Il gruppo di hacker Pay2Key, presumibilmente sponsorizzato dal governo iraniano, afferma di aver compromesso i sistemi delle industrie aerospaziali israeliane grazie a una serie di attacchi informatici dispiegati nell’ultima settimana.
Gli hacker hanno anche affermato che un amministratore di sistema della controllata Elta ha esposto la sua password dopo un attacco informatico. ClearSky, un’azienda israeliana di sicurezza informatica, ha pubblicato un rapporto su questo gruppo di hacker pochi giorni prima del presunto attacco, menzionando che questo gruppo avrebbe potuto essere composto da ex membri del gruppo di hacker Fox Kitten.
Nel suo rapporto, ClearSky afferma che questa campagna fa parte della campagna di guerra cibernetica tra Iran e Israele, che ha causato danni significativi a più società private in entrambi i paesi. Gli esperti menzionano anche che gli hacker di Pay2Key hanno pubblicato informazioni sensibili su alcuni forum del dark web, sebbene non sia noto se altri gruppi di hacker abbiano avuto accesso a queste informazioni.
Rapporti precedenti su Pay2Key menzionano che si tratta di un gruppo specializzato in attacchi ransomware, che coinvolge più società in Israele come parte di una massiccia campagna principalmente a Teheran. “Questa campagna fa parte della guerra di informazione iraniana volta a creare panico in Israele e in altri paesi del mondo“, hanno aggiunto gli specialisti.
L’hack di Elta è arrivato dopo un grave attacco informatico, anch’esso opera di Pay2Key, secondo ClearSky. Apparentemente, gli hacker hanno preso informazioni dai server delle vittime per esporle nei forum del dark web.
Il rapporto conclude citando che almeno altre 15 aziende sono state colpite da questa campagna; sebbene i vari rapporti menzionino che l’Iran è il principale operatore dell’attacco, si ritiene che almeno altri cinque paesi abbiano partecipato a queste campagne di guerra cibernetica.
D’altra parte, una settimana fa è stato riferito che un gruppo di hacker è riuscito a rubare una grande quantità di dati personali dai clienti della compagnia di assicurazioni Shirbit, che a quanto pare ha iniziato a vendere sui forum nel dark web.
