Ein israelischer LGBT-fokussierter Dating-Dienst war eine der vielen Websites, die von einem Hack auf ein Internet-Hosting-Unternehmen angegriffen wurden, und beunruhigten die Benutzer über ein potenzielles Datenleck, das die noch im Schrank befindlichen Personen aufdecken könnte.
„Atraf“, ein geolokalisierter Dating-Dienst sowie ein Nachtlebensindex, ist eine beliebte App und Website in der israelischen LGBT-Community, insbesondere im Raum Tel Aviv.
Hacker, die offenbar mit dem Iran in Verbindung stehen, sagten am Freitag, sie seien in die Server des israelischen Internet-Hosting-Unternehmens Cyberserve eingebrochen und hätten eine Reihe weit verbreiteter Websites zum Erliegen gebracht.
Die Black Shadow-Gruppe, die laut hebräischen Medienberichten iranisch war, warnte das israelische Unternehmen, dass sie im Besitz von Daten sei, die durchgesickert sein könnten. Die Gruppe hat nicht bestätigt, dass sie von Teheran unterstützt wird.
“Hallo wieder! Wir haben Neuigkeiten für Sie“, schrieben die Hacker in einer Nachricht, die am Freitagabend in den sozialen Medien verbreitet wurde. „Sie könnten sich heute wahrscheinlich nicht mit vielen Websites verbinden. ‘Cyberserve’-Unternehmen und seine Kunden [were] von uns getroffen. Sie können fragen, was ist mit Daten? Wie immer haben wir viel davon. Wenn Sie nicht möchten, dass Ihre Daten von uns durchgesickert werden, kontaktieren Sie uns bald.“
Es war nicht klar, welche Daten die Hackergruppe durchsickern lassen würde, aber mit den sensiblen persönlichen Informationen über Atraf befürchteten Benutzer, die nicht veröffentlicht wurden, laut hebräischsprachigen Medienberichten, dass ihre Namen veröffentlicht werden könnten.
„Ich zittere nur vor Angst“, sagte ein ungenannter Nutzer der App gegenüber der Nachrichtenseite Ynet. „Ich bin ein schwuler Mann im Schrank, nutze die App ziemlich oft und habe dort persönliche Fotos … ich weiß nicht, was ich tun soll oder an wen ich mich wenden soll.“
Die Aguda Association for LGBT Equality in Israel forderte am Samstag das National Cyber Directorate auf, „dringend zu handeln, um Datenlecks zu verhindern“, und fügte hinzu, dass die Veröffentlichung solcher personenbezogener Daten „eine Gefahr für“ sei [the users’] Psychische Gesundheit.”
Die Direktion sagte am Samstag, sie habe Cyberserve im vergangenen Jahr mehrfach gewarnt, dass das Internet-Hosting-Unternehmen anfällig für solche Angriffe sei. Das Nationale Cyber-Direktorat riet Israelis, deren persönliche Daten enthalten waren, auch, ihre Passwörter zu ändern, die Zwei-Faktor-Authentifizierung zu aktivieren und auf verdächtige E-Mails und Nachrichten wachsam zu bleiben.
In diesem Aktenfoto vom 8. Oktober 2019 tippt eine Frau in New York auf einer Tastatur. (AP Foto/Jenny Kane, Datei)
Black Shadow stahl letztes Jahr einen riesigen Fundus an Informationen von der israelischen Versicherungsgesellschaft Shirbit und verkaufte sie dann im Dark Web, als die Firma sich weigerte, ein Lösegeld zu zahlen.
Zu den Kunden von Cyberserve zählen die öffentlichen Verkehrsmittel Dan und Kavim, das Kindermuseum in Holon, das Reiseunternehmen Pegasus und die Blogsite des öffentlich-rechtlichen Senders Kan.
Die Websites einiger Kunden von Cyberserve waren am Samstagnachmittag nicht erreichbar.
Letztes Jahr griff der Black Shadow die Shirbit-Versicherungsfirma an und eröffnete Lösegeldverhandlungen, aber das Unternehmen sagte, es würde nicht zahlen, was zum Dark-Web-Verkauf von Informationen führte, die der Firma gestohlen wurden.
Viele der Kunden von Shirbit stammen aus dem öffentlichen Sektor und Bilder von veröffentlichten privaten Dokumenten enthalten die Fahrzeugregistrierung und Kreditkartendaten eines Mitarbeiters in der Residenz des Präsidenten sowie persönliche Korrespondenz und eine Heiratsurkunde sowie die persönlichen Daten des Präsidenten des Bezirksgerichts Tel Aviv.
Unbenannte israelische Beamte teilten Channel 12 News zum Zeitpunkt des Angriffs mit, dass sie glaubten, dass ein Staat hinter dem Angriff von Black Shadow steckt. Sie nannten das Land jedoch nicht.
Israel und der Iran sind in einen jahrelangen Schattenkrieg verwickelt, wobei Israel angeblich die meisten seiner Bemühungen – einschließlich mehrerer mutmaßlicher Cyberangriffe – darauf gerichtet hat, das Atomprogramm der Islamischen Republik zu sabotieren.
Diese Woche hat ein beispielloser Cyberangriff das subventionierte Kraftstoffverteilungssystem des Iran zerstört.
In Teheran, Iran, steht am Dienstag, 26. Oktober 2021, eine Tankstelle leer, weil die Zapfsäulen außer Betrieb sind. (AP Photo/Vahid Salemi)
Abolhassan Firoozabadi, ein hochrangiger Beamter des Obersten Rates für Cyberspace des Iran, sagte dem staatlichen Sender IRIB, der Angriff sei offenbar von einem fremden Land ausgeführt worden, obwohl es noch zu früh sei, um Verdächtige zu benennen. Er verband den Angriff auch mit einem weiteren Angriff auf das iranische Eisenbahnsystem im Juli.
Am nächsten Tag twitterte ein iranischer Beamter auf Hebräisch, das „Feindziel“, durch Gasmangel Unruhen zu schüren, sei vereitelt worden.
In den letzten Jahren wurden zahlreiche mutmaßliche iranische Cyberangriffe auf Israel gemeldet, darunter einer, der 2020 auf seine Wasserinfrastruktur abzielte.
Microsoft sagte diesen Monat, der Iran habe seine Hacks gegen Israel im vergangenen Jahr vervierfacht.
„Microsoft hat festgestellt, dass eine wachsende Zahl iranischer Gruppen, die auf israelische Unternehmen abzielen, einen verstärkten Fokus hat… und mit diesem Fokus kam eine Reihe von Ransomware-Angriffen“, heißt es im jährlichen Digital Defense Report des Unternehmens.
Google hat auch vor einem Anstieg staatlich unterstützter Hacker gewarnt.
