قراصنة إيرانيون يخترقون “شركة إسرائيلية” وينشرون بياناتها

رام الله الإخباري

سربت مجموعة القراصنة الإيرانية "بلاك شادو" بيانات عن “خط الحافلات الإسرائيلي” كافيم على تلغرام اليوم السبت.

وقالت المجموعة عبر التيلغرام: “لم يتصلوا بنا … والبيانات الأولى هي!” Kavim Bus https://www.kavim-t.co.il/ ” ويبدو أنها قاعدة بيانات تحتوي على معلومات شخصية “للإسرائيليين”.

ويوم الجمعة الماضي أعلنت المجموعة أنها اخترقت خوادم “شركة الإنترنت الإسرائيلية” Cyberserve، وأوقفتها على الفور وهددت بتسريب البيانات.

وتغطي البيانات التي استولى عليها المتسللون الإيرانيون مجموعة واسعة من الشركات: من شركة حجوزات السفر Pegasus إلى شركة دان للحافلات وحتى “متحف الأطفال الإسرائيلي”.

وقالت المجموعة في رسالة عبر تيلغرام: “مرحباً مرة أخرى! لدينا أخبار لك، ربما لم تتمكن من الاتصال بالعديد من المواقع اليوم، لقد تضرر Cyberserve وعملائها من قِبَلنا”، وأضافوا تهديداً آخر ينذر بالسوء: “يجب أن تسأل – ماذا عن البيانات؟ كما هو الحال دائماً لدينا الكثير، إذا كنت لا تريد أن يتم تسريب البيانات من قِبلنا، اتصل بنا قريباً”.

ووفقا لوسائل الاعلام الاسرائيلية، فإن قراصنة بلاك شادو لم يقوموا حتى الآن بتسريب مجموعة البيانات التي يزعمون أنهم يمتلكونها، على الرغم من أن مواقع الويب التي تم اختراقها كانت غير متصلة بالإنترنت منذ الإعلان عن الهجوم، حيث قام المتسللون بإيقاف تشغيل خوادم Cyberserve، وبالتالي تعطيل مواقع عملائهم.

وأوضحت أن المجموعة المسؤولة عن الهجمات السابقة على “شركة تأمين المركبات الإسرائيلية” Shirbit والشركة المالية KLS، والتي تتخذ من إيران مقراً لها طالبت بعملات بيتكوين كفدية، وأغلقت الخوادم عندما فشلت Cyberserve في الدفع لها، كان هجومها في ديسمبر 2020 على Shirbit وهو أكبر هجوم إلكتروني ضد “شركة إسرائيلية” في ذلك الوقت؛ حيث طلب بلاك شادو 50 عملة من بيتكوين (ما يقرب من مليون دولار في ذلك الوقت) كفدية.

ومع ذلك حذر خبراء “الأمن السيبراني الإسرائيليون” من أن دوافعهم ليست مالية بحتة، لكن بلاك شادو يتكون من عملاء دولة مدعومين من إيران وتهدف إلى إلحاق الضرر “بالشركات الإسرائيلية” وإذلالها، فقد أدى هجوم العام الماضي على Shirbit إلى نشر الملفات الخاصة “للعملاء الإسرائيليين”، بما في ذلك شهادات الزواج والوثائق المالية وعمليات مسح بطاقات الهوية والوثائق الطبية، كما هددوا ببيع البيانات لإيران إذا لم يتم الوفاء بالدفع.

من بين صراعاتهم واشتباكاتهم المستمرة، تبادلت “إسرائيل” وإيران الضربات في مجال الأمن السيبراني، ويأتي هجوم بلاك شادو بعد ثلاثة أيام فقط من تعرض محطات الوقود الإيرانية لهجوم إلكتروني أصاب مضخات الغاز بالشلل، وورد أن السايبر “الإسرائيل” اخترق ميناء شهيد رجائي الإيراني في مايو 2020 كضربة مضادة لمحاولة هجوم إلكتروني إيراني على “شبكة إمدادات المياه الإسرائيلية” في الشهر السابق.

ومن أبرز حوادث الحرب السيبرانية، اتُهمت “وكالة المخابرات الإسرائيلية” الموساد بالوقوف وراء الهجوم الإلكتروني في أبريل الماضي الذي كاد يقضي على منشأة تخصيب اليورانيوم الرئيسية في إيران، ونقلت “وسائل إعلام إسرائيلية” عن مصادر غربية تقول إن الهجوم الذي وصفته إيران في البداية بأنه “حادث” نفذه الموساد “الإسرائيلي”.

الهدهد