El grupo de piratas informáticos Black Shadow, que en los últimos días ha estado filtrando información personal de sitios web israelíes, hizo desaparecer el domingo sus canales de la aplicación de mensajería Telegram.
El canal principal de Telegram del grupo, presuntamente vinculado a Irán, para comunicar mensajes, así como un canal separado para liberar datos, no estaban disponibles el domingo por la tarde, apenas unas horas después de haber exigido un nuevo pago de rescate de un millón de dólares en moneda digital para detener la filtración.
Telegram no hizo ningún comentario inmediato sobre la retirada. Anteriormente, canales controvertidos, como uno perteneciente al grupo terrorista Hamás, con sede en Gaza, fueron retirados temporalmente, probablemente debido a la información masiva sobre el grupo por parte de los usuarios de la aplicación. Sin embargo, el servicio de mensajería ha negado anteriormente que las denuncias masivas puedan eliminar canales.
El domingo por la mañana, el grupo de piratas informáticos dijo en un comunicado, publicado a través del canal ahora eliminado, que estaba “buscando dinero” y que no filtraría más información si se pagaba el rescate en 48 horas.
El grupo dijo que la base de datos del sitio web Atraf, un servicio de citas geolocalizadas e índice de vida nocturna, cuya aplicación y sitio web son populares en la comunidad LGBT israelí, contenía información sobre alrededor de un millón de personas.
“Si tenemos un millón de dólares en nuestra cartera [digital] en las próximas 48 horas, no filtraremos esta información y tampoco la venderemos a nadie. Esto es lo mejor que podemos hacer”, dijo el grupo de piratas informáticos, señalando que estaba en posesión del contenido de los chats de los usuarios, así como de la información de las entradas y las compras de eventos.
Más tarde, el domingo, utilizando un canal de respaldo después de que sus cuentas principales fueran eliminadas, el grupo de piratas informáticos amenazó con publicar los datos de cincuenta israelíes “famosos” que habían estado utilizando el servicio de citas en línea.
“El equipo de Atraf aún no se ha puesto en contacto con nosotros para llegar a un acuerdo, así que hemos reunido a 50 israelíes famosos que estaban navegando y filtramos sus vídeos para acceder al grupo privado”, publicó el grupo Black Shadow, exigiendo 500 dólares por el acceso a los datos.
Los piratas informáticos afirmaron que no habían sido contactados por nadie del gobierno israelí ni por Cyberserve, la empresa israelí de alojamiento de Internet que vulneraron el viernes, haciendo caer varios de sus sitios, entre ellos Atraf.
Los hackers dijeron que la falta de contacto demostraba que era “obvio que [el hackeo] no es un problema importante para ellos”.
Los nombres de algunos usuarios de Atraf y sus ubicaciones ya han sido publicados en línea, así como el estado del VIH que algunos usuarios habían puesto en sus perfiles.
El grupo de trabajo sobre el sida de Israel dijo al sitio de noticias Walla en un comunicado que estaban profundamente preocupados por la noticia.
“La idea de que el estado seropositivo de una persona pueda ser revelado no por su elección nos preocupa mucho”, dijo el grupo de trabajo.
“Para muchas personas, se trata de una información sensible que, de ser expuesta, podría suscitar preocupación y causar ansiedad”, dijo la organización, que pidió que no se difundiera más la información personal revelada en la filtración.
La filtración de datos también ha preocupado a quienes no han revelado públicamente su orientación sexual o su identificación de género.
Una persona, nombrada solo como “A”, dijo a Walla que le “destrozaría” que se filtraran en línea información y fotos íntimas.
“Desde que me enteré de este hackeo, no puedo dejar de pensar en ello. Tengo fotos íntimas y correspondencia sexual allí, y me destruiría si llegaran a mi familia”, dijeron. “También navego por el sitio y compro entradas para fiestas desde allí, así que, además de lo inquietante que resulta ser [descubierta], también está el asunto de los datos de mi tarjeta de crédito y mi identidad. Es simplemente aterrador”.
Los piratas informáticos dijeron que la información filtrada en línea hasta ahora representaba solo el 1 % de los datos adquiridos en la brecha.
El ciberataque también afectó a sitios web, entre ellos los de las empresas israelíes de transporte público Dan y Kavim, un museo infantil y un blog de la radio pública en línea, sitios que seguían estando disponibles para los usuarios al mediodía del domingo. El ataque también tuvo como objetivo la empresa de turismo Pegasus, y Doctor Ticket, un servicio que podría tener datos médicos sensibles, según los medios de comunicación hebreos.
Black Shadow reivindicó el ataque y publicó en la aplicación de mensajería Telegram lo que dijo que eran datos de clientes, incluidos los nombres, direcciones de correo electrónico y números de teléfono de los clientes de Kavim.
Horas más tarde, el grupo dijo que no había sido contactado por las autoridades ni por Cyberserve, por lo que publicó otro trozo de información, incluyendo lo que dijo que eran datos pertenecientes a clientes de la compañía de transporte Dan y de una agencia de viajes.
Los medios de comunicación israelíes dijeron que Black Shadow es un grupo de hackers vinculados a Irán que utiliza los ciberataques con fines delictivos.
En diciembre del año pasado, el grupo atacó la compañía de seguros israelí Shirbit y robó datos. Exigió un rescate de un millón de dólares y comenzó a filtrar la información cuando la empresa se negó a pagar.
El nuevo ataque se produce después de que esta semana un ciberataque sin precedentes causara estragos en el sistema de distribución de gas de Irán, del que funcionarios de Teherán han culpado a Israel y Estados Unidos.
Irán e Israel se han enzarzado en la llamada “guerra en la sombra”, que incluye varios ataques denunciados contra barcos israelíes e iraníes de los que ambos se han culpado mutuamente, así como ciberataques.
En 2010, el virus Stuxnet —que se cree que fue diseñado por Israel y su aliado, Estados Unidos— infectó el programa nuclear de Irán, provocando una serie de averías en las centrifugadoras utilizadas para enriquecer uranio.