یک گروه هکری که رسانههای اسرائیل آن را «ایرانی» توصیف کردهاند، از بامداد روز شنبه، هشتم آبان، سروِرهای شرکت اینترنتی اسرائیلی «سایبرسرو» را هک و خاموش، و تهدید کرده که اطلاعات به دست آمده را «افشا خواهد کرد».
به نوشته روزنامه جروزالم پست، گروه «هکری ایرانی»، «سایه سیاه» یا «بلک شَدو» نام دارد.
شرکتی که مورد حمله قرار گرفته، یک کمپانی میزبانی وبسایتها است که سرورها و ذخیرهسازی دادهها را برای سایر شرکتها در بسیاری از امور فراهم میکند.
دادههایی که در اختیار «هکرهای ایرانی» قرار گرفته، طیف وسیعی از مشاغل را در برمیگیرد؛ از شرکت سفرهای هوایی «پگاسوس» گرفته تا شرکت اتوبوسرانی «دان» و حتی موزه کودکان.
بر اساس این گزارشها، گروه «سایه سیاه» در پیامی در کانالهای تلگرامی نوشته است «سلام دوباره! خبری برای شما داریم. شما احتمالا امروز نمیتوانید به بسیاری از سایتها وصل شوید. “سایبرسرو” و مشتریان آن توسط ما آسیب دیدهاند.»
این گروه افزوده است: «حتما میپرسید دادهها چه میشود؟ مثل همیشه، ما بسیاری از دادهها را در اختیار داریم. اگر نمیخواهید توسط ما منتشر شود، زود با ما تماس بگیرید.»
هکرهای «سایه سیاه» ظاهرا هنوز دادهها را منتشر نکردهاند، اما وبسایتهایی که مورد حمله قرار گرفته آفلاین شدهاند زیرا سرورهای «سایبرسرو» توسط هکرها خاموش شدهاند.
رسانههای اسرائیلی یادآور شدهاند که همین گروه هکری «مستقر در ایران» مسئول حملات ده ماه پیش به شرکت بزرگ بیمه اسرائیلی «شیربیت» و شرکت امور مالی کیالاس بود.
«سایه سیاه» در آن زمان به عنوان باج ۵۰ بیتکوین که در دسامبر گذشته معادل حدود یک میلیون دلار آمریکا بود درخواست کرد و ظاهرا چون خواستهاش اجابت نشد، سرورهای این دو شرکت را خاموش و اطلاعات زیادی را از مشتریان آنها در اینترنت فاش کرد.
گواهی ازدواج، اسناد مالی، کارت ملی هویت و اسناد پزشکی بیمهشدگان بسیاری در «شیربیت»، شامل نظامیان و مقاماتی مانند قضات و کارمندان نهادهای حساس که مشتری شرکت بودند، در اینترنت برملا شد و آنها را بسیار آزرده و برخی را نگران کرد.
«سایه سیاه» تهدید کرده بود که در صورت عدم پرداخت باج، دادهها را به حکومت ایران خواهد فروخت.
با وجود آن که مسئولان «شیربیت» مدعی بودند که باج را نپرداختهاند، اما خدمات آنها به مشتریان روزهای متعددی مختل شد و سهام شرکت در بورس اسرائیلی بهشدت سقوط کرد.
با این حال، این ظن مطرح بود که «شیربیت» برای حل این معضل ناچار به میانجیگری افرادی شد که در زمینه مذاکره و معامله با باجخواهان اینترنتی تخصص دارند.
حمله ده ماه پیش به «شیربیت» بزرگترین حمله سایبری علیه یک شرکت اسرائیلی تا آن زمان بود.
یک مطالعه صورت گرفته نشان داده که در سال ۲۰۲۰، شرکتهای اسرائیلی بیش از یک میلیارد دلار باج به هکرها پرداخت کردند.
به نوشته جروزالم پست، بعید نیست که رقم باج در سال ۲۰۲۱، که دو ماه دیگر به پایان میرسد، از یک میلیارد دلار نیز فراتر رفته باشد.
کارشناسان امنیت سایبری اسرائیلی گفتهاند که هدف هکرهای مرتبط با ایران صرفا مالی نیست بلکه انگیزه آنها وارد کردن آسیب امنیتی به اسرائیل و لطمه زدن به وجهه آن است.
این باور وجود دارد که اسرائیل و ایران، دو حکومت بهشدت متخاصم، تا حال ضربههای سنگینی به یکدیگر در فضای سایبری وارد کردهاند.
اسرائیل بهار پارسال پس از آنکه از «خنثی کردن» تلاش ایران برای رخنه به سامانه آب اسرائیلی خبر داد، پایانه بندر رجایی ایران را مورد حمله سایبری قرار داد.
اسرائیل نیز متهم است که اوایل بهار امسال دوباره به تاسیسات مهم و حساس غنیسازی اورانیوم ایران حمله کرد.
هرچند موساد در مظان اتهام وارد کردن ضربات غافلگیرکننده به تاسیسات هستهای ایرانی است، رسانههای اسرائیلی میگویند که بخشی از حملات سایبری علیه ایران توسط واحد «۸۲۰۰» در ارتش اسرائیل انجام میشود.
از جمله، شبکه ۱۳ تلویزیون اسرائیل میان واحد «۸۲۰۰» در «امان»، سازمان اطلاعات نظامی ارتش اسرائیل، با حمله سایبری روزهای گذشته به سامانه پمپبنزینهای سراسر ایران ارتباط قائل شده است.
حمله بیسابقه سایبری کار سوخترسانی در تمامی ۴۳۰۰ جایگاه سوخت به ایرانیان را برای چند روز شدیدا مختل کرده و هنوز نیز عواقب آن ادامه دارد.
ایران تاکید کرده که حمله «کار یک کشور» است اما هنوز مستقیما به نام اسرائیل اشاره نکرده و گفته است که عامل حمله را «به زودی» معرفی خواهد کرد.
گروهی با نام «گنجشک درنده» مسئولیت حمله به سامانه سوخت ایران را پذیرفته است. همین گروه حملات سایبری ماههای گذشته به شرکت راهآهن و وزارت راه ایران را نیز قبول کرده بود. بعید نیست که «گنجشک درنده» نامی انتخاب شده از سوی نهادهای اطلاعاتی اسرائیل برای ضربه زدن به ایران باشد.
همزمان ساعاتی پس از حمله به سامانه سوخت ایرانیان، یک گروه هکری ناشناس اطلاعات صدها نظامی اسرائیلی را که از جمله از رایانههای وزارت دفاع اسرائیل به سرقت رفته بود، منتشر کرد.
گروه یادشده، که رسانههای اسرائیل بعید ندانستند، با نهادهای اطلاعاتی ایرانی مرتبط باشند، همچنین با انتشار عکسهای خصوصی بنی گانتز، وزیر دفاع اسرائیل، به او هشدار داده که «زیر نگاه مداوم» این گروه است.