Más de 2.000 archivos filtrados de la inteligencia israelí, que revela las identidades y demás datos personales de soldados de las Fuerzas de Defensa de Israel (FDI), fueron publicados por Ganosec Team (también conocido como Garuda Anon Security), un grupo de hackers indonesio, antes de que su canal fuera censurado por Telegram.
Son 2250 los archivos en formato PDF, todos tienen un diseño idéntico, las páginas de color verde oliva y con el logotipo de las Brigadas Qassam, la rama militar de la organización islamista Hamas.
Cada uno de estos archivos contiene el nombre de un soldado israelí, su fecha de nacimiento, número de identificación y de teléfono, direcciones de correo electrónico; nombres de madres, padres, novias y novios.
La portada explica por qué Hamás recopiló los datos, ya que cada uno tiene la misma frase en árabe: «Por represalias contra los asesinos de los niños de Gaza». Se trata del ejército israelí, que lleva ocho meses librando una guerra contra Hamás en la Franja de Gaza.
Un equipo de investigación internacional, que incluye a al diario ZEIT (Alemania), el canal ZDF (Alemania) , el periódico Standard (Austria) y el diario Ha’aretz (Israel), evaluó el con junto de datos. No sólo muestran que Hamás lleva a cabo reconocimientos masivos del enemigo en Internet, sino que también sugiere que los datos de los soldados de las FDI, pueden no estar suficientemente protegidos.
Los expedientes siguen el modelo de los expedientes de personal convencionales, como los que se encuentran en las autoridades o en los departamentos de recursos humanos de las grandes empresas. A la información personal básica le sigue información más detallada, en muchos casos hay entradas sobre color y altura del cabello, datos de cuentas bancarias o los últimos cuatro dígitos de tarjetas de crédito. Unas páginas más adelante: información sobre familiares y conocidos de cada soldado. En algunos casos, la información sobre contactos personales, que consiste principalmente en direcciones de correo electrónico y enlaces a perfiles de Facebook, aumenta los archivos PDF a más de 200 páginas, mientras que otros archivos sólo suman media docena de páginas. Los socios de la investigación evaluaron cuántas personas aparecen en los datos de Hamás. En total son casi 211.000 personas.
Hamás lleva años intentando robar datos
La investigación realizada por socios de medios internacionales ha demostrado que más de 2.000 archivos PDF han estado circulando en Internet desde mediados de diciembre de 2023, en varios sitios web que ofrecen descubrimientos de datos de hacks para descargar. Algunos de los proveedores del material anunciaron el paquete como una supuesta filtración de datos de las FDI; otros lo pusieron a disposición bajo el nombre de archivo “Venganza por los asesinos de los niños de Gaza”.
El colectivo de hackers Ganosec, que dice proceder de Indonesia, afirma haber sido el primero en poner el material en circulación. Así se anunció también el pasado domingo en una conferencia del grupo de hackers Distributed Denial of Secrets (DDoS) en Nueva York. DDoS, similar a WikiLeaks, unió a los activistas por la transparencia y dio a conocer la existencia de la filtración al público más amplio en la conferencia. Los socios de investigación tuvieron la oportunidad de analizar los datos con antelación.
Cuando se les preguntó, las Fuerzas de Defensa de Israel, confirmaron que estaban al tanto de la recopilación de datos por parte de Hamás: «El incidente es conocido», explica un portavoz. En los últimos años, el ejército ha repelido varios intentos de Hamás de recopilar información sobre las FDI y sus soldados. Dicen que no hay riesgo para la seguridad nacional. Esta categoría incluiría la publicación de planes de construcción de bases del ejército israelí o las ubicaciones exactas de los misiles guiados de alta precisión de las FDI.
Sin embargo, los datos privados de miles de soldados han estado accesibles en línea durante meses. ¿Qué tan alto es el riesgo para los afectados?
«Un incidente como este no es bueno», dijo Gabi Siboni, experto en ciberseguridad del Instituto de Estudios de Seguridad Nacional de Israel. «Grupos como Hamás son adictos a ese tipo de información. Acaparan esos datos y tratan de explotarlos para su propio beneficio». En este caso específico, el peligro es que los actores hostiles identifiquen objetivos interesantes en los datos, como oficiales de alto rango, y luego utilicen ataques cibernéticos para intentar ingresar a sus teléfonos celulares y computadoras. «Si los enemigos han logrado identificar objetivos, como parece ser el caso aquí, podrían, por ejemplo, chantajearlos. Podrían, por ejemplo, intentar reclutar soldados como fuentes que les proporcionen información sobre los planes del ejército».
Crédito: www.zeit.de