Un cyber attack iraniano ha preso di mira le Israel Aerospace Industries. Lo ha rivendicato con un semplice tweet il gruppo Pay2Key, un team di hacker d’élite responsabile di decine di estorsioni in danno ai aziende pubbliche e private a livello. internazionale. Pay2Key ha affermato domenica notte di aver violato con successo una serie di società dell’industria della difesa israeliana, inclusa la più grande società israeliana, Airpower Defense Corporation, Israel Aerospace Industries.
Erano comunque numerosi i segnali tracciati sui diversi social media che una campagna iraniana era in corso concertata per hackerare le aziende israeliane. All’inizio del mese di dicembre, la compagnia di assicurazioni Shirbit è stata hackerata dal gruppo Black Shadow. Per diversi giorni, Black Shadow ha costantemente divulgato i dati dei clienti per cercare di convincere Shirbit a pagare il riscatto.
Check Point ha anche pubblicato un report, sempre all’inizio di dicembre, secondo cui 141 aziende israeliane erano state attaccate da cyberattacchi nel mese di novembre e 137 ad ottobre.
In un tweet e in diversi post sul sito, gli hacker di Pay2Key hanno rivelato i dati interni dell’appaltatore israeliano della difesa, un segnale che gli esperti di sicurezza informatica ritengono rappresenti una chiara escalation dell’attacco a Israele.
Il loro sito web sul darknet ha rivelato informazioni circa l’effettiva riuscita dell’operazione di infiltrazione nel sistema interno dell’IAI, che si trova sul dominio ELTA.co.il.
Gli hacker hanno pubblicato i dettagli di circa 1.000 utenti dal sistema interno dell’appaltatore della difesa, dimostrando di essere riusciti a violare l’IAI e di poter avere accesso anche a informazioni sensibili. Gli esperti attribuiscono motivi ideologici oltre che finanziari ai recenti attacchi. Il cosiddetto gruppo di hacktivisti è stato ricollegato all’Iran dopo che il denaro del riscatto pagato loro in bitcoin, per un’operazione, è stato ricondotto a uno scambio di valuta online in Iran.
Appaltatore della difesa con alcune progettazioni anche per l’aviazione civile, IAI è la più grande azienda statale in Israele per numero di dipendenti con circa 16.000, ha registrato ricavi per 2,1 miliardi di dollari nella prima metà di quest’anno e un utile netto di 48 milioni di dollari da sistemi antimissile, droni e armi a guida di precisione, principalmente per l’esportazione. È una delle due aziende che guidano il programma di Israele nel 2024 per un esplorazione lunare.
Potrebbe essere indicativo che l’attacco portato a termine contro la compagnia israeliana segua di poche ore quello compiuto contro l’Amministrazione Usa e, in particolare, contro il dipartimento per l’Energia e l’amministrazione per la Sicurezza nucleare nazionale, responsabile dei depositi di armi atomiche che hanno denunciato la violazione del loro network nel quadro di una vasta cyber operation finalizzata allo spionaggio che ha coinvolto diverse agenzie federali. In precedenza, il 13 dicembre, l’agenzia Reuters annunciava che hackers stranieri, al soldo di un governo “ostile”, si sarebbero impossessati di informazioni del Dipartimento del Tesoro, del commercio e di un’agenzia responsabile di internet e Tlc. Tra i principali sospettati vi sarebbe un gruppo di hackers denominato helix kitten, anche noto con la sigla APT34, un’entità occulta, che non a caso comunica e opera in lingua “Farsi”, ossia il persiano. Le fonti contattate in merito hanno riferito che questo gruppo, come il Pay2Key, opererebbe al soldo di Teheran e costituirebbero una divisione particolarmente avanzata del sistema di Difesa iraniano nel campo della cyber intelligence protesa a colpire interessi dei Paesi nemici.
