Ad essere finita nel mirino dei cybercriminali gli utenti di Atraf, che animano i contenuti di questo sito molto popolare nella comunità LGBTQ israeliana
Nella cyber guerra che si sta svolgendo in queste ora in due paesi del medio oriente, l’Iran e Israele, non ci sono cannoni, fucili o mezzi di ricognizione. I protagonisti di questa vicenda sono le nuove armi ovvero devices, rete e strumenti di gestione dati. E a scendere in campo troviamo un manipolo di ferocissimi. Il gruppo hacker Black Shadow.
Si erano già tristemente distinti nei giorni scorsi per aver creato grosse problematiche. Dapprima bloccando erogazione di benzina nella Repubblica Islamica e successivamente per aver coinvolto un ospedale israeliano in un data beach che aveva paralizzato i sistemi informatici.
LEGGI ANCHE: Telegram sempre più usato dai cybercriminali per malefatte: cosa accadrà al social?
Ora, dopo qualche giorno di latenza, sono tornati all’attacco, questa volta cambiando completamente target e prendendo di mira il sito Atraf, molto caro alla comunità LGBTQ, che tra i propri punti di forza ha quello di offrire un servizio di appuntamenti geolocalizzato e indicizzare la qualità della vita notturna.
La richiesta presentata da questi sciacalli è stata di un milione di dollari in criptovalute da consegnare nelle prossime 48 ore, pena, in caso di inadempienza, la vendita e quindi la divulgazione dei dati degli iscritti alla piattaforma.
Cosa sta succedendo alla community di Atraf
Parliamo di un bacino di persone abbastanza ampio, circa un milione di utenti, che raggiunti dalla notizia sono andati nel panico. E tale è stata la reazione ad un piccolo assaggio di quello che potrebbe accadere se Atraf si rifiuterà di saldare questo conto. Infatti a supporto delle loro intenzioni bellicose, i criminali hanno divulgato un assaggio dei contenuti trafugati. Si tratterebbe di un semplice manipolo di statistiche relative alle attività e alle abitudini di utilizzo, ma che sarebbe altamente significativo di quanto di delicato sia finito nelle mani del gruppo Black Shadow.
LEGGI ANCHE: Attacco ai sistemi per certificati vaccinali EU: minaccia hacker concreta?
La vicenda ha una duplice lettura. Da un lato le associazioni come la Aguda, che si occupa del tema dell’uguaglianza LGBT in Israele, chiedono l’intervento della National Cyber Directorate. Secondo i loro portavoce sarebbero a rischio il benessere e l’incolumità dei cittadini iscritti. A rafforzare questo punto di vista il presidente della Israel Internet Association, Yoram Hacohen, che si scaglia con durezza contro uno Stato colpevole di non saper difendere le proprie persone.
Tuttavia la situazione è molto più complessa e articolata. Perché dall’altro lato della medaglia abbiamo la scelta di Atraf di appoggiarsi all’azienda Cyberserve. E qui che la faccenda si aggroviglia. Secondo quanto dichiarato dal Ministero della Giustizia israeliano, l’azienda era stata più volte richiamata in quanto non garantiva i corretti livelli di sicurezza ai suoi utenti.
Lo stesso ministero aveva inoltre chiesto che le persone coinvolte adottassero autenticazione a due fattori, sostituissero le loro vecchie password, ma sopratutto diffidassero da email sospette. A quanto pare però l’avvertimento è andato a vuoto e la situazione non ha fatto altro che degenerare.
