Un groupe de pirates anonymes qui a récemment tenté d'extorquer près de 2 millions de dollars en bitcoins à une université israélienne de premier plan est lié aux services de sécurité iraniens, rapporte un média local i24NEWS.
En février, le collectif se faisant appeler DarkBit des campagnes marketing ciblées, l'Institut israélien de technologie à Haïfa (Technion). Le groupe a affirmé avoir volé "toutes" les données de l'université et a menacé de les mettre en vente dans les cinq jours à moins qu'il ne reçoive 80 bitcoins (1.7 million de dollars) en guise de rançon.
L'attaque a forcé Technion à retarder un certain nombre d'examens et à fermer ses systèmes informatiques.
En février, DarkBit était vraiment une entité inconnue. Les spéculations allaient bon train quant à savoir exactement qui était derrière l'attaque avec des suppositions allant d'un employé mécontent à un militant pro-palestinien.
Cependant, dans une annonce récente, la Direction nationale de la cybersécurité d'Israël a confirmé que l'attaque provenait de MuddyWater, un groupe que les autorités américaines avaient précédemment lié au ministère iranien du renseignement et de la sécurité.
MuddyWater a été signalé à plusieurs reprises par des enquêteurs britanniques et américains comme ciblant des organisations gouvernementales et du secteur privé. dans les secteurs des télécommunications, de la défense, des collectivités locales et de l'énergie.
MuddyWater a parsemé sa note de rançon de rhétorique anti-israélienne
Les autorités israéliennes pensent que le piratage de l'université israélienne a peut-être été davantage motivé par l'idéologie que par la cupidité en raison du langage anti-israélien qui parsème la demande par e-mail.
"Nous avons le regret de vous informer que nous avons dû pirater complètement le réseau Technion et transférer "toutes" les données sur nos serveurs sécurisés", a écrit le groupe. « Restez calme, respirez et pensez à un régime d'apartheid qui cause des troubles ici et là. Ils devraient payer pour leurs mensonges et leurs crimes, leurs noms et leurs hontes.
La note a ensuite fait référence à l'occupation israélienne, aux crimes de guerre et à "la destruction de l'avenir et de tous les rêves que nous avions".
Il complète les choses en affirmant que MuddyWater était, au moins en partie, motivés par l'université "licenciant des experts hautement qualifiés. »
Source : https://protos.com/iran-backed-hacker-demanded-80-bitcoin-in-anti-israeli-ransom-note/