07/02/22
Иранская хакерская группировка под названием Moses Staff вытавила на продажу в даркнете массив данных, предположительно похищенных в результате взлома израильской оборонной компании Rafael. База данных предлагается по цене в 100 биткойнов (примерно $3,8 млн по текущему курсу).
Опубликованная хакерами информация содержит списки доступа сотрудников к внутренним компьютерным системам, а также конфиденциальные бизнес-презентации. Как сообщила израильская газета Calcalist, в загруженном хакерами видеоролике показаны скриншоты системы, предположительно связанной с наземной системой противовоздушной обороны Sky Cyber. Sky Cyber была приобретена британской армией и сочетает в себе систему контроля и управления боем производства Rafael, радар шведской компании Saab и британскую ракету-перехватчик.
«Взлом Rafael является частью продолжающейся кампании группировки, поддерживаемой Ираном. Часть утекшей информации датирована 2017 годом и якобы указывает на предыдущую атаку. Не исключено, что это техническая манипуляция, позволяющая передатировать или замаскировать старые данные под новые», — сообщил соучредитель и вице-президент по технологиям в компании 10Root Дор Амит (Dor Amit).
Как отметила Calcalist, анализ опубликованных материалов не выявил никаких свидетельств присутствия злоумышленников в сети компании или раскрытия паролей пользователей. В основном данные представляют собой сопоставление информационных систем и сервисов в организации. База данных также содержит ряд ссылок на данные, которые могли быть украдены из систем компании F5.
