Hackers antiisraelíes robaron grandes cantidades de datos israelíes confidenciales y ahora están publicando gigabytes de información secreta y clasificada. Incapaz de detener los ataques, Israel está librando una guerra inútil contra las filtraciones. [eng] Completo en #1. Traducción en #2
After Iran Steals Sensitive Israeli Data, Israel Tries to Censor the Internet
Anti-Israel hackers stole troves of sensitive Israeli data and are now publishing gigabytes of secret and classified information. Unable to stop the hacks, Israel is waging a futile war to against the leaks
Share in Twitter
Share in WhatsApp
Gift this article
Send in e-mailSend in e-mail
Print article
Save
Save article to reading list
Zen Read
Open gallery view
A redacted request for a gag order by the government over hacked materials.
A redacted request for a gag order by the government over hacked materials.
Omer Benjakob
Omer Benjakob
Get email notification for articles from Omer Benjakob
Follow
Aug 21, 2024
A few months ago, foreign hackers managed to break into a computer linked to Israel's Justice Ministry. Tens of thousands of classified files and sensitive emails were leaked. Links allowing anyone to download the breached files were published on Telegram, the popular instant messaging app.
However, they soon began to disappear. One by one, the hacker's Telegram channels were taken down, their users deleted and posts that shared the download links gone.
Since October 7, Israel has faced an unprecedented onslaught of cyber-attacks: accounts of officials and key figures from Israel's security establishment, servers of private firms, military and defense contractors, municipalities, hospitals and even government ministries and key bodies they interact with were all targeted, if not successfully hacked, in a seemingly endless string of attacks, the full extent of which has not yet been made public.
A crippling cyberattack hit Israel. It was just the beginning
Cyber nightmare: Hamas has detailed intel on thousands of Israeli soldiers, families
Personal threats and harassment: Iran escalates psychological warfare against Israelis
Many of the hackers present themselves as pro-Palestinian forces, but are often fronts for Iran's semi-official cyber-intelligence hackers. Usually, their goals are to collect information, attack infrastructure and disrupt different services. However, they are also interested in what is termed "perception hacking" and psychological warfare, in this case intended to embarrass Israel, the so-called cyber nation.
Sources say the true extent of the damage to Israel's security and economy caused by these leaks is not yet fully known, not even to those in charge of dealing with the issue in Israel. They say that despite massive investment in defensive cybersecurity measures, the scale of the leaks is likely the most severe in Israel's history – "an unprecedented looting of gigabytes upon gigabytes of information of all sorts."
Local cyber security experts explain that many times, the surfacing of hacked materials is just the public crescendo of a clandestine hack that began some time ago.
Open gallery view
Israeli soldiers roll up an Israeli Defense Force cyber unit flag at Ben-Gurion International Airport, 2017.
Israeli soldiers roll up an Israeli Defense Force cyber unit flag at Ben-Gurion International Airport, 2017.Credit: Reuters/Amir Cohen
After their intelligence value is maxed out, or their operation is caught, the hackers shift gears and begin very loudly trying to publicize the stolen digital goods. Their goal: cause financial and reputational damages to Israel and Israeli firms, especially those who work with the military or state.
In other words, after the hacks come the leaks. Accordingly, once hacked, Israel works to prevent the leak and try to minimize its spread, and thus try to mitigate the long term damage caused by its online existence.
According to a number of people knowledgeable on the matter, Israel is waging a digital war on a number of fronts to try to stem the seemingly endless leak of its information. These efforts include monitoring the web and social media sites for leaks and using legal take-down requests to tech firms like Google, Amazon, Meta and even Telegram, to have them removed or blocked.
Open gallery view
The Meta sign outside its headquarters in Mountain View, California, 2022.
The Meta sign outside its headquarters in Mountain View, California, 2022.Credit: Reuters/Peter Dasilva
In some cases, the policy proves quite successful. Websites hosted by Western firms have been taken down for providing a home for digital loot flagged by Israeli authorities. Recently, a number of accounts were taken down by Telegram after posting links to hacked materials, including the hackers' own official channels, but also that of a well-known leaks website that frequently works with journalists and has recently started hosting leaked Israeli data.
However, critics say the efficacy of the policy, which also includes the use of local gag orders and censorship, is of limited value and poses a number of risks and ethical dilemmas. Though it helps quell some of the spread of what officials say is "information intended to harm Israel," it does so only partially.
Moreover, it has sparked a cat-and-mouse game with hackers who, dead set on leaking their goods online, have shifted to more advanced technological means to create websites that cannot be taken down.
Finding Pavel
"From October 7 and continuously since then, up till this very day, we've seen a concerted effort of cyber-attacks, some directly linked or attributed to enemy states and terrorist organizations, to conduct 'perception attacks' in the form of publishing leaks," says Haim Wismonsky, the director of the cyber unit in the Israeli State Prosecutor's Office, which is part of the Justice Ministry and is the body charged with filing the actual requests to tech firms.
"The publication of these leaks is intended to cause a scare, inspire a public panic and create the sense that we are exposed and penetrable, but they are also aimed at causing economic damage if not actually endangering the lives of those people whose personal details are included in their leaks," Wismonsky explained to Haaretz.
The policy and the way it is deployed makes Israel unique. Many countries, including the U.S., usually take criminal or legal steps against leakers, foreign and local, but will make peace with the leak's existence online. Israel, on the other hand, uses tech firm's internal rules to get them to take down the hacked goods on its behalf – and thus prevent the leaked data from reaching the public or journalists, both in Israel and abroad.
Platforms, even those considered hostile to government requests like Telegram, have rules in place intended to defend them against the legal ramifications of their users' conduct. These can include anything from take down requests due to copyright infringement, or legal claims of libel.
Hacked materials fall under a broad category of stolen goods, so the same policies in place to prevent the spread of files for illegally downloading movies or television series can also be used to take down hacked materials stolen from Israeli servers without consent.
Open gallery view
The website of the Telegram messaging app accessed in Moscow, 2018.
The website of the Telegram messaging app accessed in Moscow, 2018.Credit: AP Photo/Alexander Zemlianichenko
In recent months, for example, Israeli requests flagging violations of Telegram's terms of use have led to at least 10 takedowns of hacker groups' users and channels. Many times, it's the same hacker group who, undeterred, have opened a new channel and posted new links to the same leak.
Telegram has proved a massive challenge for Israel since the start of the war. While many tech firms have streamlined mechanisms through which states can reach out to them, Telegram is considered the least cooperative of them all.
More than that, while many social media platforms have invested heavily in moderation, allowing people and organizations to help monitor content – for example, the removal of antisemitic content or posts inciting terrorism or even the removal of videos from the October 7 massacre – Telegram has not. States and users alike have a single email address to which they can send their grievances.
Telegram emerged at the start of the war as a key platform utilized by Hamas' information warfare against Israel, one Israel was unable to properly address, lacking both monitoring capabilities and an understanding of the platform.
Concerned by the wave of pro-Hamas content, which included videos from the actual attack as well as a constant stream of propaganda materials, Israelis in the high-tech industry tried late in 2023 to reach Telegram's founder, Pavel Durov.
Though they successfully contacted Durov, who lives in the UAE, he was unreceptive to these private requests to improve moderation on the platform. Though a few pages linked directly to Hamas' military wing were locally blocked at a later stage, the private initiative failed to gain any real traction with the app's founder.
Open gallery view
Telegram co-founder Pavel Durov speaks in Jakarta, Indonesia, 2017.
Telegram co-founder Pavel Durov speaks in Jakarta, Indonesia, 2017.Credit: AP Photo/Tatan Syuflana
Sources explain that Google or Meta will take down a page if it is shown to be directly linked to Hamas and Amazon will remove a website for hosting terrorist materials. On Telegram, content cannot be taken down with such arguments. Only clearly stolen goods will be taken down, making content claims the only effective route for Israel's legal authorities.
The data speaks for itself: According to official numbers provided by Israel, the Justice Ministry has sent Facebook over 40,000 successful requests to remove "illegal content." These are not pro-or-anti-Israel posts, but rather content that is illegal by Western standards. Even TikTok has taken down over 20,000 posts flagged by Israel. On Telegram, that number is just over 1,300.
Onion tech
After the initial leak from the Justice Ministry breach was published in April, officials at the office and in Israel's National Cyber Directorate tried to downplay its significanc
Después de que Irán robe datos sensibles israelíes, Israel intenta censurar Internet
Piratas informáticos contrarios a Israel robaron montones de datos sensibles israelíes y ahora están publicando gigabytes de información secreta y clasificada. Incapaz de detener los hackeos, Israel libra una guerra inútil contra las filtraciones.
Hace unos meses, piratas informáticos extranjeros consiguieron entrar en un ordenador vinculado al Ministerio de Justicia de Israel. Se filtraron decenas de miles de archivos clasificados y correos electrónicos confidenciales. En Telegram, la popular aplicación de mensajería instantánea, se publicaron enlaces que permitían descargar los archivos violados.
Sin embargo, pronto empezaron a desaparecer. Uno a uno, los canales de Telegram de los piratas informáticos fueron eliminados, sus usuarios borrados y los mensajes que compartían los enlaces de descarga desaparecieron.
Desde el 7 de octubre, Israel se ha enfrentado a una avalancha de ciberataques sin precedentes: cuentas de funcionarios y figuras clave de la seguridad israelí, servidores de empresas privadas, contratistas militares y de defensa, ayuntamientos, hospitales e incluso ministerios y organismos clave con los que interactúan han sido atacados, si no con éxito, en una cadena de ataques que parece no tener fin y cuyo alcance aún no se ha hecho público.
Muchos de los hackers se presentan como fuerzas propalestinas, pero a menudo son tapaderas de los hackers semioficiales de la ciberinteligencia iraní. Normalmente, sus objetivos son recopilar información, atacar infraestructuras e interrumpir distintos servicios. Sin embargo, también están interesados en lo que se denomina «piratería de percepción» y guerra psicológica, en este caso destinada a avergonzar a Israel, la llamada nación cibernética.
Las fuentes afirman que el verdadero alcance de los daños causados a la seguridad y la economía de Israel por estas filtraciones aún no es del todo conocido, ni siquiera por los encargados de tratar el asunto en Israel. Dicen que, a pesar de la enorme inversión en medidas defensivas de ciberseguridad, la magnitud de las filtraciones es probablemente la más grave de la historia de Israel: «un saqueo sin precedentes de gigabytes y gigabytes de información de todo tipo».
Los expertos locales en ciberseguridad explican que, muchas veces, la aparición de material pirateado no es más que el crescendo público de un pirateo clandestino que comenzó tiempo atrás.
Una vez agotado su valor de inteligencia, o descubierta su operación, los piratas informáticos cambian de marcha y empiezan a hacer mucho ruido intentando dar publicidad a los bienes digitales robados. Su objetivo: causar daños financieros y de reputación a Israel y a las empresas israelíes, especialmente a las que trabajan con el ejército o el Estado.
En otras palabras, después de los hackeos vienen las filtraciones. En consecuencia, una vez hackeado, Israel trabaja para evitar la filtración y tratar de minimizar su propagación, y así tratar de mitigar los daños a largo plazo causados por su existencia en línea.
Según varias personas conocedoras del asunto, Israel está librando una guerra digital en varios frentes para tratar de frenar las aparentemente interminables filtraciones de su información. Estos esfuerzos incluyen la vigilancia de la web y los sitios de medios sociales en busca de filtraciones y el uso de solicitudes legales de retirada a empresas tecnológicas como Google, Amazon, Meta e incluso Telegram, para que las retiren o bloqueen.
En algunos casos, la política tiene bastante éxito. Algunos sitios web alojados por empresas occidentales han sido eliminados por albergar botín digital señalado por las autoridades israelíes. Recientemente, varias cuentas fueron eliminadas por Telegram tras publicar enlaces a material pirateado, incluidos los canales oficiales de los propios piratas informáticos, pero también el de un conocido sitio web de filtraciones que trabaja frecuentemente con periodistas y que recientemente ha empezado a alojar datos israelíes filtrados.
Sin embargo, los críticos afirman que la eficacia de la política, que también incluye el uso de órdenes locales de mordaza y censura, tiene un valor limitado y plantea una serie de riesgos y dilemas éticos. Aunque ayuda a sofocar parte de la difusión de lo que, según los funcionarios, es «información destinada a perjudicar a Israel», sólo lo hace parcialmente.
Además, ha desencadenado un juego del gato y el ratón con los piratas informáticos que, decididos a filtrar sus productos en Internet, han recurrido a medios tecnológicos más avanzados para crear sitios web que no puedan ser desmantelados.
Encontrar a Pavel
«Desde el 7 de octubre y sin interrupción desde entonces, hasta hoy mismo, hemos asistido a un esfuerzo concertado de ciberataques, algunos directamente vinculados o atribuidos a Estados enemigos y organizaciones terroristas, para llevar a cabo 'ataques de percepción' en forma de publicación de filtraciones», afirma Haim Wismonsky, director de la unidad cibernética de la Fiscalía del Estado israelí, que forma parte del Ministerio de Justicia y es el organismo encargado de presentar las solicitudes reales a las empresas tecnológicas.
«La publicación de estas filtraciones pretende causar un susto, inspirar un pánico público y crear la sensación de que estamos expuestos y somos penetrables, pero también tienen como objetivo causar daños económicos, cuando no poner realmente en peligro la vida de las personas cuyos datos personales se incluyen en sus filtraciones», explicó Wismonsky a Haaretz.
La política y la forma en que se despliega hacen de Israel un caso único. Muchos países, incluido Estados Unidos, suelen tomar medidas penales o legales contra los filtradores, extranjeros y locales, pero hacen las paces con la existencia de la filtración en Internet. Israel, en cambio, utiliza las normas internas de las empresas tecnológicas para conseguir que retiren los productos pirateados en su nombre, y evitar así que los datos filtrados lleguen al público o a los periodistas, tanto en Israel como en el extranjero.
Las plataformas, incluso las consideradas hostiles a las peticiones gubernamentales como Telegram, tienen normas para defenderse de las ramificaciones legales de la conducta de sus usuarios. Esto puede incluir cualquier cosa, desde solicitudes de retirada por infracción de derechos de autor hasta demandas legales por difamación.
Los materiales pirateados entran en una amplia categoría de bienes robados, por lo que las mismas políticas establecidas para impedir la difusión de archivos para descargar ilegalmente películas o series de televisión también pueden utilizarse para retirar materiales pirateados robados de servidores israelíes sin consentimiento.
En los últimos meses, por ejemplo, las solicitudes israelíes que señalaban violaciones de las condiciones de uso de Telegram han dado lugar a la retirada de al menos 10 usuarios y canales de grupos de hackers. Muchas veces, es el mismo grupo de hackers el que, sin inmutarse, ha abierto un nuevo canal y ha publicado nuevos enlaces a la misma filtración.
Telegram ha supuesto un enorme desafío para Israel desde el comienzo de la guerra. Mientras que muchas empresas tecnológicas han simplificado los mecanismos a través de los cuales los Estados pueden ponerse en contacto con ellas, Telegram se considera la menos cooperativa de todas.
Es más, mientras que muchas plataformas de medios sociales han invertido mucho en moderación, permitiendo que personas y organizaciones ayuden a supervisar el contenido -por ejemplo, la eliminación de contenido antisemita o mensajes que incitan al terrorismo o incluso la eliminación de vídeos de la masacre del 7 de octubre-, Telegram no lo ha hecho. Tanto los Estados como los usuarios disponen de una única dirección de correo electrónico a la que pueden enviar sus quejas.
Telegram surgió al comienzo de la guerra como una plataforma clave utilizada por la guerra de la información de Hamás contra Israel, una plataforma que Israel era incapaz de abordar adecuadamente, al carecer tanto de capacidad de supervisión como de comprensión de la plataforma.
Preocupados por la oleada de contenidos a favor de Hamás, que incluía vídeos del ataque real así como un flujo constante de material propagandístico, los israelíes del sector de la alta tecnología intentaron a finales de 2023 ponerse en contacto con el fundador de Telegram, Pavel Durov.
Aunque lograron ponerse en contacto con Durov, que vive en los Emiratos Árabes Unidos, éste se mostró poco receptivo a estas peticiones privadas para mejorar la moderación en la plataforma. Aunque más tarde se bloquearon a nivel local algunas páginas vinculadas directamente con el ala militar de Hamás, la iniciativa privada no consiguió calar en el fundador de la aplicación.
Las fuentes explican que Google o Meta retirarán una página si se demuestra que está directamente vinculada a Hamás y Amazon eliminará un sitio web por albergar material terrorista. En Telegram, el contenido no puede ser retirado con tales argumentos. Sólo se retirarán los claramente robados, lo que convierte las reclamaciones por contenidos en la única vía eficaz para las autoridades legales de Israel.
Los datos hablan por sí solos: Según las cifras oficiales facilitadas por Israel, el Ministerio de Justicia ha enviado a Facebook más de 40.000 solicitudes de retirada de «contenido ilegal» que han tenido éxito. No se trata de publicaciones a favor o en contra de Israel, sino de contenidos ilegales según los estándares occidentales. Incluso TikTok ha retirado más de 20.000 publicaciones señaladas por Israel. En Telegram, la cifra es de poco más de 1.300.
Tras la publicación en abril de la filtración inicial de la filtración del Ministerio de Justicia, funcionarios de la oficina y de la Dirección Cibernética Nacional de Israel trataron de restarle importancia. «Son sólo documentos antiguos de un sistema anticuado y en realidad no se penetró en ninguna red del ministerio».
Sin embargo, los datos en sí revelan datos personales de altos funcionarios israelíes y contienen documentos e intercambios de correos electrónicos sensibles, incluidos los relativos a asuntos clasificados e información que no puede publicarse por motivos legales.
En aquel momento, las autoridades israelíes dijeron que se había impuesto una orden de silencio sobre la filtración y la investigación al respecto, pero también sobre «la publicación de cualquier información» derivada de ella. «También se retiraron varios canales de Telegram que publicaron los documentos, y se sigue trabajando en este frente», dijo entonces el organismo cibernético.
El mundo digital puede dividirse en tres niveles: la Internet abierta, también conocida como web abierta -o cualquier sitio web que pueda encontrarse a través de una búsqueda en Google-; la web profunda, o contenido en línea que requiere un inicio de sesión para ser visto, como las plataformas de medios sociales o los grandes grupos en aplicaciones de mensajería; y la infame «web oscura», el subsuelo de Internet donde hackers y narcotraficantes se comunican a través de navegadores desconocidos para el público y no fácilmente accesibles.
Israel centra sus esfuerzos en las dos primeras, la web abierta y la web profunda, con el objetivo de limitar la exposición más que de conseguir realmente eliminar el pirateo de todo Internet. Sin embargo, cada vez más, los piratas informáticos han encontrado formas nuevas y tecnológicamente a prueba de balas de mantener su mercancía en línea, incluso en la web abierta.
Como reveló Haaretz, los sitios web descentralizados que utilizan infraestructuras no occidentales empezaron a aparecer con las primeras filtraciones de hackers iraníes a principios de este año.
Por ejemplo, Ari Ben Ami, fundador de Telemetry Data Labs, una empresa que se centra en Telegram y ha rastreado operaciones de hacking y filtraciones para Haaretz, descubrió que Cyber Courts, un sitio web dedicado a alojar los archivos de cualquier grupo de hacking anti-Israel, utilizaba sitios web descentralizados. Estos, dice, se han puesto de moda en las operaciones de pirateo y filtración y permiten a los piratas informáticos almacenar las filtraciones.
«Uno de los principales problemas a los que parecen enfrentarse los operadores iraníes es el alojamiento», explica Ben Ami. «Estas dificultades no son exclusivas de Irán, Rusia se enfrenta a dificultades similares y utiliza proveedores de alojamiento a prueba de balas que también apoyan la ciberdelincuencia», afirma.
De hecho, los iraníes utilizan proveedores rusos que no se rigen por las normas legales occidentales. En consonancia con sus objetivos de influencia, Ben Ami señala que uno de los sitios de alojamiento rusos que utilizan los piratas informáticos iraníes fue descubierto recientemente como un proveedor de alojamiento clave para la campaña rusa Doppelganger, en la que se falsificaron sitios web de todo el mundo utilizando IA.
Además, explica que los piratas informáticos han empezado a utilizar «dominios cebolla» descentralizados que «dificultan considerablemente a las agencias gubernamentales la identificación del host del dominio, por lo que la retirada del proveedor es mucho más difícil».
Esta misma semana, otro conocido grupo de hackers iraníes publicó una nueva filtración en un sitio web de este tipo. Afirmaba haber pirateado un contratista de defensa privado israelí de tamaño medio y amenazaba con filtrar sus datos en un nuevo sitio web que utiliza el mismo tipo de tecnología que hay detrás de las criptomonedas como Bitcoin.
¿Alguien sabe de donde puedo descargar los datos en Telegram?
Yo no quiero saber nada de los nidos esos de políticos, terroristas, pedofilos, drogadictos, nazis, rojos comunistas, influencers que hay en Facebook, WhatsApp o Instagram.
Comentarios
After Iran Steals Sensitive Israeli Data, Israel Tries to Censor the Internet
Anti-Israel hackers stole troves of sensitive Israeli data and are now publishing gigabytes of secret and classified information. Unable to stop the hacks, Israel is waging a futile war to against the leaks
Share in Twitter
Share in WhatsApp
Gift this article
Send in e-mailSend in e-mail
Print article
Save
Save article to reading list
Zen Read
Open gallery view
A redacted request for a gag order by the government over hacked materials.
A redacted request for a gag order by the government over hacked materials.
Omer Benjakob
Omer Benjakob
Get email notification for articles from Omer Benjakob
Follow
Aug 21, 2024
A few months ago, foreign hackers managed to break into a computer linked to Israel's Justice Ministry. Tens of thousands of classified files and sensitive emails were leaked. Links allowing anyone to download the breached files were published on Telegram, the popular instant messaging app.
However, they soon began to disappear. One by one, the hacker's Telegram channels were taken down, their users deleted and posts that shared the download links gone.
Since October 7, Israel has faced an unprecedented onslaught of cyber-attacks: accounts of officials and key figures from Israel's security establishment, servers of private firms, military and defense contractors, municipalities, hospitals and even government ministries and key bodies they interact with were all targeted, if not successfully hacked, in a seemingly endless string of attacks, the full extent of which has not yet been made public.
A crippling cyberattack hit Israel. It was just the beginning
Cyber nightmare: Hamas has detailed intel on thousands of Israeli soldiers, families
Personal threats and harassment: Iran escalates psychological warfare against Israelis
Many of the hackers present themselves as pro-Palestinian forces, but are often fronts for Iran's semi-official cyber-intelligence hackers. Usually, their goals are to collect information, attack infrastructure and disrupt different services. However, they are also interested in what is termed "perception hacking" and psychological warfare, in this case intended to embarrass Israel, the so-called cyber nation.
Sources say the true extent of the damage to Israel's security and economy caused by these leaks is not yet fully known, not even to those in charge of dealing with the issue in Israel. They say that despite massive investment in defensive cybersecurity measures, the scale of the leaks is likely the most severe in Israel's history – "an unprecedented looting of gigabytes upon gigabytes of information of all sorts."
Local cyber security experts explain that many times, the surfacing of hacked materials is just the public crescendo of a clandestine hack that began some time ago.
Open gallery view
Israeli soldiers roll up an Israeli Defense Force cyber unit flag at Ben-Gurion International Airport, 2017.
Israeli soldiers roll up an Israeli Defense Force cyber unit flag at Ben-Gurion International Airport, 2017.Credit: Reuters/Amir Cohen
After their intelligence value is maxed out, or their operation is caught, the hackers shift gears and begin very loudly trying to publicize the stolen digital goods. Their goal: cause financial and reputational damages to Israel and Israeli firms, especially those who work with the military or state.
In other words, after the hacks come the leaks. Accordingly, once hacked, Israel works to prevent the leak and try to minimize its spread, and thus try to mitigate the long term damage caused by its online existence.
According to a number of people knowledgeable on the matter, Israel is waging a digital war on a number of fronts to try to stem the seemingly endless leak of its information. These efforts include monitoring the web and social media sites for leaks and using legal take-down requests to tech firms like Google, Amazon, Meta and even Telegram, to have them removed or blocked.
Open gallery view
The Meta sign outside its headquarters in Mountain View, California, 2022.
The Meta sign outside its headquarters in Mountain View, California, 2022.Credit: Reuters/Peter Dasilva
In some cases, the policy proves quite successful. Websites hosted by Western firms have been taken down for providing a home for digital loot flagged by Israeli authorities. Recently, a number of accounts were taken down by Telegram after posting links to hacked materials, including the hackers' own official channels, but also that of a well-known leaks website that frequently works with journalists and has recently started hosting leaked Israeli data.
However, critics say the efficacy of the policy, which also includes the use of local gag orders and censorship, is of limited value and poses a number of risks and ethical dilemmas. Though it helps quell some of the spread of what officials say is "information intended to harm Israel," it does so only partially.
Moreover, it has sparked a cat-and-mouse game with hackers who, dead set on leaking their goods online, have shifted to more advanced technological means to create websites that cannot be taken down.
Finding Pavel
"From October 7 and continuously since then, up till this very day, we've seen a concerted effort of cyber-attacks, some directly linked or attributed to enemy states and terrorist organizations, to conduct 'perception attacks' in the form of publishing leaks," says Haim Wismonsky, the director of the cyber unit in the Israeli State Prosecutor's Office, which is part of the Justice Ministry and is the body charged with filing the actual requests to tech firms.
"The publication of these leaks is intended to cause a scare, inspire a public panic and create the sense that we are exposed and penetrable, but they are also aimed at causing economic damage if not actually endangering the lives of those people whose personal details are included in their leaks," Wismonsky explained to Haaretz.
The policy and the way it is deployed makes Israel unique. Many countries, including the U.S., usually take criminal or legal steps against leakers, foreign and local, but will make peace with the leak's existence online. Israel, on the other hand, uses tech firm's internal rules to get them to take down the hacked goods on its behalf – and thus prevent the leaked data from reaching the public or journalists, both in Israel and abroad.
Platforms, even those considered hostile to government requests like Telegram, have rules in place intended to defend them against the legal ramifications of their users' conduct. These can include anything from take down requests due to copyright infringement, or legal claims of libel.
Hacked materials fall under a broad category of stolen goods, so the same policies in place to prevent the spread of files for illegally downloading movies or television series can also be used to take down hacked materials stolen from Israeli servers without consent.
Open gallery view
The website of the Telegram messaging app accessed in Moscow, 2018.
The website of the Telegram messaging app accessed in Moscow, 2018.Credit: AP Photo/Alexander Zemlianichenko
In recent months, for example, Israeli requests flagging violations of Telegram's terms of use have led to at least 10 takedowns of hacker groups' users and channels. Many times, it's the same hacker group who, undeterred, have opened a new channel and posted new links to the same leak.
Telegram has proved a massive challenge for Israel since the start of the war. While many tech firms have streamlined mechanisms through which states can reach out to them, Telegram is considered the least cooperative of them all.
More than that, while many social media platforms have invested heavily in moderation, allowing people and organizations to help monitor content – for example, the removal of antisemitic content or posts inciting terrorism or even the removal of videos from the October 7 massacre – Telegram has not. States and users alike have a single email address to which they can send their grievances.
Telegram emerged at the start of the war as a key platform utilized by Hamas' information warfare against Israel, one Israel was unable to properly address, lacking both monitoring capabilities and an understanding of the platform.
Concerned by the wave of pro-Hamas content, which included videos from the actual attack as well as a constant stream of propaganda materials, Israelis in the high-tech industry tried late in 2023 to reach Telegram's founder, Pavel Durov.
Though they successfully contacted Durov, who lives in the UAE, he was unreceptive to these private requests to improve moderation on the platform. Though a few pages linked directly to Hamas' military wing were locally blocked at a later stage, the private initiative failed to gain any real traction with the app's founder.
Open gallery view
Telegram co-founder Pavel Durov speaks in Jakarta, Indonesia, 2017.
Telegram co-founder Pavel Durov speaks in Jakarta, Indonesia, 2017.Credit: AP Photo/Tatan Syuflana
Sources explain that Google or Meta will take down a page if it is shown to be directly linked to Hamas and Amazon will remove a website for hosting terrorist materials. On Telegram, content cannot be taken down with such arguments. Only clearly stolen goods will be taken down, making content claims the only effective route for Israel's legal authorities.
The data speaks for itself: According to official numbers provided by Israel, the Justice Ministry has sent Facebook over 40,000 successful requests to remove "illegal content." These are not pro-or-anti-Israel posts, but rather content that is illegal by Western standards. Even TikTok has taken down over 20,000 posts flagged by Israel. On Telegram, that number is just over 1,300.
Onion tech
After the initial leak from the Justice Ministry breach was published in April, officials at the office and in Israel's National Cyber Directorate tried to downplay its significanc
Traducción:
Después de que Irán robe datos sensibles israelíes, Israel intenta censurar Internet
Piratas informáticos contrarios a Israel robaron montones de datos sensibles israelíes y ahora están publicando gigabytes de información secreta y clasificada. Incapaz de detener los hackeos, Israel libra una guerra inútil contra las filtraciones.
Hace unos meses, piratas informáticos extranjeros consiguieron entrar en un ordenador vinculado al Ministerio de Justicia de Israel. Se filtraron decenas de miles de archivos clasificados y correos electrónicos confidenciales. En Telegram, la popular aplicación de mensajería instantánea, se publicaron enlaces que permitían descargar los archivos violados.
Sin embargo, pronto empezaron a desaparecer. Uno a uno, los canales de Telegram de los piratas informáticos fueron eliminados, sus usuarios borrados y los mensajes que compartían los enlaces de descarga desaparecieron.
Desde el 7 de octubre, Israel se ha enfrentado a una avalancha de ciberataques sin precedentes: cuentas de funcionarios y figuras clave de la seguridad israelí, servidores de empresas privadas, contratistas militares y de defensa, ayuntamientos, hospitales e incluso ministerios y organismos clave con los que interactúan han sido atacados, si no con éxito, en una cadena de ataques que parece no tener fin y cuyo alcance aún no se ha hecho público.
Muchos de los hackers se presentan como fuerzas propalestinas, pero a menudo son tapaderas de los hackers semioficiales de la ciberinteligencia iraní. Normalmente, sus objetivos son recopilar información, atacar infraestructuras e interrumpir distintos servicios. Sin embargo, también están interesados en lo que se denomina «piratería de percepción» y guerra psicológica, en este caso destinada a avergonzar a Israel, la llamada nación cibernética.
Las fuentes afirman que el verdadero alcance de los daños causados a la seguridad y la economía de Israel por estas filtraciones aún no es del todo conocido, ni siquiera por los encargados de tratar el asunto en Israel. Dicen que, a pesar de la enorme inversión en medidas defensivas de ciberseguridad, la magnitud de las filtraciones es probablemente la más grave de la historia de Israel: «un saqueo sin precedentes de gigabytes y gigabytes de información de todo tipo».
Los expertos locales en ciberseguridad explican que, muchas veces, la aparición de material pirateado no es más que el crescendo público de un pirateo clandestino que comenzó tiempo atrás.
Una vez agotado su valor de inteligencia, o descubierta su operación, los piratas informáticos cambian de marcha y empiezan a hacer mucho ruido intentando dar publicidad a los bienes digitales robados. Su objetivo: causar daños financieros y de reputación a Israel y a las empresas israelíes, especialmente a las que trabajan con el ejército o el Estado.
En otras palabras, después de los hackeos vienen las filtraciones. En consecuencia, una vez hackeado, Israel trabaja para evitar la filtración y tratar de minimizar su propagación, y así tratar de mitigar los daños a largo plazo causados por su existencia en línea.
Según varias personas conocedoras del asunto, Israel está librando una guerra digital en varios frentes para tratar de frenar las aparentemente interminables filtraciones de su información. Estos esfuerzos incluyen la vigilancia de la web y los sitios de medios sociales en busca de filtraciones y el uso de solicitudes legales de retirada a empresas tecnológicas como Google, Amazon, Meta e incluso Telegram, para que las retiren o bloqueen.
En algunos casos, la política tiene bastante éxito. Algunos sitios web alojados por empresas occidentales han sido eliminados por albergar botín digital señalado por las autoridades israelíes. Recientemente, varias cuentas fueron eliminadas por Telegram tras publicar enlaces a material pirateado, incluidos los canales oficiales de los propios piratas informáticos, pero también el de un conocido sitio web de filtraciones que trabaja frecuentemente con periodistas y que recientemente ha empezado a alojar datos israelíes filtrados.
Sin embargo, los críticos afirman que la eficacia de la política, que también incluye el uso de órdenes locales de mordaza y censura, tiene un valor limitado y plantea una serie de riesgos y dilemas éticos. Aunque ayuda a sofocar parte de la difusión de lo que, según los funcionarios, es «información destinada a perjudicar a Israel», sólo lo hace parcialmente.
Además, ha desencadenado un juego del gato y el ratón con los piratas informáticos que, decididos a filtrar sus productos en Internet, han recurrido a medios tecnológicos más avanzados para crear sitios web que no puedan ser desmantelados.
Encontrar a Pavel
«Desde el 7 de octubre y sin interrupción desde entonces, hasta hoy mismo, hemos asistido a un esfuerzo concertado de ciberataques, algunos directamente vinculados o atribuidos a Estados enemigos y organizaciones terroristas, para llevar a cabo 'ataques de percepción' en forma de publicación de filtraciones», afirma Haim Wismonsky, director de la unidad cibernética de la Fiscalía del Estado israelí, que forma parte del Ministerio de Justicia y es el organismo encargado de presentar las solicitudes reales a las empresas tecnológicas.
«La publicación de estas filtraciones pretende causar un susto, inspirar un pánico público y crear la sensación de que estamos expuestos y somos penetrables, pero también tienen como objetivo causar daños económicos, cuando no poner realmente en peligro la vida de las personas cuyos datos personales se incluyen en sus filtraciones», explicó Wismonsky a Haaretz.
La política y la forma en que se despliega hacen de Israel un caso único. Muchos países, incluido Estados Unidos, suelen tomar medidas penales o legales contra los filtradores, extranjeros y locales, pero hacen las paces con la existencia de la filtración en Internet. Israel, en cambio, utiliza las normas internas de las empresas tecnológicas para conseguir que retiren los productos pirateados en su nombre, y evitar así que los datos filtrados lleguen al público o a los periodistas, tanto en Israel como en el extranjero.
Las plataformas, incluso las consideradas hostiles a las peticiones gubernamentales como Telegram, tienen normas para defenderse de las ramificaciones legales de la conducta de sus usuarios. Esto puede incluir cualquier cosa, desde solicitudes de retirada por infracción de derechos de autor hasta demandas legales por difamación.
Los materiales pirateados entran en una amplia categoría de bienes robados, por lo que las mismas políticas establecidas para impedir la difusión de archivos para descargar ilegalmente películas o series de televisión también pueden utilizarse para retirar materiales pirateados robados de servidores israelíes sin consentimiento.
En los últimos meses, por ejemplo, las solicitudes israelíes que señalaban violaciones de las condiciones de uso de Telegram han dado lugar a la retirada de al menos 10 usuarios y canales de grupos de hackers. Muchas veces, es el mismo grupo de hackers el que, sin inmutarse, ha abierto un nuevo canal y ha publicado nuevos enlaces a la misma filtración.
Telegram ha supuesto un enorme desafío para Israel desde el comienzo de la guerra. Mientras que muchas empresas tecnológicas han simplificado los mecanismos a través de los cuales los Estados pueden ponerse en contacto con ellas, Telegram se considera la menos cooperativa de todas.
Es más, mientras que muchas plataformas de medios sociales han invertido mucho en moderación, permitiendo que personas y organizaciones ayuden a supervisar el contenido -por ejemplo, la eliminación de contenido antisemita o mensajes que incitan al terrorismo o incluso la eliminación de vídeos de la masacre del 7 de octubre-, Telegram no lo ha hecho. Tanto los Estados como los usuarios disponen de una única dirección de correo electrónico a la que pueden enviar sus quejas.
Telegram surgió al comienzo de la guerra como una plataforma clave utilizada por la guerra de la información de Hamás contra Israel, una plataforma que Israel era incapaz de abordar adecuadamente, al carecer tanto de capacidad de supervisión como de comprensión de la plataforma.
Preocupados por la oleada de contenidos a favor de Hamás, que incluía vídeos del ataque real así como un flujo constante de material propagandístico, los israelíes del sector de la alta tecnología intentaron a finales de 2023 ponerse en contacto con el fundador de Telegram, Pavel Durov.
Aunque lograron ponerse en contacto con Durov, que vive en los Emiratos Árabes Unidos, éste se mostró poco receptivo a estas peticiones privadas para mejorar la moderación en la plataforma. Aunque más tarde se bloquearon a nivel local algunas páginas vinculadas directamente con el ala militar de Hamás, la iniciativa privada no consiguió calar en el fundador de la aplicación.
Las fuentes explican que Google o Meta retirarán una página si se demuestra que está directamente vinculada a Hamás y Amazon eliminará un sitio web por albergar material terrorista. En Telegram, el contenido no puede ser retirado con tales argumentos. Sólo se retirarán los claramente robados, lo que convierte las reclamaciones por contenidos en la única vía eficaz para las autoridades legales de Israel.
Los datos hablan por sí solos: Según las cifras oficiales facilitadas por Israel, el Ministerio de Justicia ha enviado a Facebook más de 40.000 solicitudes de retirada de «contenido ilegal» que han tenido éxito. No se trata de publicaciones a favor o en contra de Israel, sino de contenidos ilegales según los estándares occidentales. Incluso TikTok ha retirado más de 20.000 publicaciones señaladas por Israel. En Telegram, la cifra es de poco más de 1.300.
#2 Sigue:
Tras la publicación en abril de la filtración inicial de la filtración del Ministerio de Justicia, funcionarios de la oficina y de la Dirección Cibernética Nacional de Israel trataron de restarle importancia. «Son sólo documentos antiguos de un sistema anticuado y en realidad no se penetró en ninguna red del ministerio».
Sin embargo, los datos en sí revelan datos personales de altos funcionarios israelíes y contienen documentos e intercambios de correos electrónicos sensibles, incluidos los relativos a asuntos clasificados e información que no puede publicarse por motivos legales.
En aquel momento, las autoridades israelíes dijeron que se había impuesto una orden de silencio sobre la filtración y la investigación al respecto, pero también sobre «la publicación de cualquier información» derivada de ella. «También se retiraron varios canales de Telegram que publicaron los documentos, y se sigue trabajando en este frente», dijo entonces el organismo cibernético.
El mundo digital puede dividirse en tres niveles: la Internet abierta, también conocida como web abierta -o cualquier sitio web que pueda encontrarse a través de una búsqueda en Google-; la web profunda, o contenido en línea que requiere un inicio de sesión para ser visto, como las plataformas de medios sociales o los grandes grupos en aplicaciones de mensajería; y la infame «web oscura», el subsuelo de Internet donde hackers y narcotraficantes se comunican a través de navegadores desconocidos para el público y no fácilmente accesibles.
Israel centra sus esfuerzos en las dos primeras, la web abierta y la web profunda, con el objetivo de limitar la exposición más que de conseguir realmente eliminar el pirateo de todo Internet. Sin embargo, cada vez más, los piratas informáticos han encontrado formas nuevas y tecnológicamente a prueba de balas de mantener su mercancía en línea, incluso en la web abierta.
Como reveló Haaretz, los sitios web descentralizados que utilizan infraestructuras no occidentales empezaron a aparecer con las primeras filtraciones de hackers iraníes a principios de este año.
Por ejemplo, Ari Ben Ami, fundador de Telemetry Data Labs, una empresa que se centra en Telegram y ha rastreado operaciones de hacking y filtraciones para Haaretz, descubrió que Cyber Courts, un sitio web dedicado a alojar los archivos de cualquier grupo de hacking anti-Israel, utilizaba sitios web descentralizados. Estos, dice, se han puesto de moda en las operaciones de pirateo y filtración y permiten a los piratas informáticos almacenar las filtraciones.
«Uno de los principales problemas a los que parecen enfrentarse los operadores iraníes es el alojamiento», explica Ben Ami. «Estas dificultades no son exclusivas de Irán, Rusia se enfrenta a dificultades similares y utiliza proveedores de alojamiento a prueba de balas que también apoyan la ciberdelincuencia», afirma.
De hecho, los iraníes utilizan proveedores rusos que no se rigen por las normas legales occidentales. En consonancia con sus objetivos de influencia, Ben Ami señala que uno de los sitios de alojamiento rusos que utilizan los piratas informáticos iraníes fue descubierto recientemente como un proveedor de alojamiento clave para la campaña rusa Doppelganger, en la que se falsificaron sitios web de todo el mundo utilizando IA.
Además, explica que los piratas informáticos han empezado a utilizar «dominios cebolla» descentralizados que «dificultan considerablemente a las agencias gubernamentales la identificación del host del dominio, por lo que la retirada del proveedor es mucho más difícil».
Esta misma semana, otro conocido grupo de hackers iraníes publicó una nueva filtración en un sitio web de este tipo. Afirmaba haber pirateado un contratista de defensa privado israelí de tamaño medio y amenazaba con filtrar sus datos en un nuevo sitio web que utiliza el mismo tipo de tecnología que hay detrás de las criptomonedas como Bitcoin.
ME ALEGRO ENORMEMENTE !
Así que han detenido a Pavel Durov.
¿Alguien sabe de donde puedo descargar los datos en Telegram?
Yo no quiero saber nada de los nidos esos de políticos, terroristas, pedofilos, drogadictos, nazis, rojos comunistas, influencers que hay en Facebook, WhatsApp o Instagram.
Y no es más que la punta del iceberg…
A saber que publicaran