“بلاك شادو”.. إسرائيل تدعى الكشف عن مجموعة قرصنة إيرانية جديدة
كتب: أشرف التهامي
زعم جابي بورتنوي، رئيس مديرية الإنترنت الوطنية الإسرائيلية (INCD)، أنه تم الكشف عن هويات المتسللين المنتسبين لمجموعة هجمات إلكترونية إيرانية جدبدة “هاكرز” قائلا إن اسمها: “بلاك شادو Black Shadow” تعمل نيابة عن وزارة الاستخبارات الإيرانية.
هجمات إلكترونية ضد شركات وأهداف إسرائيلية
وأضاف رئيس مديرية الإنترنت الإسرائيلية أنه تم الإبلاغ عن لقب مجموعة القراصنة عدة مرات في إسرائيل باعتباره مسؤولاً عن سلسلة من الهجمات الإلكترونية ضد شركات وأهداف إسرائيلية، وهو معروف أيضًا بأسماء مستعارة أخرى بما في ذلك Agrus وMalek Team.
وقال إن المجموعة تعمل متخفية في مكاتب تقع في طهران. للوهلة الأولى، تبدو واجهة الهاكر كشركة تكنولوجيا تقع في منطقة تجارية مزدحمة مثل أي شركة نموذجية للتكنولوجيا الفائقة. ومع ذلك، لا يشارك أعضائها في خدمات الدعم أو الحوسبة أو تكنولوجيا المعلومات، بل في عمليات الهجوم السيبراني المخططة والمنهجية ضد المنظمات الإسرائيلية.
ماذا عنها؟
ووفقا للمعلومات التي قدمتها شركة Portnoy، فإن الشركة التي تأسست عام 2013 والتي يُزعم أنها تعمل في مجال دعم تكنولوجيا المعلومات وتطوير البرمجيات هي بمثابة واجهة لمجموعة القراصنة.
ويشارك موظفو الشركة، رجالا ونساء، في شن هجمات إلكترونية على منظمات في إسرائيل نيابة عن وزارة الاستخبارات الإيرانية ويعملون تحت أسماء مستعارة.
أنشطتها؟
وتشبه أنشطتها أنشطة العديد من مجموعات القرصنة الأخرى التي ترعاها الدول حول العالم. في روسيا أو الصين أو كوريا الشمالية، من الشائع إخفاء أنشطة الهجمات الإلكترونية ضد الدول أو الأعداء تحت ستار النشاط التجاري، وغالبًا ما يكون ذلك في قطاع التكنولوجيا.
على خلفية الحرب في غزة
وعلى خلفية الحرب في غزة. حاولت مجموعة الهاكرز مهاجمة مجموعة واسعة من القطاعات في إسرائيل، بما في ذلك المنظمات في الأوساط الأكاديمية والسياحة والإعلام والمالية والنقل والصحة والحكومة والتكنولوجيا.
وتزايد نطاق نشاط المجموعة خلال الحرب، إلى جانب مجموعات القرصنة الأخرى من إيران ودول أخرى بما في ذلك روسيا ولبنان وسوريا وإندونيسيا وباكستان وبنغلاديش.
وعلى الرغم من الجهود المبذولة لإحداث الضرر، فقد تضاءلت قدرة الجماعة الأخيرة على التأثير بشكل كبير على الاقتصاد الإسرائيلي. وتعمل المجموعة بالتعاون مع مجموعة الهجمات الإلكترونية التابعة لحزب الله والمدعومة من إيران، والمعروفة باسم الأرز اللبناني.
وكانت جماعة “بلاك شادو” الظل الأسود نشطة للغاية في مهاجمة إسرائيل. لقد وقفت وراء الهجمات على شركة CyberServe الإسرائيلية قبل ثلاث سنوات وكانت مسؤولة عن الكشف العلني عن التفاصيل الشخصية لآلاف من أفراد مجتمع LGBT في إسرائيل بعد سرقة البيانات من خدمة المواعدة Atraf.
كما هاجمت مستشفى زيف في صفد مرتين في نوفمبر الماضي، وتم صد المحاولة الثانية بنجاح من قبل مديرية الإنترنت الوطنية الإسرائيلية.
وكشفت وسائل إعلام إيرانية مؤخرا عن مجموعة “بلاك شادو” على موقع “إيران إنترناشونال” المرتبط بفصائل المعارضة في البلاد، بما في ذلك موقع المجموعة وأسماء وصور موظفي الشركة.
ومع ذلك، لا يزال من غير الواضح إلى أي مدى سيساعد هذا التعرض في الحد من نشاط المجموعة، ولكن من المرجح أن تكون أقل تورطًا في الهجمات الإلكترونية التي يشارك فيها النظام الإيراني. ويأتي الكشف عن أنشطة الجماعة على خلفية التهديدات العديدة التي وجهتها فصائل إيرانية ضد إسرائيل في أعقاب هجوم اسرائيلي في سوريا قُتل فيه عدد من الضباط الإيرانيين.
الهجمات الناجحة
هددت الهيئات الأجنبية المرتبطة بالمصالح الإيرانية بإيذاء الاقتصاد الإسرائيلي من خلال الهجمات الإلكترونية بعد الهجوم. ومع ذلك، لم يتم الإبلاغ حتى الآن عن أي هجمات ناجحة من قبل مديرية الإنترنت الوطنية الإسرائيلية باستثناء واحدة ضد وزارة العدل التي تخضع حاليًا للتحقيق.