Il gruppo di hacktivist noto come Cyber Av3ngers ha rivendicato la responsabilità di un attacco informatico alla centrale elettrica di Dorad in Israele, mostrando come prova file PDF e documenti sul proprio canale Telegram. Tuttavia, le autorità israeliane non hanno confermato l’attacco.
E’ stato difatti ipotizzato che la rivendicazione di Cyber Av3ngers fosse falsa, sulla base di vari resoconti dei media che hanno evidenziato la corrispondenza di presunte copie di leak da parte del gruppo Moses Staff dello scorso anno. Approfondendo ulteriormente la questione, i ricercatori di Kaspersky hanno scoperto la vera fuga di notizie causata da Moses Staff.
Fughe di notizie a confronto
I dati, inizialmente trapelati da Moses Staff a giugno 2022, includevano informazioni provenienti da diverse aziende israeliane. I dati relativi all’attacco alla centrale elettrica privata Dorad avevano timestamp risalenti all’agosto 2020, mentre i timestamp di compressione dei file trapelati indicavano il 14 giugno 2022. Il leak, che comprende documenti PDF, foto png/jpg e un video, è stato pubblicato dagli attaccanti insieme a quello dei dati.
Gli esperti di Kaspersky hanno poi confrontato le foto di Cyber Av3ngers con quelle originali di Moses Staff concludendo che Cyber Av3ngers ha riutilizzato le immagini del leak di Moses Staff, compresi documenti PDF e video. Inoltre, Cyber Av3ngers ha modificato le foto ritagliandole e aggiungendo un’immagine del logo prima di pubblicarle.
Gli esperti di Kaspersky non hanno trovato alcuna prova che colleghi Cyber Av3ngers a Moses Staff o Cyber Avengers, nonostante la somiglianza dei nomi. Chi si nasconde dietro il canale Telegram di Cyber Av3ngers potrebbe anche cercare di incastrare i Cyber Avengers come impostori.
“Questo caso sottolinea le intricate dinamiche tra i gruppi di hacktivist, dove la rivalità e la ricerca di pubblicità possono portare a dichiarazioni fuorvianti riguardo agli attacchi informatici. È fondamentale indagare a fondo su questi incidenti per capire la natura dei dati compromessi, la loro origine e se sono state sfruttate eventuali falle nella sicurezza. Inoltre, questa situazione accentua l’importanza di rafforzare i protocolli di sicurezza informatica contro ogni sorta di attacco per salvaguardarsi dalle minacce emergenti e ricorrenti che colpiscono i sistemi IT e OT”, ha dichiarato Igor Kuznetsov, Director del Kaspersky’s Global Research & Analysis Team.
Un confronto tra le immagini della fuga di notizie di Moses Staff a giugno 2022 e le immagini della fuga di notizie di Cyber Av3ngers dell’8 ottobre 2023 è disponibile al seguente link.