Cyberthreat.id - Peretas yang tampaknya bekerja untuk rezim Iran,  menyusup ke sistem komputer perusahaan pertahanan Israel Rafael, mencuri informasi dan membocorkan contohnya ke jaringan web gelap, bagian dari internet yang tidak terindeks oleh mesin pencari Google.

Media Israel Calcalist dalam laporannya baru-baru ini menyebutkan, file yang bocor diduga  berisi informasi yang mencakup daftar akses karyawan ke sistem komputer internal, kemungkinan besar dari sistem Active Directory, bersama dengan presentasi bisnis rahasia, dan bahkan mungkin rencana sistem pertahanan udara yang dijual ke Inggris.

Tidak ada kepastian bahwa catatan-catatan ini juga menyertakan kata sandi untuk mengakses sistem Rafael, meskipun hal itu tentu saja memungkinkan.

Video yang diunggah oleh peretas ke situs, tempat mereka mempublikasikan informasi, menunjukkan tangkapan layar dari sistem yang bisa jadi adalah "Sky Cyber". Ini adalah sistem GBAD - singkatan dari Ground Based Air Defense atau Sistem Pertahanan Udara Berbasis Darat. “Sky Cyber" diakuisisi oleh Angkatan Darat Inggris, yang menggabungkan sistem kontrol dan manajemen pertempuran yang dibuat oleh Rafael, radar oleh Saab Swedia dan rudal pencegat Inggris.

Ini adalah versi ekspor dari sistem manajemen pertempuran yang juga digunakan oleh Iron Dome dan dikembangkan oleh mPrest, sekarang anak perusahaan Rafael yang memiliki 50% sahamnya. Inggris membayar US$79 juta untuk sistem Israel, meskipun perlu dicatat bahwa itu tidak persis sama dengan sistem yang saat ini dipasang di baterai IDF Iron Dome.

Jika peretas berhasil membobol perangkat lunak sistem dan algoritma yang digunakan di dalamnya, maka mereka dapat mengumpulkan informasi penting tentang bagaimana data dikumpulkan dan pengambilan keputusan dari sistem intersepsi Israel, yang dapat digunakan untuk menipunya.

Bagian dari kampanye yang sedang berlangsung

Peretas yang mempublikasikan temuan tersebut tampaknya adalah bagian dari kelompok "Tongkat Musa" yang berafiliasi dengan rezim Iran.

"Peretasan ke Rafael yang menjadi berita utama baru-baru ini, adalah bagian dari kampanye berkelanjutan oleh kelompok penyerang yang didukung Iran," kata Dor Amit, salah satu pendiri dan VP teknologi di perusahaan teknologi siber 10Root.

“Beberapa informasi yang bocor bertanggal 2017 dan diduga mengindikasikan serangan sebelumnya dan meskipun ini dokumen baru juga bocor. Tidak dapat dikesampingkan bahwa ini mungkin manipulasi teknis yang memungkinkan penanggalan ulang atau penebalan informasi baru dengan informasi lama. untuk mengintensifkan insiden itu," tambahnya.

Dari materi yang dipublikasikan sejauh ini di web gelap, tidak ada bukti untuk menetapkan adanya penyerang dalam sistem atau pengungkapan kata sandi pengguna.

Informasi yang dicuri ditawarkan dengan harga sekitar 100 bitcoin (sekitar $3,78 juta).

Basis data juga berisi sejumlah referensi ke data yang mungkin telah dicuri dari sistem perusahaan siber F5. Para peretas membual tentang eksploitasi mereka dalam teks yang diterbitkan di sebelah database yang diunggah ke situs mereka dan melampirkan file yang berisi nama pengguna dan kata sandi gratis ke situs porno.[]

Berita terkait:

• Hacker 'Tongkat Musa' Bidik Israel, Tak Tuntut Uang Tebusan