自稱為「黑影」(Black Shadow)的駭客團體今天威脅要揭露以色列最大LGBTQ交友網站的用戶個人資訊;有些網路專家認為這起攻擊與伊朗有關。
「黑影」在通訊軟體Telegram寫道:「如果我們在接下來48小時內收到100萬美元,就不會洩露這些資訊,也不會賣給任何人。」
駭客入侵了以色列網路服務公司Cyberserve,累及當地最大的同性戀、雙性戀、跨性別者和酷兒(LGBTQ)交友網站Atraf。Cyberserve其他客戶還包括大眾運輸公司、博物館及一家旅遊公司。
「黑影」昨天在網路上侵入不同網站,轉儲了數以萬計筆紀錄,包括1000筆Atraf的用戶資料。這些外洩資料涵蓋用戶是否感染人類免疫缺乏病毒(HIV)、性傾向及未加密密碼;Atraf對此尚未置評。
以色列LGBTQ平等協會Aguda執行長夏哈維(Ran Shalhavi)接受法新社訪問時說,Aguda已延長接聽緊急熱線的時間,供眾多心急如焚的用戶撥打。
他說,這些人面臨到從未遇過的狀況,尤其是尚未出櫃的人,Aguda協會正與不同組織合作以「減少損害」。
以色列國家網路局(National Cyber Directorate)發言人歐茲(Libi Oz)表示,網路局已「數度」警告CyberServe被攻擊的風險很高。
CyberServe未回覆法新社的電話,僅於昨天透過聲明表示,公司一直在處理「一起伊朗網路恐怖(攻擊)事件」。
CyberServe表示:「從我們收到國家網路局的警告開始,甚至在事情發生之前,我們就充分合作,並執行網路局所有指導方針。」
網路情報研究員扎伊登伯格(Ohad Zaidenberg)說,此案似乎與去年以色列保險公司Shirbit及今年3月KLS Capital Ltd分別遭到的駭客攻擊有關。「黑影」也聲稱犯下Shirbit公司一案。
扎伊登伯格說:「我們知道針對Shirbit的攻擊源自伊朗,所以我們可以說,如果是同一批攻擊者,而且那次攻擊是伊朗發起,那麼這次也是伊朗。」
網路安全專家暨特拉維夫大學研究員艾拉札里(Keren Elazari)也認為這次攻擊似乎與伊朗有關,她說:「我們見過的很大一部分駭客事件都與贖金無關,而是要讓以色列企業及公民難堪。」
她還指出,COVID-19(2019冠狀病毒疾病)疫情期間,許多人在家工作,網路安全較差,使得各家企業暴露出更多弱點,讓駭客更有機可趁。
伊朗與以色列一直在打「影子戰爭」,諸如雙方船隻遭攻擊時互指是對方所為,網攻也是一種形式。(中央社)
◤2024年末運勢解析◢