L’8 ottobre, il gruppo di hacktivist noto come Cyber Av3ngers ha rivendicato la responsabilità di un attacco informatico alla centrale elettrica di Dorad in Israele, mostrando come prova file PDF e documenti sul proprio canale Telegram. Tuttavia, le autorità israeliane non hanno confermato l’attacco.
Basandosi sui vari resoconti dei media che hanno evidenziato la corrispondenza di presunte copie di leak da parte del gruppo Moses Staff dello scorso anno, è stato ipotizzato che la rivendicazione di Cyber Av3ngers fosse falsa. Approfondendo la questione, i ricercatori di Kaspersky hanno scoperto la vera fuga di notizie causata da Moses Staff.
I dati, inizialmente trapelati da Moses Staff a giugno 2022, includevano informazioni provenienti da diverse aziende israeliane. I dati relativi alla violazione della centrale elettrica privata Dorad avevano timestamp risalenti all’agosto 2020, mentre i timestamp di compressione dei file trapelati indicavano il 14 giugno 2022. Il leak, che comprende documenti PDF, foto png/jpg e un video, è stato pubblicato dagli attaccanti insieme a quello dei dati.
Confrontando le foto di Cyber Av3ngers con quelle originali di Moses Staff, gli esperti di Kaspersky hanno osservato che Cyber Av3ngers ha riutilizzato le immagini del leak di Moses Staff, compresi documenti PDF e video. Inoltre, Cyber Av3ngers ha modificato le foto ritagliandole e aggiungendo un’immagine del logo prima di pubblicarle.
Gli esperti di Kaspersky non hanno trovato alcuna prova che colleghi Cyber Av3ngers a Moses Staff o Cyber Avengers, nonostante la somiglianza dei nomi. Chi si nasconde dietro il canale Telegram di Cyber Av3ngers potrebbe anche cercare di incastrare i Cyber Avengers come impostori.
“Questo caso sottolinea le intricate dinamiche tra i gruppi di hacktivist, dove la rivalità e la ricerca di pubblicità possono portare a dichiarazioni fuorvianti riguardo agli attacchi informatici.
È fondamentale indagare a fondo su questi incidenti per capire la natura dei dati compromessi, la loro origine e se sono state sfruttate eventuali falle nella sicurezza. Inoltre, questa situazione accentua l’importanza di rafforzare i protocolli di sicurezza informatica per salvaguardarsi dalle minacce emergenti e ricorrenti che colpiscono i sistemi IT e OT”, ha dichiarato Igor Kuznetsov, Director del Kaspersky’s Global Research & Analysis Team (GReAT).
Un confronto tra le immagini della fuga di notizie di Moses Staff a giugno 2022 e le immagini della fuga di notizie di Cyber Av3ngers dell’8 ottobre 2023 è disponibile al seguente link.
Informazioni su Kaspersky
Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo.
Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/