Hackers postaram screenshots de um sistema de defesa aérea adquirido pelo exército britânico.
Hackers, aparentemente trabalhando em nome do regime iraniano, se infiltraram nos sistemas de computadores da empresa de defesa israelense Rafael, roubaram informações e vazaram exemplos dela para a Darknet, segundo informações vistas por Calcalist.
De acordo com os arquivos vazados, esta é supostamente uma informação que inclui listas de acesso de funcionários a sistemas de computadores internos, provavelmente de um sistema Active Directory, juntamente com apresentações comerciais confidenciais e possivelmente até planos de sistemas de defesa aérea vendidos para o Reino Unido.
Não há certeza de que esses registros também incluam senhas de acesso aos sistemas da Rafael, embora isso certamente seja possível.
O vídeo enviado pelos hackers ao site, onde publicaram as informações, mostra capturas de tela de um sistema que poderia ser “Sky Cyber”. Este é um sistema GBAD ? um acrônimo para sistema de defesa aérea baseado em terra.
O “Sky Cyber” foi adquirido pelo exército britânico, com o sistema combinando um sistema de controle e gerenciamento de batalhas feito pela Rafael, um radar da sueca Saab e um míssil interceptador britânico.
Esta é uma versão de exportação do sistema de gerenciamento de batalha que também é usado pelo Iron Dome e foi desenvolvido pela mPrest, agora uma subsidiária da Rafael que possui 50% dele.
Os britânicos pagaram US$ 79 milhões pelo sistema israelense, embora deva-se notar que não é exatamente o mesmo que o sistema atualmente instalado nas baterias IDF Iron Dome.
No entanto, se os hackers conseguiram invadir o software do sistema e os algoritmos usados nele, eles podem coletar informações críticas sobre como os dados são coletados e a tomada de decisão do sistema de interceptação israelense, que pode ser usada para enganá-lo.
Uma campanha de hackers contínua
Os hackers que publicaram as descobertas aparentemente fazem parte do grupo cibernético “Moses Staff” afiliado ao regime iraniano.
“A invasão de Rafael que esteve nas manchetes recentemente é parte de uma campanha em andamento do grupo de ataque apoiado pelo Irã”, disse Dor Amit, cofundador e vice-presidente de tecnologia da empresa de tecnologia cibernética 10Root.
“Algumas das informações vazadas são datadas de 2017 e supostamente indicam um ataque anterior e, apesar disso, novos documentos também vazaram. Não se pode descartar que esta seja talvez uma manipulação técnica que permite re-datar ou engrossar as novas informações com informações antigas para intensificar o incidente”, disse ele.
Dos materiais publicados até agora na dark web, não há evidências para estabelecer qualquer controle dos invasores no sistema ou a exposição das senhas dos usuários, mas principalmente um certo mapeamento dos sistemas e serviços de informação da organização.
As informações roubadas estão à venda por cerca de 100 bitcoins ou cerca de NIS 12 milhões (aproximadamente US$ 3,78 milhões). O banco de dados também contém várias referências a dados que podem ter sido roubados dos sistemas da empresa cibernética F5.
Os hackers se gabavam de suas façanhas em um texto publicado ao lado do banco de dados carregado em seu site e anexado um arquivo contendo nomes de usuário e senhas gratuitas para sites pornográficos.
Publicado em 05/02/2022 13h19
Artigo original: