قراصنة إيرانيون يخترقون شركة إنترنت إسرائيلية‎‎

تهامة 24 _ وكالات

قالت صحيفة “جيروزاليم بوست” الإسرائيلية، اليوم السبت، إن مجموعة القرصنة الإيرانية المعروفة باسم Black Shadow (الظل الأسود)، اخترقت خوادم شركة الإنترنت الإسرائيلية “Cyberserve”، ما تسبب في تعطلها وسط تهديدات بتسريب بياناتها.

وأشارت الصحيفة إلى أن “Cyberserve” توفر الخوادم وتخزين البيانات لشركات أخرى، وأن البيانات التي استولى عليها المتسللون تشمل مجموعة كبيرة من الشركات بما فيها شركة طيران “بيغاسوس” التركية، وشركة الحافلات “دان”، وحتى متحف الأطفال الإسرائيلي.

ونقلت الصحيفة عن القراصنة قولهم في رسالة: “مرحباً مرة أخرى، لدينا أخبار لكم ربما لم تتمكنوا من الاتصال بالعديد من المواقع اليوم، لقد تمكنا من الإضرار بـ Cyberserve وعملائها، وقد تتساءلون ماذا عن البيانات؟، وكما هو الحال دائماً، لدينا الكثير منها، وإذا كنتم لا تريدون أن يتم تسريبها اتصلوا بنا قريباً”.

وأوضحت الصحيفة أن القراصنة لم يقوموا حتى الآن بتسريب مجموعة البيانات التي يزعمون أنهم استولوا عليها، على الرغم من أن مواقع الويب التي تم اختراقها كانت لا تزال غير متصلة بالإنترنت منذ الإعلان عن الهجوم.

ولفتت إلى أن “الظل الأسود” مسؤولة عن هجمات سيبرانية سابقة ضد شركة التأمين على المركبات الإسرائيلية “Shirbit” وشركة التمويل “KLS”، وأنها طلبت فدية مالية بعملة البتكوين قبل أن تقوم بإغلاق خوادم الشركتين عندما رفضت “Cyberserve” الدفع.

وبيّنت أن الهجوم الأول وقع في ديسمبر(كانون الأول) من العام 2020 على “Shirbit” وكان أكبر هجوم إلكتروني ضد شركة إسرائيلية في ذلك الوقت، مضيفة أن القراصنة طلبوا فدية قدرها 50 عملة “بتكوين”، أي ما يقرب من مليون دولار بسعر العملة في تلك الفترة.

وأوضحت أن هجوم العام الماضي على “Shirbit”، أدى إلى نشر الملفات الخاصة للعملاء الإسرائيليين، بما في ذلك شهادات الزواج والوثائق المالية ومسح بطاقات الهوية والوثائق الطبية، كما هددوا ببيع البيانات لإيران إذا لم يتم الوفاء بالدفع.

وقالت الصحيفة: “أظهر استطلاع أجري في عام 2020 أن الشركات الإسرائيلية دفعت أكثر من مليار دولار للقراصنة كفدية العام الماضي مع توقعات بارتفاع المبلغ العام الجاري”، وأضافت “خبراء الأمن السيبراني الإسرائيليين يحذرون من أن دوافع القراصنة ليست مالية بحتة، وأن الظل الأسود هم عملاء حكوميون مدعومون من إيران وهدفهم إلحاق الضرر بالشركات الإسرائيلية وإذلالها”.

وأشارت الصحيفة إلى أن هجوم “الظل الأسود” الأخير، جاء بعد ثلاثة أيام فقط من تعرض محطات الوقود الإيرانية لهجوم إلكتروني أصاب مضخات الغاز بالشلل، رداً على قيام إسرائيل باختراق ميناء شهيد رجائي الإيراني في مايو(أيار) 2020، كضربة مضادة لمحاولة هجوم إلكتروني إيراني على شبكة إمدادات المياه الإسرائيلية في الشهر السابق.

وحسب الصحيفة، لا يزال من غير الواضح ما إذا كانت “Cyberserve” تخطط لدفع الفدية المطلوبة لـ Black Shadow أم لا، أو كيف تخطط مجموعة المتسللين لتسريب البيانات علناً.