CYBERKRIG • På fredagen hackas appen och krav på lösensumma framförs. På söndagen släpps ”känslig information” om tusen användare med kommentaren: ”Det var en procent av vad vi har”.

Den iranska hackergruppen Black Shadow tillkännagav på fredagen att man hackat sig in i servrarna tillhörande det israeliska webbhotellet Cyberserve, som bland annat levererar tjänster till ”regnbågsdejtingappen” Atraf.

Man hade därvid kommit över hemlig information om användare av den populäraste dejtingwebbsidan för hbtq-rörelsen i Israel.

Hackarna krävde en lösensumma på en miljon amerikanska dollar för att inte publicera ”besvärande information”.

Att gruppen inte nöjde sig med att endast avkryptera och samla data från Atraf stod klart redan på söndagen, då man publicerade tusentals dessförinnan dolda uppgifter, inklusive runt 1000 Atrafanvändares profiler med privata detaljer såsom HIV-status och sexuell orientering.

I samband med detta gick Sällskapet för hbtq-jämlikhet i Israel ut med informationen att man avser förlänga sin ”jourtid för akutinsatser i syfte att kunna serva potentiellt drabbade personer”.

”Vi har väldigt mycket mer”

Hackergruppen, som allmänt bedöms ha iranskt ursprung, uppger att man än så länge släppt endast en procent av de personliga användardata som man sitter inne med – något som ovan nämnda sällskap ser som ett förtäckt hot.

De senare betonar att ”många kan hamna i riskzonen” då ”inte alla respekterar andras sexuella preferenser och hälsotillstånd”.

Samtidigt uppger man sig från hackergruppen även ha kommit över data från företagen Kavim bus samt Pegasus tourism. Både Atrafs och Kavims webbsidor är också för närvarande offline.

Israel National Cyber Directorate kom under lördagen med följande uttalande:

”Vi har under det senaste året ett flertal gånger slagit larm till företag om att man utsätts för attack. För de medborgare, vars personliga data läckts, rekommenderar vi extrem vaksamhet gentemot misstänkta e-postmeddelanden och textmeddelanden. Vi uppmanar dem även att byta ut lösenord till sina olika applikationer.”

”Skuggkrig”

I november förra året tog sig Black Shadow in i försäkringsbolaget Shirbits servrar, i vad som beskrivits som ”en av de värsta cyberattackerna i Israels historia”.

Ohad Zaidenberg, israelisk ”expert på cybersäkerhet” vid israeliska ClearSky Cyber Security, tror att helgens attack kan vara relaterad just till den mot detta israeliska försäkringsbolag – och även till ett angrepp mot ytterligare ett försäkringsbolag – KLS Capital Ltd:

”Det är känt att attacken på Shirbit utfördes av hackare sponsrade av Irans regering, så ett samband mellan dessa incidenter kan inte uteslutas.”

Zaidenberg betonar att båda länderna har varit involverade i vad experter kallar ”ett skuggkrig” – en rad underrättelse- och spionageoperationer som inkluderar cyberkrigföring.

Vissa experter varnar att dessa aktiviteter till slut kan eskalera till en punkt då militära trupper från båda länderna kommer intervenera i motpartens territorier.