گروهی از هکرها که برخی ادعا میکنند مرتبط با جمهوری اسلامی هستند، روز یکشنبه خواهان دریافت یک میلیون دلار غرامت به صورت ارز دیجیتالی شدند و تهدید کردند که اگر این میزان به آنها پرداخت نشود، اطلاعات شخصی کاربرانِ تارنمایی (وبسایتی) مربوط به همجنسگرایان و دگرباشان جنسی را منتشر خواهند کرد.
گروه موسوم به «سایه سیاه» با صدور بیانیهای در کانال خود در تلگرام گفت که «دنبال پول» است و اگر مبلغ درخواستی خود را طی ۴۸ ساعت آینده دریافت کند، اطلاعات بیشتری در اینترنت منتشر نخواهد کرد. به گفتهٔ این گروه، دادههای تارنمای «آتراف»، که در میان جامعهٔ همجنسگرایان اسرائیل محبوب است، شامل اطلاعات حدود یک میلیون نفر میشود. تا همین حالا نیز برخی از اطلاعات کاربران «آتراف» در اینترنت منتشر شده است. از آن جمله است اطلاعاتی همچون مکان زندگی آنها و اینکه آیا مبتلا به ویروس «اچآیوی» (ایدز) هستند یا نه (اطلاعاتی که این کاربران در صفحات خود در «آتراف» منتشر کرده بودند).
همین باعث شد که کارگروه ایدز در اسرائیل در بیانیهای که به تارنمای خبری «والا» فرستاد، در این مورد عمیقا ابراز نگرانی کند. در این بیانیه میخوانیم: «این احتمال که مثبت بودن آزمایش «اچآیوی» فردی بدون انتخاب و توافق خودش منتشر شود، ما را عمیقا نگران میکند. این موضوع برای بسیاری از افراد، اطلاعاتی حساس محسوب میشود که انتشار آن میتواند باعث نگرانی و آشفتگی خاطر شود.»
این نهاد از عموم مردم خواست که هرگونه اطلاعاتی را که در اینترنت منتشر شده است، بیشتر از این پخش نکنند.
تارنمای «آتراف» در سال ۲۰۰۲ آغاز به کار کرد و مرکزیت آن در تلآویو قرار دارد. در طول این سالها، این نهاد بهقدری محبوب شده است که آن را جزو نمادهای جامعه دگرباشان جنسی در تلآویو میدانند.
گروه «سایه سیاه» پیش از این نیز به شرکت بیمه اتومبیل «شیربیت» در اسرائيل و شرکت مالی «کیالاس» حمله کرده بود. این شرکتها در حملههای پیشین مدعی شده بودند که این گروه هکری مرتبط با حکومت ایران است، اما بسیاری از کارشناسان امنیت سایبری این ادعا را رد کردهاند.
ییگال اونا، رئیس اداره ملی سایبری اسرائیل، روز یکشنبه به رادیو ارتش این کشور گفت که «سایه سیاه» به نظر گروهی تبهکار با «گرایش ضداسرائیلی» است، اما «این شاید به دلیل این باشد که این گروه ریشه در این یا آن کشور دارد، اما کارشان تفاوت چندانی با عملیات مشابه در سراسر جهان ندارد.»
آینات میرون، کارشناس امنیت سایبری، جزو چهرههایی است که گفته است ارتباط این گروه هکرها با ایران معلوم نیست. او گفت: «معلوم است که شرکتهایی که مورد حمله قرار گرفتهاند به دلایل مربوط به بیمه و حفظ آبروی خودشان میخواهند بگویند که این حمله، کار ایران بوده است. اما در عمل، رعایت نکردن سادهترین اقدامهای دفاعی باعث میشود که کار مهاجمان راحت شود.»
خانم میرون گفت: «باید فرای شک ثابت کرد که این گروهی ایرانی است. تازه ارتباط با ایران هم دلیل نمیشود که حتما این "ماموریت حکومت ایران" بوده باشد.»
این کارشناس گفت که بعید به نظر میرسد که حکومت ایران وقت و نیروی خود را در تارنماهایی «تلف کند» که به نظر ارتباطی با زیرساختهای حیاتی در اسرائیل ندارند.
Read More
This section contains relevant reference points, placed in (Inner related node field)
حمله «سایه سیاه» به شماری از شرکتهایی بوده است که تحت پوشش شرکت اسرائیلی «سایبرسرو» قرار دارند، از جمله آتراف، شرکت گردشگری «پگاسوس»، و شرکتهای اتوبوس «کاویم» و «دان.»
این گروه حمله خود را روز جمعه اعلام کرد. «سایبرسرو» شرکت ارائه خدمات میزبانی وب است و در نتیجه سرورها و دادههای شرکتهای متعددی را در اختیار دارد. دادههایی که حالا به دست این گروه هکرها افتاده است، شامل اطلاعات کسبوکارهای گوناگون میشود. از اطلاعات مسافران «پگاسوس» و «دان» گرفته تا اطلاعات موزه کودکان اسرائیل و یک وبلاگ رادیو دولتی آن کشور.
«سایه سیاه» روز یکشنبه در تلگرام مدعی شد که نه مقامهای دولت اسرائیل و نه مسئولانِ «سایبرسرو» با آنها در مورد خواست دریافت یک میلیون دلار تماس نگرفتهاند و به همین دلیل است که آنها این درخواست را علنی میکنند. این گروه گفت: «معلوم است که این مسئله مهمی برایشان نیست. ما میدانیم که همه نگران دادههای آتراف هستند. شما هم که میدانید ما دنبال پول هستیم.»
وعده این گروه هکر برای منتشر نکردن اطلاعات، فقط به آتراف مربوط میشود. این گروه راجع به سایر دادههایی که در اختیار دارد چیزی نگفته است.
یورام هاکوخن، مدیر کل انجمن اینترنت اسرائیل، روز یکشنبه در پاسخ به درخواست «سایه سیاه» گفت: «تحت هیچ شرایطی نباید تسلیم خواستهای مهاجمان شوید. هیچ تضمینی نیست که اگر این پول پرداخت شود اطلاعات منتشر نشوند، و مهمتر آنکه چنین تسلیم شدنی باعث حملههای بیشتر میشود، چون آن را دستاوردی برای خودشان میدانند. در ضمن، اگر کاربران خصوصی پیغامی با تقاضای دریافت پول دریافت کنند، باید آن را بلافاصله به پلیس گزارش کنند و دست به هیچ اقدام دیگری نزنند.»
آقای هاکوخن افزود: «در این حال، مقررات امنیت اینترنتی و حریم خصوصی باید بهبود یابد و از آنانی که اطلاعاتشان قرار است منتشر شود، همه گونه حمایت، اعم از جسمی و ذهنی، صورت بگیرد.»
«آگودا»، انجمن طرفدار برابری دگرباشان جنسی در اسرائیل، نیز همگام با «انجمن اینترنت اسرائیل» از قربانیان این حمله سایبری خواست که نام کاربری و رمز عبور خود را عوض کنند و از رمز عبورهای قوی استفاده کنند. این دو انجمن هر دو تاکید کردند که قربانیان در صورت مواجه شدن با تقاضای پرداخت حقالسکوت، باید بلافاصله با پلیس اسرائیل تماس بگیرند.
این دو سازمان در بیانیهای مشترک گفتند: «گرایش طبیعی انسانی شاید تسلیم شدن در مقابل خواستهای مهاجمان باشد، اما تجربههای پیشین نشان میدهد که هیچ ضمانتی نیست که محتوای شخصی در این صورت حذف شود. در ضمن، اگر این تقاضا پذیرفته شود، خواستهای بیشتری به میان خواهد آمد.»
این بیانیه در ضمن از افراد میخواهد که اگر شاهد انتشار اطلاعاتشان در رسانههای اجتماعی بودند، با آن رسانهها تماس بگیرند.
آگودا خط تماس ویژهای در واتساپ ایجاد کرده است تا قربانیان با آن تماس بگیرند و از حمایتهای موجود برخوردار شوند.
در ماه دسامبر گذشته بود که شرکت «شیربیت» مورد حمله سایبری قرار گرفت. در آن هنگام، زوهار پینهاسی، مدیر عامل شرکت امنیت سایبری «مانسترکلاد»، در گفتوگو با روزنامه «اورشلیم پست» گفت که این ادعا که این حمله برای آسیب زدن راهبردی به اسرائیل بوده و دنبال پول نیست، «مزخرف» است. آقای پینهاسی، که پیش از ورود به بخش خصوصی از نیروهای امنیت اطلاعات کامپیوتری در ارتش اسرائيل بود، گفت: «هر بخشی در هر کشوری مورد حمله قرار میگیرد، این ادعا را مطرح میکند. اما بیشتر حملههای هکرها بنیان مالی دارد و هدف آنها گرفتن پول است. حمله به شیربیت نیز چنین است.»
این کارشناس گفته بود که شرکت «شیربیت» خواسته است این ماجرا را به مسائل امنیت ملی ربط دهد تا مشتریان آن و نهادهای قانونی در اسرائیل از آن بهخاطر نبود امنیت کافی انتقاد نکنند. در آن مورد هم هکرها خواهان یک میلیون دلار شده بودند و وقتی «شیربیت» نپذیرفت، شروع به انتشار اطلاعات مردم کردند.
یکی از نگرانیهای خیلی از کاربران آتراف این است که با انتشار اطلاعاتشان، همگان از گرایشهای جنسی آنها با خبر شوند، در حالی که خیلی از آنها به دلایل متفاوت مذهبی و اجتماعی شاید این موضوع را با اطرافیان خود مطرح نکرده باشند.
شخصی به نام مستعار «آ» در گفتوگو با «والا» گفت که انتشار چنین اطلاعاتی منجر به «نابودی» او خواهد شد. او گفت: «از زمانی که راجع به این حمله خبرهایی شنیدم، مدام در فکر هستم. من عکسهای خصوصی و مکاتبات جنسی در این تارنما دارم که اگر به دست خانوادهام برسد، نابودم میکند. در ضمن، اطلاعات کارت اعتباری و جزئیات هویتیام نیز در آنجا است. خیلی ترسناک است.»
هکرها میگویند که اطلاعاتی که تا کنون منتشر کردهاند فقط در حدود یکدرصد از دادههایی است که در اختیار دارند.
از دیگر شرکتهای مورد حمله قرار گرفته «دکتر تیکت» نام دارد که اطلاعات حساس پزشکی کاربران را در اختیار دارد.
این حمله چند روز پس از آن صورت گرفت که پمپ بنزینها در ایران مورد حمله بیسابقه سایبری قرار گرفتند که مقامهای ایران آن را مرتبط با اسرائیل و آمریکا میدانند. ولی برخی از کارشناسان سایبری میگویند که احتمال دارد که آن حمله، مثل حمله چند ماه پیش به سامانه رزرو بلیت قطار در ایران، کار گروهی از هکرهای ایرانی مخالف با حکومت ایران بوده باشد.
ایران و اسرائیل مدتها است در جنگی غیرمستقیم قرار دارند که حملههای سایبری بخش مهمی از آن است. مهمترین جلوه این جنگ را در سال ۲۰۱۰ دیدیم که ویروس «استاکسنت»، که به نظر میرسید ساخت مشترک اسرائیل و آمریکا بود، باعث خرابیهای مهمی در برنامه و تاسیسات هستهای ایران شد و بسیاری از سانتریفیوژهایی را که اورانیوم غنی میکردند، از دور خارج کرد. با این همه، معلوم نیست حمله به پمپ بنزینهای ایران و تارنماهای اسرائیلی ربط مستقیمی به نزاع این دو دولت داشته باشد.
