Un nuevo grupo de ciberdelincuencia, bajo el nombre de “Mata Moshe” (la vara de Moisés), publicó fotos del ministro de Defensa, Benny Gantz, junto con la amenaza de que está siendo vigilado. Además, el grupo publicó una serie de filtraciones de bases de datos con información de cientos de miles de ciudadanos israelíes que según los hackers fueron robados de la Compañía Postal de Israel y de algunas empresas privadas.
Según las estimaciones, se trata de un grupo iraní que tiene como objetivo "afectar la conciencia”, tal como sucedió con otros grupos que atacaron a la empresa israelí Shirbit y otras.
Las nuevas filtraciones se caracterizan por ir acompañadas de textos agresivos del tipo “Seguiremos luchando hasta sacar a la luz tus crímenes ocultos" o "vamos a estar detrás tuyo donde menos lo esperes. Esto es solo el comienzo”.
"Conocemos todos tus movimientos y finalmente daremos el golpe donde menos lo esperes"
Grupo de Hackers "Mata Moshe" en referencia a Gantz
En referencia a Gantz el grupo advirtió: “Conocemos todos tus movimientos y finalmente daremos el golpe donde menos lo esperes. Tenemos documentos confidenciales del Ministerio de Defensa y de Benny Gantz. Contamos con noticias, informes, cartas, mapas estratégicos e información sobre el potencial de las unidades. Publicaremos esta información para informar al mundo entero sobre tus crímenes". El Ministerio de Defensa no respondió a una solicitud de comentarios.
Los atacantes publicaron además grandes cantidades de datos, que dijeron fueron extraídos de la Compañía Postal de Israel. Se trata de varios documentos de Excel con cientos de miles de registros con datos personales, direcciones de correo electrónico, direcciones residenciales, números de teléfono y, en algunos casos, incluso notas personales.
Según el grupo de hackers, algunos de los datos fueron robados a empresas privadas de Israel. La información filtrada contiene documentos, gráficos y archivos, datos de clientes, identificaciones, fotos personales y más. La Compañía Postal de Israel respondió que no hay indicios de que haya habido un ciberataque en los sistemas de la empresa.
Las características del ciberataque indican un ataque iraní, cuyo propósito es afectar la conciencia. En el pasado, grupos llamados Blackshadow, N3tw0rm, Pay2Key entre otros llevaron a cabo ataques similares. Sus objetivos más destacados fueron empresas como la Industria Aeroespacial de Israel (IAI), Intel y Shirbit.
El nuevo grupo de cibercrimen tiene un portal web en la darknet (red oscura), que recuerda a los portales de filtraciones iraníes anteriores. Según los datos que figuran allí, el grupo logró piratear 254 sitios en 165 servidores y robó 11 terabytes de datos. El sitio invita al público a filtrar datos para "exponer los crímenes sionistas en la Palestina ocupada".
