Ana içeriğe atla

هجمات متبادلة بين ايران واسرائيل في الفضاء السيبراني

ايران
AvaToday caption
في كانون الأول/ديسمبر 2020، اخترقت المجموعة أيضا شركة التأمين الإسرائيلية "شيربيت" واستولت على كمية كبيرة من البيانات من خوادمها قبل أن تطلب فدية تقارب المليون دولار وتكشف تدريجياً عن جزء كبير من بيانات الشركة
posted onOctober 31, 2021
noyorum

أعلنت مجموعة القراصنة "بلاك شادو" التي قُدّمت على أنها مرتبطة بإيران، السبت عبر تطبيق تلغرام أنها اخترقت خوادم لموقع إسرائيلي للاستضافة، في حين لم يستبعد مسؤول ايراني ان تكون اسرائيل وراء الهجوم الإلكتروني الذي عطل مبيعات البنزين في جميع أنحاء الجمهورية الإسلامية قبل ايام.

ومن الأهداف التي طالها هجوم "بلاك شادو"، مواقع شركتي النقل العام دان وكافيم اللتين تخدمان منطقة تل أبيب، ومتحف الأطفال في مدينة حولون والمدونة الإلكترونية للإذاعة العامة.

وعند منتصف نهار السبت، تعذر الوصول إلى هذه المواقع التي تستضيفها شركة "سايبرسيرف". ونشرت "بلاك شادو" على تلغرام ما قدمته على أنه ملف عملاء يتضمن أسماء وعناوين البريد الإلكتروني وأرقام هواتف مستخدمين لشركة كافيم.

وحذرت مجموعة القرصنة في رسالة أرفقتها بملف الشركة المفترض، من أن "البيانات الأولى موجودة هنا. إذا لم تتصلوا بنا فسيكون هناك المزيد".

ونشر المخترقون في المساء رسالة جديدة تشير إلى أن لديهم الآن "مزيدا من البيانات".

وكانت هذه الرسالة مصحوبة بملفات مزعومة لعملاء شركة سفر وموقع مواعدة عبر الإنترنت مما قد يجعل الهويات والتوجهات الجنسية لمستخدمي الموقع علنية.

وكان قراصنة المعلوماتية أرسلوا مساء الجمعة رسالة عبر تلغرام أنذروا فيها "سايبرسيرف"بهجومهم الوشيك.

وكتبوا "لدينا أخبار لكم". وأضافوا "قد لا تتمكنون من الوصول إلى كثير من المواقع هذه الليلة على الأرجح، وهذا لأننا استهدفنا شركة سايبرسيرف وعملاءها. وماذا عن البيانات؟ كالعادة، لدينا كثير منها".

ونقلت وسائل إعلام إسرائيلية عن خبراء أن "بلاك شادو" هي مجموعة قرصنة مناهضة لإسرائيل تستخدم تقنيات الجرائم الإلكترونية لتحقيق مكاسب مالية وعقائدية.

وفي آذار/مارس، اخترقت المجموعة شركة التمويل الإسرائيلية "كا إل إس كابيتال".

وفي كانون الأول/ديسمبر 2020، اخترقت المجموعة أيضا شركة التأمين الإسرائيلية "شيربيت" واستولت على كمية كبيرة من البيانات من خوادمها قبل أن تطلب فدية تقارب المليون دولار وتكشف تدريجياً عن جزء كبير من بيانات الشركة.

ويأتي هجوم السبت بعد أيام على تعرض إيران لهجوم إلكتروني غير مسبوق الثلاثاء منع تشغيل نظام توزيع الوقود في جميع أنحاء البلاد.

واتهم غلام رضا جلالي قائد الدفاع المدني الإيراني السبت إسرائيل والولايات المتحدة بأنهما قد تكونان وراء الهجوم.

وقال جلالي قائد الدفاع المدني المسؤول عن الأمن الإلكتروني للتلفزيون الرسمي في مقابلة "ما زلنا غير قادرين على القول جنائيا، لكنني أعتقد من الناحية التحليلية أن النظام الصهيوني والأميركيين وعملاءهم هم من نفذوه".

وقالت إيران في السنوات القليلة الماضية إنها في حالة تأهب قصوى لاحتمال تعرضها لهجمات عبر الإنترنت والتي تنحي باللوم فيها على خصميها اللدودين الولايات المتحدة وإسرائيل. في الوقت نفسه اتهمت الولايات المتحدة ودول غربية أخرى إيران بمحاولة تعطيل واقتحام شبكاتها.

وقال الرئيس الإيراني إبراهيم رئيسي إن الهجوم الإلكتروني الذي عطل بيع البنزين المدعوم بشدة في البلاد كان يهدف إلى إثارة "فوضى".

وجاء تعطل خدمات الوقود يوم الثلاثاء قبيل الذكرى الثانية لاحتجاجات دامية في إيران بسبب زيادة كبيرة في أسعار الوقود في نوفمبر/تشرين الثاني 2019 تحولت إلى احتجاجات سياسية طالب المتظاهرون فيها بتنحي كبار حكام البلاد.

وقال جلالي إنه بناء على التحقيقات المكتملة أصبحت إيران "متأكدة" من أن الولايات المتحدة وإسرائيل وراء الهجمات الإلكترونية التي تعرضت لها خطوط السكك الحديدية الإيرانية في يوليو/تموز وميناء الشهيد رجائي في مايو/أيار 2020.

وتعطلت خدمات السكك الحديدية في إيران في يوليو بسبب هجمات إلكترونية فيما يبدو بعد وضع رقم هاتف مكتب الزعيم الأعلى آية الله علي خامنئي باعتباره رقم الاتصال للاستعلام.

في أيلول/سبتمبر 2010، ضرب الفيروس "ستكسنت" برنامج إيران النووي وتسبب في سلسلة أعطال في منشأة أجهزة الطرد المركزي المستخدمة في تخصيب اليورانيوم. مذاك، تتبادل إيران من جهة وإسرائيل والولايات المتحدة من جهة أخرى الاتهامات بشن هجمات إلكترونية.