قراصنة إيرانيون يخرقون شركة استضافة ويب إسرائيلية

ميدل ايست نيوز: أعلنت مجموعة القرصنة الإيرانية Black Shadow أنها اخترقت خوادم شركة الإنترنت الإسرائيلية Cyberserve، مما أدى إلى إيقاف تشغيلها على الفور وتهديد بتسريب البيانات.

وحسب ما أفادت صحيفة “جيروزاليم بوست” في تقرير لها اليوم Cyberserve هي شركة استضافة ويب، مما يعني أنها توفر الخوادم وتخزين البيانات لشركات أخرى عبر الصناعات. تغطي البيانات التي استولى عليها المتسللون الإيرانيون مجموعة واسعة من الشركات: من شركة حجوزات السفر Pegasus إلى شركة دان للحافلات وحتى متحف الأطفال الإسرائيلي.

قالت المجموعة في رسالة برقية: “مرحبًا مرة أخرى! لدينا أخبار لك”. “ربما لم تتمكن من الاتصال بالعديد من المواقع اليوم. لقد تضرر Cyberserve وعملائها من قبلنا”، مضيفًا تهديدًا آخر ينذر بالسوء: “يجب أن تسأل – ماذا عن البيانات؟ كما هو الحال دائمًا، لدينا الكثير. إذا كنت لا تريد ليتم تسريبها من قبلنا، اتصل بنا قريبًا “.

لم يقم قراصنة Black Shadow حتى الآن بتسريب مجموعات البيانات التي يزعمون أنهم يمتلكونها، على الرغم من أن مواقع الويب التي تم اختراقها كانت غير متصلة بالإنترنت منذ الإعلان عن الهجوم، حيث قام المتسللون بإيقاف تشغيل خوادم Cyberserve، وبالتالي تعطيل مواقع عملائهم.

وBlack Shadow مسؤولة عن الهجمات السابقة على شركة التأمين على المركبات الإسرائيلية Shirbit والشركة المالية KLS. طالبت المجموعة التي تتخذ من إيران مقراً لها بتكوينز كفدية وأغلقت الخوادم عندما فشلت Cyberserve في الدفع. كان هجومها في كانون الأول (ديسمبر) 2020 على Shirbit أكبر هجوم إلكتروني ضد شركة إسرائيلية في ذلك الوقت ؛ طلب Black Shadow 50 بيتكوين (ما يقرب من مليون دولار في ذلك الوقت) كفدية.

أظهر استطلاع عام 2020 أن الشركات الإسرائيلية دفعت أكثر من مليار دولار للقراصنة كفدية في عام 2020، مع توقع زيادة رقم 2021.

ومع ذلك، حذر خبراء الأمن السيبراني الإسرائيليون من أن دوافعهم ليست مالية بحتة، لكن Black Shadow يتكون من عملاء دولة مدعومين من إيران تهدف إلى إلحاق الأذى بالشركات الإسرائيلية وإذلالها. أدى هجوم العام الماضي على Shirbit إلى نشر ملفات خاصة للعملاء الإسرائيليين، بما في ذلك شهادات الزواج والوثائق المالية ومسح بطاقات الهوية والوثائق الطبية. كما هددوا ببيع البيانات لإيران إذا لم يتم الوفاء بالدفع.

من بين صراعاتهم واشتباكاتهم المستمرة، تبادلت إسرائيل وإيران الضربات في مجال الأمن السيبراني . يأتي هجوم Black Shadow بعد ثلاثة أيام فقط من تعرض محطات الوقود الإيرانية لهجوم إلكتروني أصاب مضخات الغاز بالشلل. ورد أن إسرائيل اخترقت ميناء شهيد رجائي الإيراني في مايو 2020 كضربة مضادة لمحاولة هجوم إلكتروني إيراني على شبكة إمدادات المياه الإسرائيلية في الشهر السابق.

وعلى الأخص من بين حوادث الحرب الإلكترونية، اتُهمت وكالة المخابرات الإسرائيلية الموساد بالوقوف وراء الهجوم الإلكتروني الذي وقع في أبريل الماضي والذي كاد يقضي على منشأة تخصيب اليورانيوم الرئيسية في إيران. ونقلت وسائل إعلام إسرائيلية عن مصادر غربية قولها إن الهجوم، الذي وصفته إيران في البداية بأنه “حادث”، نفذه الموساد.

لا يزال من غير الواضح ما إذا كانت Cyberserve تخطط لدفع الفدية المطلوبة لـ Black Shadow أم لا أو كيف تخطط مجموعة المتسللين لتسريب البيانات علنًا.