قراصنة معلوماتية يشتبه بارتباطهم بايران يخترقون خوادم لموقع إلكتروني إسرائيلي

 

 

صورة التقطت في 17 كانون الأول/ديسمبر 2020 تظهر تقليدًا ماديًا لعملة البتكوين في متجر للعملات المشفرة في إسطنبول
© اف ب/ارشيف اوزان كوش

القدس (أ ف ب) – أعلنت مجموعة القراصنة “بلاك شادو” التي قُدّمت على أنها مرتبطة بإيران، السبت عبر تطبيق تلغرام أنها اخترقت خوادم لموقع “سايبرسيرف” الإسرائيلي للاستضافة، ما جعل الكثير من مواقعه غير متاحة، وبدأت تسريب بيانات.

ومن الأهداف التي طالها الهجوم الإلكتروني، مواقع شركتي النقل العام دان وكافيم اللتين تخدمان منطقة تل أبيب، ومتحف الأطفال في مدينة حولون والمدونة الإلكترونية للإذاعة العامة.

وعند منتصف نهار السبت، تعذر الوصول إلى هذه المواقع التي تستضيفها “سايبرسيرف”. ونشرت بلاك شادو على تلغرام ما قدمته على أنه ملف عملاء يتضمن أسماء وعناوين البريد الإلكتروني وأرقام هواتف مستخدمين لشركة كافيم.

وحذرت مجموعة القرصنة في رسالة أرفقتها بملف الشركة المفترض، من أن “البيانات الأولى موجودة هنا (…) إذا لم تتصلوا بنا فسيكون هناك المزيد”.

ونشر المخترقون في المساء رسالة جديدة تشير إلى أن لديهم الآن “مزيدا من البيانات”.

وكانت هذه الرسالة مصحوبة بملفات مزعومة لعملاء شركة سفر وموقع مواعدة عبر الإنترنت مما قد يجعل الهويات والتوجهات الجنسية لمستخدمي الموقع علنية.

وكان قراصنة المعلوماتية أرسلوا مساء الجمعة رسالة عبر تلغرام أنذروا فيها “سايبرسيرف”بهجومهم الوشيك.

وكتبوا “لدينا أخبار لكم”. وأضافوا “قد لا تتمكنون من الوصول إلى كثير من المواقع هذه الليلة على الأرجح، وهذا لأننا استهدفنا شركة سايبرسيرف وعملائها. وماذا عن البيانات؟ كالعادة، لدينا كثير منها”.

ونقلت وسائل إعلام إسرائيلية عن خبراء أن “بلاك شادو” هي مجموعة قرصنة مناهضة لإسرائيل تستخدم تقنيات الجرائم الإلكترونية لتحقيق مكاسب مالية وعقائدية.

وفي آذار/مارس، اخترقت المجموعة شركة التمويل الإسرائيلية “كا إل إس كابيتال”.

وفي كانون الأول/ديسمبر 2020، اخترقت المجموعة أيضا شركة التأمين الإسرائيلية “شيربيت” واستولت على كمية كبيرة من البيانات من خوادمها قبل أن تطلب فدية تقارب المليون دولار وتكشف تدريجياً عن جزء كبير من بيانات الشركة.

ويأتي هجوم السبت بعد أيام على تعرض إيران لهجوم إلكتروني غير مسبوق الثلاثاء منع تشغيل نظام توزيع الوقود في جميع أنحاء البلاد.

ولم يتم التعرف إلى الجناة حتى الآن، لكن وكالة “فارس” الإيرانية للأنباء اتهمت معارضي النظام الإيراني وكذلك إسرائيل والولايات المتحدة.

في أيلول/سبتمبر 2010، ضرب الفيروس “ستكسنت” برنامج إيران النووي وتسبب في سلسلة أعطال في منشأة أجهزة الطرد المركزي المستخدمة في تخصيب اليورانيوم. مذاك، تتبادل إيران من جهة وإسرائيل والولايات المتحدة من جهة أخرى الاتهامات بشن هجمات إلكترونية.

مشاركة