Хакерская бригада "Черная тень" (Black shadow) опубликовала у себя в "Телеграм"-канале извещение о взломе базы данных израильской компании "К. Л. С. Капитал". Эта компания, располагающаяся в Тират-Кармеле, занимается выдачей кредитов на приобретение транспорта.

Хакеры написали, что "сервера компании уничтожены, а все данные в наших руках". Они сообщили, что компании давалось трое суток на выплату выкупа в размере 10 биткоинов, но выкуп так и не поступил.

Поэтому "Черная тень" начала публиковать разные документы – сначала заретушированные персональные карты сотрудников компании, а затем и файлы с отсканированными чеками, квитанциями, перепиской.

Затем хакеры выложили забавную переписку с руководством фирмы. Оказалось, что начальство компании попросило их "подтвердить, что Магомет не является пророком" – в знак того, что это действуют не мусульмане и не иранские сателлиты. Хакеры явно отрекаться от пророка Магомета не стали, хотя и написали в ответ "Мы признаем только деньги". В результате денег они не получили.

Гендиректор компании "К. Л. С. Капитал" Омер Маман рассказал журналистам, что "компании нанесли тяжелый удар иранские хакеры, цель которых – нанести вред Израилю, и которые на самом деле не нуждаются в деньгах".

Маман отметил, что при всей тяжести ущерба компания с ним справится и наладит "более защищенную систему хранения данных, хотя с бюджетами государственных иранских хакеров конкурировать непросто".

Сейчас в компании пытаются успокоить клиентов, озабоченных утечкой данных. Учитывая, что клиентская база "Капитала" составляет порядка 26 тысяч людей, которым выдавались кредиты, утечка данных может быть серьезной. При оформлении кредитов компания собирает множество данных о человеке, включая копии его документов, реквизиты банковских счетов, данные кредитных карт, не говоря уже об адресе и телефонных номерах. Если такой "комплексный пакет" попадет к злоумышленникам, они фактически могут сформировать "поддельную личность". И поскольку большая часть покупок и финансовых операций сейчас производится заочно, этот "виртуальный двойник" может причинить своему оригиналу немало хлопот. На него можно оформить покупки, кредиты, создавать поддельные аккаунты в социальных сетях и т. п.

В прошлом декабре эта же хакерская группа взломала корпоративную сеть израильской страховой компании "Ширбит" и похитила клиентскую базу данных. В тот раз хакеры придерживались другой тактики: сначала начали выкладывать в сеть документы, а потом затребовали выкуп, который "Ширбит" также отказался платить.

Судя по многим признакам, "Черная тень" не имеет отношения к Ирану. Вряд ли КСИР стал был устраивать взломы мелких частных компаний с целью досадить "сионистскому врагу". Большинство специалистов по компьютерной безопасности считает, что взломы под брендом "Черная тень" устраивают действительно "недруги Израиля", однако действуют они не на государственном уровне и руководствуются в основном материальными соображениями, а не идеологическими.

Вместе с тем, на счету "Черной тени" только два взлома, и оба раза это были израильские компании, работающие в финансовой отрасли.