گروه هکری به نام بلک شدو (Black Shadow) در جدیدترین حمله خود به یک شرکت اسرائیلی، داده های تعدادی از شرکت های تحت سرویس شرکت اینترنتی اسرائیلی Cyberserve از جمله Atraf، شرکت اتوبوسرانی دان و شرکت رزرو تور پگاسوس را فاش کرد.
در آخرین حمله توسط این گروه، Black Shadow مدعی شد که به سرورها نیز آسیب رسانده است. Cyberserve یک شرکت میزبانی وب است، به این معنی که سرورها و ذخیره سازی داده ها را برای سایر شرکت ها در سراسر صنایع فراهم می کند. این گروه در کانال تلگرامی خود مدعی شد که نه مقامات دولتی و نه سایبرسرویس در مورد باج خواهی آنها با آنها تماس نگرفته اند. این گروه قول داده است که در صورت دریافت باج، اطلاعات حدود یک میلیون نفر را که از اطرف جمع آوری کرده، افشا نخواهد کرد اما در مورد سایر داده هایی که جمع آوری کرده بود، قولی نداده.
این گروه پس از عدم پرداخت باج 1 میلیون دلاری ارز دیجیتال برای جلوگیری از افشای اطلاعات، فایل را در کانالی در اپلیکیشن پیام رسان تلگرام آپلود کردند. این گروه اعلام کرده بود: «48 ساعت تمام شد! کسی برای ما پول نمی فرستد این پایان کار نیست، ما برنامه های بیشتری داریم.»
با پایان یافتن مهلت باج ، این گروه فایلی را بارگذاری کرد که به گفته آنها حاوی اسامی کاربران عطرف و مکان آنها و همچنین وضعیت HIV آنهاست.
یورام هاکوهن، رئیس انجمن اینترنت اسرائیل، گفت: «این یکی از جدیترین حملاتی است که اسرائیل تا به حال به حریم خصوصی دیده است. شهروندان اسرائیلی در حال تجربه تروریسم سایبری هستند. هاکوهن به سایت خبری وای نت گفت: «این تروریسم به تمام معناست و اکنون باید تمرکز بر به حداقل رساندن آسیب و سرکوب توزیع اطلاعات تا حد امکان باشد».
او استدلال کرد که تلگرام تا حدی مسئول این حادثه است و شرکتهای فناوری باید برای محدود کردن انتشار اطلاعات خصوصی در پلتفرمهای خود اقدام کنند. وی همچنین از اسرائیل خواست تا از ابزارهای قانونی و فناوری برای حذف اطلاعات مخرب آنلاین استفاده کند.
یکی از کاربران ناشناس در مورد آنچه اتفاق افتاده گفت: «از زمانی که در مورد این هک شنیدم، نمی توانم به آن فکر نکنم. من عکسهای صمیمی و مکاتبات جنسی در آنجا دارم و اگر به خانوادهام برسد، من را نابود میکند. من از سایت استفاده میکنم و بلیطهای مهمانی را نیز از آنجا میخرم، بنابراین علاوه بر بخش نگرانکننده، در مورد موضوع کارت اعتباری و جزئیات هویت من نیز مواردی وجود دارد. این بسیار ترسناک است.»
این حمله سایبری به وبسایتهای دیگر از جمله شرکتهای حملونقل عمومی اسرائیل دان نیز انجام شده است. کاویم، موزه کودکان و شرکت گردشگری پگاسوس نیز مورد حمله قرار گرفته اند.
Black Shadow مسئولیت این حملات را بر عهده گرفته. این گروه در دسامبر سال گذشته به شرکت بیمه شیربیت اسرائیل نیز حمله کرد و اطلاعات آن را به سرقت برد. این شرکت درخواست یک میلیون دلار باج کرد و زمانی که شرکت از پرداخت خودداری کرد، شروع به افشای اطلاعات کرد. این حمله جدید پس از یک حمله سایبری بیسابقه صورت میگیرد که در طی آن سیستم توزیع گاز ایران را مورد حمله قرار گرفت و مقامات تهران، اسرائیل و ایالات متحده را مقصر آن دانستند.
ایران و اسرائیل درگیر یک به اصطلاح «جنگ در سایه» بودهاند، از جمله چندین حمله گزارش شده به کشتیهای اسرائیلی و ایرانی که هر دو یکدیگر را مقصر میدانند، و همچنین حملات سایبری در سال 2010، ویروس استاکس نت – که گمان می رود توسط اسرائیل و متحدش ایالات متحده مهندسی شده است – برنامه هسته ای ایران را آلوده کرد و باعث یک سری خرابی در سانتریفیوژهای مورد استفاده برای غنی سازی اورانیوم شد.
گروه منتسب به ایران، پس از انتشار بانک اطلاعاتی کامل وب سایت دوستیابی LGBTQ، فهرست راهنمای موسسه پزشکی ماچون مور شامل اطلاعاتی در مورد درمان ها و قرار ملاقات ها را نیز منتشر کرد. گروه هکر Black Shadowدر دومین افشای بزرگ خود پایگاه داده کامل اطلاعات شخصی مؤسسه پزشکی ماچون مور اسرائیل، شامل سوابق پزشکی حدود 290000 بیمار است را به صورت عمومی آپلود کرد.
طبق گزارشها، فهرست شامل اطلاعات مربوط به آزمایشهای خون، درمانها، قرار ملاقاتها برای متخصص زنان، سیتی اسکن، سونوگرافی، کولونوسکوپی، واکسیناسیون برای پروازهای خارج از کشور و موارد دیگر است. گزارش شده است که این اسناد شامل مکاتبات بیماران با درخواستهایی از جمله قرار ملاقات پزشکی است.
- (France 24: Hackers threaten to out Israeli LGBTQ dating site users)
- (Jpost: Black Shadow hackers demand $1 million in order to not leak data)
- (Times of Israel: Black Shadow hackers leak medical records of 290,000 Israeli patients)
- (Times of Israel: Hackers claim to leak details of LGBTQ dating site after ransom not paid)
- (i24news: Iranian hackers breach Israeli internet hosting company)