Hackers supuestamente vinculados a Irán exigieron el domingo el pago de un rescate de un millón de dólares en moneda digital para detener la filtración en línea de información personal de un sitio LGBT israelí.
El grupo de hackers Black Shadow dijo en un comunicado difundido a través de la aplicación de mensajería Telegram que estaban “buscando dinero” y que no filtrarían más información si se pagaba el rescate en 48 horas.
El grupo dijo que la base de datos del sitio web Atraf, un servicio de citas geolocalizadas e índice de vida nocturna cuya aplicación y sitio web son populares en la comunidad LGBT israelí, contenía información sobre alrededor de un millón de personas.
“Si tenemos un millón de dólares en nuestra cartera [digital] en las próximas 48 horas, no filtraremos esta información y tampoco la venderemos a nadie. Esto es lo mejor que podemos hacer”, dijo el grupo de piratas informáticos, señalando que estaba en posesión del contenido de los chats de los usuarios, así como de la información de las entradas y las compras de eventos.
Los hackers informáticos afirmaron que no se habían puesto en contacto con nadie del gobierno israelí ni con Cyberserve, la empresa israelí de alojamiento de Internet que atacaron el viernes, haciendo caer varios de sus sitios, entre ellos Atraf.
Los hackers dijeron que la falta de contacto demostraba que era “obvio que [el hackeo] no es un problema importante para ellos”.
Los nombres de algunos usuarios de Atraf y sus ubicaciones ya han sido publicados en línea, así como el estado del VIH que algunos usuarios habían puesto en sus perfiles.
El grupo de trabajo sobre el sida en Israel dijo al sitio de noticias Walla en un comunicado que estaban profundamente preocupados por la noticia.
“La idea de que el estado seropositivo de una persona pueda ser revelado no por su elección nos preocupa mucho”, dijo el grupo de trabajo.
“Para muchas personas se trata de una información delicada que, de ser expuesta, podría suscitar preocupación y causar ansiedad”, dijo la organización, que pidió al público que no difundiera más la información personal revelada en la filtración.
La filtración de datos también ha preocupado a quienes no han revelado públicamente su orientación sexual o su identificación de género.
Una persona, nombrada solo como “A”, dijo a Walla que le “destrozaría” que se filtraran en línea información y fotos íntimas.
“Desde que me enteré de este hackeo, no puedo dejar de pensar en ello. Tengo fotos íntimas y correspondencia sexual allí, y me destruiría si llegaran a mi familia”, dijeron. “También navego por el sitio y compro entradas para fiestas desde allí, así que, además de lo inquietante que resulta ser [descubierta], también está el asunto de los datos de mi tarjeta de crédito y mi identidad. Es simplemente aterrador”.
Los hackers dijeron que la información filtrada en línea hasta ahora representaba solo el 1% de los datos adquiridos en la operación.
El ciberataque también afectó a los sitios web de las empresas israelíes de transporte público Dan y Kavim, a un museo infantil y a un blog de la radio pública en línea, sitios que seguían estando disponibles para los usuarios al mediodía del domingo. El ataque también afectó a la empresa de turismo Pegasus, y a Doctor Ticket, un servicio que podría tener datos médicos sensibles, según los medios de comunicación hebreos.
Black Shadow reivindicó la autoría del ataque y publicó en la aplicación de mensajería Telegram lo que dijo que eran datos de clientes, incluidos los nombres, direcciones de correo electrónico y números de teléfono de los clientes de Kavim.
Horas más tarde, el grupo dijo que no había sido contactado por las autoridades ni por Cyberserve, por lo que publicó otro trozo de información, incluyendo lo que dijo que eran datos pertenecientes a clientes de la empresa de transporte Dan y de una agencia de viajes.
Los medios de comunicación israelíes dijeron que Black Shadow es un grupo de hackers vinculados a Irán que utiliza los ciberataques con fines delictivos.
En diciembre del año pasado, el grupo atacó la compañía de seguros israelí Shirbit y robó datos. Exigió un rescate de un millón de dólares y comenzó a filtrar la información cuando la empresa se negó a pagar.
El nuevo ataque se produce después de que esta semana un ciberataque sin precedentes causara estragos en el sistema de distribución de gas de Irán, del que funcionarios de Teherán han culpado a Israel y Estados Unidos.
Irán e Israel se han enzarzado en la llamada “guerra en la sombra”, que incluye varios ataques denunciados contra barcos israelíes e iraníes de los que ambos se han culpado mutuamente, así como ciberataques.
En 2010, el virus Stuxnet -que se cree que fue diseñado por Israel y su aliado Estados Unidos- infectó el programa nuclear de Irán, provocando una serie de averías en las centrifugadoras utilizadas para enriquecer uranio.