30 TB di dati militari nel dark web: il post shock su IMCO Group

Nel dark web emerge un presunto leak contro IMCO Group attribuito al threat actor Cyber_Isnaad_Front, che afferma di vendere 30 TB di dati per 500 mila dollari. I campioni includerebbero documentazione tecnica e sistemi crittografati legati alla difesa, con riferimenti a Israel Defense Forces e contractor come Rafael Advanced Defense Systems. Il presunto attacco, non verificato, evidenzia rischi per la supply chain militare globale e possibili implicazioni geopolitiche.

Nel dark web emerge un nuovo post ad alto impatto: un attore con alias Cyber_Isnaad_Front sostiene di aver compromesso la IMCO Group, azienda attiva nel comparto difesa, mettendo in vendita 30 tera di dati.

Il prezzo da pagare? 500 mila dollari

Il post, pubblicato su un noto forum underground, è accompagnato da “sample” che dimostrano quanto esfiltrato.

Disclaimer: Questo rapporto include screenshot e/o testo tratti da fonti pubblicamente accessibili. Le informazioni fornite hanno esclusivamente finalità di intelligence sulle minacce e di sensibilizzazione sui rischi di cybersecurity. Red Hot Cyber condanna qualsiasi accesso non autorizzato, diffusione impropria o utilizzo illecito di tali dati. Al momento, non è possibile verificare in modo indipendente l’autenticità delle informazioni riportate, poiché l’organizzazione coinvolta non ha ancora rilasciato un comunicato ufficiale sul proprio sito web. Di conseguenza, questo articolo deve essere considerato esclusivamente a scopo informativo e di intelligence.

Dagli screen shot allegati, si evince che non si tratta solo di grandi quantità, ma anche di dati di qualità:

• documentazione tecnica dettagliata;

• progetti meccanici legati al settore difesa;

• sistemi di comunicazione crittografata

• riferimenti a piattaforme di difesa aerea, come Iron Dome.

Le presunte compagnie menzionate nel post sono:

• Israel Defense Forces (IDF)
• U.S. Naval Forces
• U.S. Air Forces

Oltre a player industriali come: Rafael Advanced Defense Systems, Elbit Systems, Israel Aerospace Industries.

Più alto il livello dei nomi coinvolti, maggiore il potenziale di interesse… e il prezzo.

30 TB per 500K

Nel post possiamo vedere che il threat actor mette a disposizione, ossia offre:

2 sample (da circa 450 MB totali) e la disponibilità di accesso con sistemi come TOR, TOX, Jabber. E promette dati su produzione militare e sistemi sensibili.

Non si conosce il vero contenuto del claim, ma per chi vende i dati citare entità come la IDF non è casuale: è una leva psicologica, economica e geopolitica. Il prezzo non lo fa solo il contenuto… ma l’effetto che quel contenuto è in grado di generare, considerando anche la situazione geopolitica attuale.

Come considerazione finale mi viene da aggiungere che se il dato fosse anche solo parzialmente realistico, il vero bersaglio non sarebbe la singola azienda, ma l’intera supply chain della difesa.

È proprio questo il gioco oggi: colpire i fornitori, dove le difese sono spesso meno mature, ma il valore strategico delle informazioni resta altissimo.

RHC continuerà a monitorare la situazione e pubblicherà eventuali ulteriori aggiornamenti qualora emergessero informazioni significative.
Invitiamo chiunque sia a conoscenza di dettagli rilevanti a contattarci attraverso la mail crittografata del whistleblower, garantendo la possibilità di rimanere anonimi.

Raffaela Crisci

Membro del gruppo di Red Hot Cyber Dark Lab. Ingegnere informatico laureata con lode presso l'Università degli Studi del Sannio, con specializzazione in Cyber Security. Esperta in Cyber Threat Intelligence con esperienza in una multinazionale leader del settore. Forte disciplina e capacità organizzative sviluppate attraverso lo sport