Hackers alegan haber filtrado datos de usuarios de sitio LGBT israelí después de que no se les pagó 1 mdd

Enlace Judío – El grupo de hackers Black Shadow subió este martes lo que dijo que era la base de datos completa de información personal de usuarios del sitio web Atraf, un servicio de citas LGBT y un índice de vida nocturna de Israel, de acuerdo con The Times of Israel.

El grupo subió el archivo a un canal en la aplicación de mensajería Telegram después de que aparentemente no se pagó una demanda de rescate de 1 millón de dólares en moneda digital para evitar la filtración.

El grupo escribió, en un inglés quebrado, “¡Se acabaron las 48 horas! Que nadie nos envíe dinero. Este no es el final, tenemos más planes”.

También publicó capturas de pantalla de lo que dijo eran negociaciones sobre el rescate. En las imágenes de las conversaciones, Black Shadow supuestamente rechaza un monto de 500,000 dólares. CyberServe negó haber negociado con los hackers.

Black Shadow es un grupo de hackers vinculados a Irán que utilizan los ciberataques para fines delictivos, según reportes.

Los expertos cibernéticos advirtieron de inmediato contra la descarga del archivo que el grupo había publicado.

La filtración de datos ha causado preocupación entre aquellos usuarios del sitio Atraf que no han revelado públicamente su orientación sexual o identificación de género.

Cuando pasó la fecha límite del rescate el martes, el grupo subió el archivo, que, según dijeron, contenía los nombres de los usuarios de Atraf y sus ubicaciones, así como el estado de VIH que algunos usuarios habían puesto en sus perfiles.

Yoram Hacohen, director de la Asociación de Internet de Israel, dijo: “Este es uno de los ataques más graves a la privacidad que Israel haya visto jamás. Los ciudadanos israelíes están experimentando terrorismo cibernético”.

“Esto es terrorismo en todos los sentidos y el enfoque ahora debe estar en minimizar el daño y suprimir la distribución de la información tanto como sea posible”, dijo Hacohen al sitio de noticias Ynet.

Argumentó que Telegram fue parcialmente responsable del incidente y que las empresas de tecnología deberían actuar para limitar la difusión de información privada en sus plataformas. También pidió a Israel que utilice medios legales y tecnológicos para eliminar información dañina en línea.

La Asociación para la Igualdad LGBTQ en Israel dijo que la cantidad de llamadas a su línea de ayuda se había duplicado desde el anuncio del hackeo. El grupo estaba particularmente preocupado por los miembros de la comunidad árabe y religiosa que podrían verse afectados por el ataque, según la cadena Kan.

El grupo había hackeado inicialmente la empresa israelí de alojamiento de internet CyberServe el viernes, eliminando sus servidores y varios sitios, entre ellos Atraf.

El domingo por la mañana, Black Shadow dijo en un comunicado que estaba “buscando dinero” y que no filtraría más información si el rescate se pagaba dentro de las siguientes 48 horas.

“Si tenemos 1 millón de dólares en nuestra billetera [digital] en las próximas 48 horas, no filtraremos esta información y tampoco la venderemos a nadie. Esto es lo mejor que podemos hacer”, dijo el grupo de hackers, y señaló que estaba en posesión del contenido de chat de los usuarios, así como de entradas para eventos e información de compras.

Más tarde, el domingo, el grupo de piratas informáticos amenazó con publicar datos sobre 50 israelíes “famosos” que habían estado usando Atraf.

“El equipo de Atraf no se puso en contacto con nosotros para ningún acuerdo todavía, así que reunimos a 50 israelíes famosos que estaban navegando y filtramos sus videos para acceder al grupo privado”, dijo el grupo.

Los hackers dijeron que nadie del gobierno israelí o CyberServe se había puesto en contacto con ellos. Los hackers dijeron que la falta de contacto mostraba que era “obvio [el pirateo] no es un problema importante para ellos”.

La Dirección Nacional Cibernética de Israel dijo el domingo que había advertido previamente a CyberServe que era vulnerable a un ataque.

El grupo de trabajo israelí sobre el SIDA le dijo al sitio de noticias Walla! News esta semana que estaban profundamente preocupados por el ataque. “La idea de que el estado seropositivo de una persona pueda revelarse no por su elección nos preocupa mucho”, dijo el grupo de trabajo.

“Para muchas personas, esta es información confidencial que, si se expone, podría generar preocupaciones y causar ansiedad”, dijo la organización, y pidió al público que no divulgue más información personal revelada en la filtración.

La filtración de datos también ha preocupado a quienes no han revelado públicamente su orientación sexual o identificación de género.

El ciberataque también afectó a otros sitios web, incluidas las empresas de transporte público israelíes Dan; Kavim, un museo infantil; la empresa de turismo Pegasus; y Doctor Ticket, un servicio que podría tener datos médicos sensibles, según reportes.

El grupo se infiltró en la firma de seguros israelí Shirbit en diciembre del año pasado, robando datos. Exigió un rescate de 1 millón de dólares y comenzó a filtrar la información cuando la empresa se negó a pagar.