قالت صحيفة ”جيروزاليم بوست“ الإسرائيلية، اليوم السبت، إن مجموعة القرصنة الإيرانية المعروفة باسم Black Shadow (الظل الأسود) اخترقت خوادم شركة الإنترنت الإسرائيلية ”Cyberserve“، ما تسبب في تعطلها، وسط تهديدات بتسريب بياناتها.

وأشارت الصحيفة إلى أن ”Cyberserve“ توفر الخوادم وتخزين البيانات لشركات أخرى وأن البيانات التي استولى عليها المتسللون تشمل مجموعة كبيرة من الشركات بما فيها شركة طيران ”بيغاسوس“ التركية وشركة الحافلات ”دان“ وحتى متحف الأطفال الإسرائيلي.

ونقلت الصحيفة عن القراصنة قولهم في رسالة: ”مرحبا مرة أخرى.. لدينا أخبار لكم... ربما لم تتمكنوا من الاتصال بالعديد من المواقع اليوم... لقد تمكنا من الإضرار بـ Cyberserve وعملائها... وقد تتساءلون: ماذا عن البيانات... وكما هو الحال دائما، لدينا الكثير منها، وإذا كنتم لا تريدون أن يتم تسريبها اتصلوا بنا قريبا“.

وأوضحت الصحيفة أن القراصنة لم يقوموا حتى الآن بتسريب مجموعة البيانات التي يزعمون أنهم استولوا عليها على الرغم من أن مواقع الويب التي تم اختراقها كانت لا تزال غير متصلة بالإنترنت منذ الإعلان عن الهجوم.

ولفتت إلى أن ”الظل الأسود“ مسؤولة عن هجمات سيبرانية سابقة ضد شركة التأمين على المركبات الإسرائيلية ”Shirbit“ وشركة التمويل ”KLS“، وأنها طلبت فدية مالية بعملة ”البتكوين“ قبل أن تقوم بإغلاق خوادم الشركتين عندما رفضت ”Cyberserve الدفع.

وبيّنت أن الهجوم الأول وقع في كانون الأول/ ديسمبر من العام 2020 على ”Shirbit“ وكان أكبر هجوم إلكتروني ضد شركة إسرائيلية في ذلك الوقت، مضيفة أن القراصنة طلبوا فدية قدرها 50 عملة ”بتكوين“، أي ما يقرب من مليون دولار بسعر العملة في تلك الفترة.

وقالت الصحيفة: ”أظهر استطلاع أجري في عام 2020 أن الشركات الإسرائيلية دفعت أكثر من مليار دولار للقراصنة كفدية العام الماضي مع توقعات بارتفاع المبلغ العام الجاري.“

وأضافت: ”خبراء الأمن السيبراني الإسرائيليين يحذرون من أن دوافع القراصنة ليست مالية بحتة وأن الظل الأسود هم عملاء حكوميون مدعومون من إيران وأهدافهم هي إلحاق الضرر بالشركات الإسرائيلية وإذلالها“.

وأشارت الصحيفة إلى أن هجوم ”الظل الأسود“ الأخير جاء بعد ثلاثة أيام فقط من تعرض محطات الوقود الإيرانية لهجوم إلكتروني أصاب مضخات الغاز بالشلل.