جيروزاليم بوست

أعلنت مجموعة القرصنة الإيرانية Black Shadow أنها اخترقت خوادم شركة الإنترنت الإسرائيلية Cyberserve، مما أدى إلى إيقاف تشغيلها على الفور وتهديد بتسريب البيانات.

Cyberserve هي شركة استضافة ويب، مما يعني أنها توفر الخوادم وتخزين البيانات لشركات أخرى عبر الصناعات.
 تغطي البيانات التي استولى عليها المتسللون الإيرانيون مجموعة واسعة من الشركات: من شركة حجوزات السفر "بيغاسوس" إلى شركة الحافلات "دان" وحتى متحف الأطفال الإسرائيلي.

وقالت المجموعة في رسالة Telegram: "مرحبًا مرة أخرى! لدينا أخبار لك".
 "ربما لم تتمكن من الاتصال بالعديد من المواقع اليوم. لقد تضرر Cyberserve وعملائها من قبلنا"، مضيفًا تهديدًا آخر ينذر بالسوء: "يجب أن تسأل - ماذا عن البيانات؟ كما هو الحال دائمًا، لدينا الكثير، إذا كنت لا تريد أن يتم تسريبه من قبلنا، اتصل بنا قريبًا ".

ولم يقم قراصنة Black Shadow حتى الآن بتسريب مجموعات البيانات التي يزعمون أنهم يمتلكونها، على الرغم من أن مواقع الويب التي تم اختراقها كانت غير متصلة بالإنترنت منذ الإعلان عن الهجوم، حيث قام المتسللون بإيقاف تشغيل خوادم Cyberserve، وبالتالي تعطيل مواقع عملائهم.

مسؤولة عن الهجمات السابقة على شركة التأمين على المركبات الإسرائيلية Shirbit والشركة المالية KLS، طالبت المجموعة التي تتخذ من إيران مقراً لها بتكوينز كفدية وأغلقت الخوادم عندما فشلت Cyberserve في الدفع. 
كان هجومها في كانون الأول (ديسمبر) 2020 على Shirbit أكبر هجوم إلكتروني ضد شركة إسرائيلية في ذلك الوقت ؛ طلب Black Shadow 50 بيتكوين (ما يقرب من مليون دولار أمريكي في ذلك الوقت) كفدية.

أظهر مسح أجري في عام 2020 أن الشركات الإسرائيلية دفعت أكثر من مليار دولار للقراصنة كفدية في عام 2020، مع توقع زيادة رقم 2021.

ومع ذلك، حذر خبراء الأمن السيبراني الإسرائيليون من أن دوافعهم ليست مالية بحتة - بل يحذر الخبراء من أن بلاك شادو عملاء دولة مدعومون من إيران وأهدافهم هي إلحاق الضرر بالشركات الإسرائيلية وإذلالها. أدى هجوم العام الماضي على Shirbit إلى نشر ملفات خاصة للعملاء الإسرائيليين، بما في ذلك شهادات زواج العملاء والوثائق المالية وعمليات فحص بطاقات الهوية والوثائق الطبية. كما هددوا ببيع البيانات لإيران إذا لم يتم الوفاء بالدفع.

من بين الصراعات والاشتباكات المستمرة، تبادلت إسرائيل وإيران الضربات في مجال الأمن السيبراني. 
يأتي هجوم بلاك شادو بعد ثلاثة أيام فقط من تعرض محطات الوقود الإيرانية لهجوم إلكتروني أصاب مضخات الغاز بالشلل. 
وورد أن إسرائيل اخترقت ميناء شهيد رجائي الإيراني في مايو 2020 كضربة مضادة لمحاولة هجوم إلكتروني إيراني على شبكة إمدادات المياه الإسرائيلية في الشهر السابق.
من بين حوادث الحرب الإلكترونية، تم اتهام وكالة المخابرات الإسرائيلية "الموساد" بالوقوف وراء الهجوم الإلكتروني الذي وقع في أبريل الماضي والذي كاد يقضي على منشأة تخصيب اليورانيوم الإيرانية الرئيسية. 
ونقلت وسائل إعلام إسرائيلية عن مصادر غربية قولها إن الهجوم، الذي وصفته إيران في البداية بأنه "حادث"، نفذه الموساد.

ولا يزال من غير الواضح ما إذا كانت Cyberserve تخطط لدفع الفدية المطلوبة لـ Black Shadow أم لا أو كيف تخطط Black Shadow لتسريب البيانات علنًا.