قراصنة إيرانيون يصعّدون حرب السايبر على المواقع الإسرائيلية

في تصعيد جديد للضربات المتبادلة في المجال الافتراضي، أعلنت مجموعة القراصنة «بلاك شادو»، مقرها في إيران، السبت، عبر تطبيق «تليغرام»، أنها اخترقت خوادم لموقع إسرائيلي للاستضافة «سايبرسيرف»، ما جعل العديد من مواقعه غير متاحة، وبدأت تسريب بيانات.
وطالبت المجموعة الإيرانية التي سبق لها شنّ هجمات سابقة ضد شركة إسرائيلية للتأمين على السيارات، «شيربيت»، بفدية وأغلقت الخوادم عندما أخفقت شركة «سايبرسيرف» في سداد المبلغ المطلوب، بحسب صحيفة «جيروزاليم بوست».
وذكرت وكالة الصحافة الفرنسية أن الهجوم الإلكتروني طال مواقع شركتي النقل العام «دان» و«كافيم» اللتين تخدمان منطقة تل أبيب، ومتحف الأطفال في مدينة حولون والمدونة الإلكترونية للإذاعة العامة.
وعند منتصف نهار السبت، تعذر الوصول إلى هذه المواقع التي تستضيفها «سايبرسيرف». ونشرت «بلاك شادو» على «تليغرام»، ما قدمته على أنه ملف عملاء يتضمن أسماء وعناوين البريد الإلكتروني وأرقام هواتف مستخدمين لشركة «كافيم».
وحذرت مجموعة القرصنة في رسالة أرفقتها بملف الشركة المفترض من أن «البيانات الأولى موجودة هنا (...) إذا لم تتصلوا بنا فسيكون هناك المزيد».
وكان قراصنة المعلوماتية أرسلوا، مساء الجمعة، رسالة عبر «تليغرام» أنذروا فيها «سايبرسيرف» بهجومهم الوشيك. وكتبوا «لدينا أخبار لكم». وأضافوا: «قد لا تتمكنون من الوصول إلى العديد من المواقع هذه الليلة على الأرجح بسبب استهداف شركة سايبرسيرف وعملائها من قبلنا. وماذا عن البيانات؟ كالعادة لدينا الكثير منها».
ونقلت وسائل الإعلام الإسرائيلية عن خبراء أن «بلاك شادو» هي مجموعة قرصنة مناهضة لإسرائيل تستخدم تقنيات الجرائم الإلكترونية لتحقيق مكاسب مالية وعقائدية.
وفي مارس (آذار)، اخترقت المجموعة شركة التمويل الإسرائيلية «كا إل إس كابيتال». وفي ديسمبر (كانون الأول) 2020، اخترقت المجموعة أيضاً شركة التأمين الإسرائيلية «شيربيت» واستولت على كمية كبيرة من البيانات من خوادمها قبل أن تطلب فدية تقارب المليون دولار وتكشف تدريجياً عن جزء كبير من بيانات الشركة.
وأشارت «جيروزاليم بوست» إلى تحذيرات خبراء إسرائيليين بمجال الأمن السيبراني من أن دوافع القراصنة ليست مالية بحتة، وإنما تتألف مجموعة «بلاك شادو» من عملاء مدعومين من دولة إيران وتهدف لإلحاق الضرر بالشركات الإسرائيلية.
ويأتي هجوم فجر السبت، بعد أيام من تعرض إيران لهجوم إلكتروني غير مسبوق الثلاثاء، منع تشغيل نظام توزيع الوقود في جميع أنحاء البلاد.
ولم يتم التعرف على الجناة حتى الآن، لكن وكالة «فارس» التابعة لـ«الحرس الثوري» اتهمت معارضي النظام الإيراني وكذلك إسرائيل والولايات المتحدة.
وأفادت وكالة «إيسنا» الحكومية، أمس، بأن نحو 2200 محطة وقود في إيران لا تزال خارج الخدمة، وهي من أصل 4300 محطة وقود إيرانية تعطلت جراء الهجوم الإلكتروني. وأشارت الوكالة التي تعكس مواقف الحكومة إلى استياء شعبي من عدم توفر الوقود المدعوم بأسعار حكومية (15 ألف ريال لكل لتر)، بينما يتوفر الوقود بالسعر الحر (30 ألف ريال لكل لتر).
واعتبرت السلطات الإيرانية الهجوم محاولة لإثارة الشارع الإيراني، وذلك عشية الذكرى الثانية للاحتجاجات الدموية، بعدما قررت الحكومة رفع سعر البنزين إلى 300 في المائة.
وأفادت تقارير بأن إسرائيل اخترقت ميناء شهيد رجائي الإيراني في مايو (أيار) 2020 كضربة مضادة لمحاولة إيرانية لشن هجوم إلكتروني ضد شبكة إمدادات المياه، الشهر الماضي، في إسرائيل.
وتعود أبرز الحوادث السيبرانية في خضم الضربات المتبادلة بين إيران وإسرائيل، إلى سبتمبر (أيلول) 2010، إذ ضرب الفيروس «ستكسنت» برنامج إيران النووي وتسبب في سلسلة من الأعطال في منشأة أجهزة الطرد المركزي المستخدمة في تخصيب اليورانيوم. منذ ذلك الحين، تتبادل إيران من جهة وإسرائيل والولايات المتحدة من جهة أخرى الاتهامات بشن هجمات إلكترونية.