Кибератака в Рош ха-Шана: киберпреступник, известный по псевдониму Sangkancil, утверждает, что ему удалось похитить личные данные 7 миллионов израильтян, взломав сайт местных органов власти CITY4U. Если хакер говорит правду, речь идет о наиболее крупном хищении данных израильтян за всю историю. Об этом стало известно во вторник, 7 сентября.
Sangkancil уже опубликовал в сети множество документов в качестве доказательства своих слов. Среди опубликованных фотографий – удостоверения личности израильтян, водительские права и справки об оплате муниципального налога. Эта история во многом напоминает взлом базы данных страховой компании "Ширбит", произошедшей в декабре 2020 года.
Документы были опубликованы в группе Telegram и на различных форумах, занимающихся взломом баз данных. На одном из таких форумов в свое время хакер DarKrypt опубликовал документы, похищенные из базы данных Бар-Иланского университета.
Согласно сообщению хакера, ему удалось взломать базы данных нескольких муниципалитетов и округов, похитив данные 80% граждан Израиля. Информация выставлена на продажу за суммы, которые не были озвучены. Кроме того, хакер опубликовал два файла с именами граждан, проживающих в районах Ха-Шарон и Тель-Авив. Эти данные включают в себя полные имена, имена отцов, даты рождения и номера телефонов.
По словам хакера, у него имеется информация о недвижимости граждан и другие данные. На минувшей неделе на сайте Ynet была опубликована информация о том, что ряд местных сайтов недостаточно защищены и могут стать легкой добычей для взломщиков. Одним из сайтов, упомянутых в статье, был сайт компании "Новая автоматизация", которая и занимается поддержкой сайта местной власти CITY4U.
Публикация документов сопровождается провокационными репликами со стороны хакера. В первом своем заявлении Sangkancil заявляет: "Мне удалось проникнуть в базы данных, содержащих приватную информацию местных органов власти в Израиле, ждите новых сообщений". После этого он опубликовал еще одну запись: "Несколько баз данных местных органов власти в Израиле взломаны. Личные данные 90% граждан Израиля выставлены на продажу. Информация содержит номера удостоверений личности и данные об имеющейся у них недвижимости".
Далее хакер отмечает причину того, почему он сообщает об этом именно сейчас. "И сейчас – мой первый сюрприз в честь еврейского Нового года, наслаждайтесь". К этому заявлению был прикреплен файл с данными многих граждан. "Ждите новых сюрпризов в ближайшем будущем", - добавил хакер.
Публикация данных в группе приложения Telegram привела к резкому увеличению участников группы. Хакер написал, что опубликует новую информацию, когда число участников превысит 2000 человек.
Анализ псевдонима, избранного хакером, может свидетельствовать о том, что он может быть гражданином Малайзии или Индонезии. Имя Sang Kancil встречается в местных преданиях и былинах. Речь идет об имени маленького оленя, который своей хитростью и смекалкой обводит вокруг пальца врагов и избегает попыток быть пойманным. В последнее время было отмечено несколько попыток малайзийских хакеров взломать израильские сайты, с целью нанести урон, с целью выкупа или в знак поддержки палестинцев.
Сайт CITY4U, как уже было сказано, работает под началом компании "Новая автоматизация", он предоставляет услуги 60% местных органов власти в стране, в том числе – 12 мэриям крупных городов, компаниям по обеспечению водоснабжения, городским компаниям и другим институтам. Услуги включают в себя ведением финансов, зарплаты, личные данные сотрудников, вопросы образования, стоянки, инженерные услуги и пр.