گروه هکر ایرانی «سایه سیاه»Black Shadow روز شنبه اطلاعاتی را از خط اتوبوسرانی اسرائیلی Kavim در تلگرام منتشر کرد.
این گروه در تلگرام با ارسال تصویری نوشت: «آنها با ما تماس نگرفتند ... بنابراین اولین بخش اطلاعاتشان.» به نظر میرسد این خط اتوبوسرانی یک پایگاه داده حاوی اطلاعات شخصی اسرائیلیها در اختیار داشته که هک شده است.
این گروه افزود: «اگر با ما تماس نگیرید، اطلاعات بیشتری منتشر خواهیم کرد.»
روز جمعه، این گروه اعلام کرد که سرورهای شرکت اینترنتی اسرائیلی Cyberserve را هک کرده و بلافاصله آنها را خاموش کرده است.
Cyberserve یک شرکت میزبانی وب است، به این معنی که سرورها و ذخیره سازی دادهها را برای سایر شرکتها فراهم میکند. اطلاعات ضبطشده توسط هکرهای ایرانی طیف گستردهای از مشاغل را در بر میگیرد: از شرکت رزرو سفر پگاسوس گرفته تا شرکت اتوبوسرانی دان و حتی موزه کودکان اسرائیل.
Cyberserve همچنین مسئول توسعه اپلیکیشن "Atraf"، یک سایت دوستیابی LGBTQ است که از اوایل شنبه فعالیت آن هم متوقف شده است. این نگرانی وجود دارد که هکرها ممکن است به اطلاعات حساسی دسترسی داشته باشند که میتواند منجر به عمومی شدن تمایلات جنسی کاربران سایت شود.
این گروه در پیامی تلگرامی گفت: «دوباره سلام! برای شما خبری داریم. شما احتمالاً امروز نمیتوانید به بسیاری از سایتها متصل شوید. حتماً میپرسید با دادههای Cyberserve چه میکنیم؟ مثل همیشه، ما حجم زیادی اطلاعات داریم. اگر نمیخواهید منتشر شوند بهسرعت با ما تماس بگیرید.»
هکرهای سایه سیاه که در ایران مستقر هستند مسئول حملات به شرکت بیمه خودروی اسرائیلی شیربیت و شرکت مالی KLS هم بودند. آنها در ازای برگرداندن اطلاعات بیتکوین طلب میکنند.
به همین دلیل آنها زمانی که Cyberserve نتوانست به موقع باج تعیین شده را پرداخت کند، سرورهایش را خاموش کردند.
حمله دسامبر ۲۰۲۰ این گروه به شیربیت بزرگترین حمله سایبری علیه یک شرکت اسرائیلی در آن زمان بود.در آن زمان سایه سیاه ۵۰ بیتکوین را به عنوان باج طلب کرده بود.
Read More
This section contains relevant reference points, placed in (Inner related node field)
یک پژوهش در سال ۲۰۲۰ نشان داد که شرکتهای اسرائیلی بیش از یک میلیارد دلار به عنوان باج در سال ۲۰۲۰ به هکرها پرداخت کردهاند که انتظار میرود این رقم در سال ۲۰۲۱ افزایش یابد.
با این حال، کارشناسان امنیت سایبری اسرائیل هشدار دادند که انگیزه آنها صرفاً مالی نیست، بلکه گروه سایه سیاه متشکل از عوامل دولتی تحت حمایت ایران است که هدف آنها آسیب رساندن و تحقیر شرکتهای اسرائیلی است.
حمله سال گذشته به شیربیت منجر به انتشار پروندههای خصوصی مشتریان اسرائیلی از جمله گواهی ازدواج، اسناد مالی، اسکن شناسنامه و مدارک پزشکی شد. آنها همچنین تهدید کردند که در صورت عدم پرداخت باج، دادهها را به ایران خواهند فروخت.
در میانه تنش میان اسرائیل و ایران، هر دوکشور در فضای امنیت سایبری ضربههایی به هم وارد کردهاند. حملهگروه سایه سیاه تنها سه روز پس از آن صورت میگیرد که پمپ بنزینهای ایران مورد حمله سایبری قرار گرفتند.
بنا بر گزارشها، اسرائیل بندر شهید رجایی ایران را در ماه می ۲۰۲۰ به عنوان یک حمله متقابل برای حمله سایبری ایران به سیستم آبرسانی اسرائیل در ماه پیش از آن هک کرد.
آژانس اطلاعاتی موساد اسرائیل متهم به دست داشتن در حمله سایبری آوریل گذشته به نطنز است که که تقریباً تأسیسات اصلی غنیسازی اورانیوم ایران را از کار انداخت. منابع غربی به نقل از رسانههای اسرائیلی میگویند این حمله که در ابتدا از سوی ایران به عنوان یک «حادثه» خوانده میشد، توسط موساد انجام شده بود.
هنوز مشخص نیست که آیا Cyberserve قصد دارد باج مورد نظر سایه سیاه را بپردازد یا نه یا اینکه چگونه این گروه هکری قصد دارد اطلاعات را به صورت عمومی افشا کند.