انتشار شده در تاریخ 1400/08/08 - 09:13

تداوم حملات سایبری علیه اسرائیل؛ اینبار نوبت شرکت Cyberserve رسید

کارشناسان مدعی هستند که هکرهای ایرانی به شرکت اسرائیلی «Cyberserve» حمله سایبری کردند.

به گزارش کارگروه حملات سایبری سایبریان؛ کارشناسان مدعی شدند که یک گروه هکری ایرانی به نام «سایه سیاه (Black Shadow)» پس از حمله سایبری به سرورهای شرکت اینترنتی اسرائیلی «Cyberserve» به سرعت آن‌ها را خاموش و تهدید به افشای اطلاعات کرده است.

Cyberserve یک شرکت میزبانی وب است، به این معنی که سرورها و ذخیره‌سازی داده‌ها را برای سایر شرکت‌ها در سراسر صنایع فراهم می‌کند. اطلاعات ضبط شده به‌وسیله هکرها شامل طیف گسترده‌ای از مشاغل، از شرکت رزرو مسافرت پگاسوس (Pegasus) تا شرکت اتوبوس دان (Dan) و حتی موزه کودکان اسرائیل، می‌شود.

این گروه هکری در پیامی تلگرامی گفت :

«سلام مجدد! برای شما خبری داریم. شما احتمالاً امروز نمی‌توانید به بسیاری از سایت‎ها متصل شوید. Cyberserve و مشتریان آنها به‌وسیله ما آسیب دیدند. حتماً می‌پرسید اطلاعات چه می‌شوند؟ مثل همیشه، ما تعداد زیادی داده داریم. اگر نمی‎خواهید داده‌ها منتشر شوند، خیلی زود با ما تماس بگیرید.»

هکرهای سایه سیاه هنوز اطلاعاتی را که ادعا می‎‌کنند در اختیار دارند، فاش نکرده‌اند، اگرچه وب‌سایت‌های نقض شده از زمان اعلام حمله آفلاین بوده‌اند، زیرا هکرها سرورهای Cyberserve را خاموش و در نتیجه وب‌سایت‌های مشتریان را غیرفعال کرده‌اند.

بنابر ادعای کارشناسان غربی، این گروه مستقر در ایران، که مسئول حملات قبلی به شرکت بیمه وسایل نقلیه اسرائیلی شیربیت (Shirbit) و شرکت مالی «KLS» بود، به عنوان باج درخواست بیت‌کوین کرد و زمانی که Cyberserve پرداختی انجام نداد، سرورها را خاموش کرد. در حمله ماه دسامبر 2020 به شیربیت، بزرگ‌ترین حمله سایبری علیه یک شرکت اسرائیلی در آن زمان، گروه سایه سیاه 50بیت کوین (تقریباً یک میلیون دلار در آن زمان) به عنوان باج درخواست کرده بود.

یک نظرسنجی در سال گذشته نشان داد که شرکت‌های اسرائیلی بیش از یک میلیارد دلار به عنوان باج در سال 2020 به هکرها پرداخت کردند که انتظار می‌رود این رقم در سال 2021 افزایش یابد.

با این حال، کارشناسان امنیت سایبری اسرائیل هشدار دادند که انگیزه‌های هکرها صرفاً مالی نیست، بلکه هدف Black Shadow به عنوان عوامل دولتی تحت حمایت ایران، آسیب رساندن و تحقیر شرکت‌های اسرائیلی است. حمله سال گذشته به شیربیت منجر به انتشار پرونده‌های خصوصی مشتریان اسرائیلی از جمله گواهی ازدواج مشتریان، اسناد مالی، اسکن کارت هویت و اسناد پزشکی شد. آنها همچنین تهدید کردند که در صورت عدم پرداخت، داده‌ها را به ایران خواهند فروخت.

کارشناسان معتقدند که در میان درگیری‌های همیشگی، اسرائیل و ایران در فضای سایبری ضربه‌هایی به یکدیگر وارد کرده‌اند. حمله Black Shadow تنها 3 روز پس از آن صورت گرفت که پمپ بنزین‌‎های ایران مورد حمله سایبری قرار گرفتند. محققان ادعا کردند که اسرائیل بندر شهید رجایی ایران را در ماه می سال گذشته به عنوان یک حمله متقابل در پاسخ به حمله سایبری ایران روی سیستم آبرسانی اسرائیل در ماه قبلش هک کرد.

در میان حوادث مختلف سایبری، آژانس اطلاعاتی «موساد» اسرائیل متهم به دست داشتن در حمله سایبری ماه آوریل گذشته روی تأسیسات اصلی غنی‌سازی اورانیوم ایران بود. منابع غربی به نقل از رسانه‌های اسرائیلی اظهار داشتند که این حمله سایبری، که از سوی ایران به عنوان یک حادثه خوانده شد، از سوی موساد صورت گرفته است.

هنوز مشخص نیست که Cyberserve قصد دارد باج مورد نظر Black Shadow را بپردازد یا خیر یا اینکه Black Shadow چگونه قصد دارد اطلاعات را به صورت عمومی افشا کند.