هاكرز “Black Shadow” تُسرب المزيد من البيانات بعد مرور الموعد النهائي
ترجمة الهدهد
جيروساليم بوست/ تسفي جوفر
هددت مجموعة قراصنة “Black Shadow” بتسريب المزيد من البيانات التي حصلت عليها من قاعدة بيانات تطبيق المواعدة للمثليين “Atraf” والذي اخترقها في هجومها على شركة الإنترنت “الإسرائيلية” Cyberserve بعد مهلة 48 ساعة كانت قد حددتها لتلبية طلبها بمليون دولار بمرور يوم الثلاثاء.
فيما “تم حظر رابط البيانات المرفقة للملف من قبل الموقع الذي يستضيف الملفات بعد فترة وجيزة من نشر مجموعة القراصنة Black Shadow”.
وكتبت مجموعة الهاكرز بلغة إنجليزية ركيكة عبر قناتها على التيلغرام: “انتهت 48 ساعة! لا أحد يرسل إلينا أموالاً.. يحاولون الدردشة معنا، وسنعرض لك محادثاتنا.. سيتم تحميل البيانات قريباً.. لكن هذه ليست النهاية، لدينا المزيد من الخطط”.
وفي هجومها الأخير على “شركة إسرائيلية”، سربت مجموعة Black Shadow بيانات من عدد من الشركات التي تخدمها شركة Cyberserve بما في ذلك Atraf وشركات Kavim و Dan للحافلات وشركة حجز الرحلات Pegasus.
وأعلنت مجموعة الهاكرز عن الهجوم الأخير يوم الجمعة، وزعمت شركة Black Shadow أنها ألحقت الضرر بالخوادم.
Cyberserve هي شركة استضافة ويب، مما يعني أنها توفر الخوادم وتُخزن البيانات لشركات صناعية أخرى، والبيانات التي استولى عليها المتسللون هي من مجموعة متنوعة من الأنشطة التجارية، من شركات حجز السفر والحافلات إلى “متحف الأطفال الإسرائيلي”.
ووعدت مجموعة الهاكرز بأنها إذا حصلت على الفدية فلن تقوم بتسريب معلومات حوالي مليون شخص جمعتها من Atraf، ولم تقُدم المجموعة أي وعود بشأن أي من البيانات الأخرى التي جمعتها.
في لقطات شاشة تم أخذها من المحادثات، ادعت فيها Black Shadow أنها أجرت محادثة مع ممثلي الشركة، عرَض أحدُهم على المجموعة 250.000 دولار من عملة البيتكوين وطُلب منهم عدم إخبار الآخرين بأنهم تلقوا المال.
ورداً على ذلك شددت المجموعة على أن لديهم معلومات عن مليون شخص، وأنه يمكن دفع الفدية إذا ساهم كل شخص بدولار، ورد الممثل المزعوم بأن العرض الذي قدمته الشركة كان عرضها الوحيد.
“هل تريد حقاً العبث مع “حكومة إسرائي”، لأن هذا سينتهي بشكل سيء بالنسبة لك” كما كتب الممثل المزعوم الذي استمر في سؤال المجموعة عما سيكسبونه من نشر تلك المعلومات.
ذكرت Black Shadow أنها “ستلفت الانتباه” من خلال تسريب تلك البيانات، وحذر الممثل المجموعة من أن “محققي الجرائم الإلكترونية الإسرائيليين” سوف يطاردون المجموعة وأنهم لن يحصلوا على أي أموال إذا لم يقبلوا بالعرض، الذي رفعوه إلى 350 ألف دولار من عملة البيتكوين.
تم إجراء محادثة لقطة الشاشة بلغة إنجليزية ركيكة، أنهى بلاك شادو المحادثة بالقول: إن “صديق” المندوب قال “لا أحد يهتم”، دون توضيح من هو “الصديق”.
وشددت شركة Cyberserve الثلاثاء رداً على مزاعم شركة Black Shadow بأن المحادثة لم تتم من قبل الشركة، ولا من قبل ممثل يعمل نيابة عنها، مضيفة أنها لم تجر ولا تجري مفاوضات مع المهاجمين.
وشدد المدير العام “لجمعية الإنترنت الإسرائيلية” يورام هكوهين يوم الأحد رداً على مطالب Black Shadow: “لا يجب أن تخضع تحت أي ظرف من الظروف لمطالب المهاجمين”.
وحذر من أنه “ليس هناك ما يضمن أنه إذا تم دفع المبلغ فلن يتم تسريب المعلومات، والأهم من ذلك أن مثل هذا الاستسلام سيؤدي إلى مزيد من الهجمات وزيادة حجمها بسبب ما يعتبرونه إنجازًا”، علاوة على ذلك إذا تلقى متصفحو الأمواج الخاصون رسائل بالمطالبة بدفع الفدية، فيجب عليهم إبلاغ الشرطة بذلك على الفور وعدم اتخاذ أي إجراء يتجاوز ذلك.
قال هاكوهين: “ما يجب القيام به الآن هو تحسين لوائح الأمان والخصوصية على الإنترنت وتقديم كل الدعم جسدياً وعقلياً لأولئك الذين تم تسريب معلومات عنهم”.
“جمعية الإنترنت الإسرائيلية” وAgudah – جمعية مساواة LGBTQ في “إسرائيل” – نصحوا المتضررين من الهجوم الإلكتروني، بأن يقوموا بالتأكد من تغيير أسماء المستخدمين وكلمات المرور الخاصة بهم واستخدام كلمات مرور قوية، وشدد الاثنان على أنه في أي حادث طلب فدية أو ابتزاز، يجب على المتضررين الاتصال “بشرطة إسرائيل”.
“قد يكون الميل البشري الطبيعي هو الرضوخ لمطالب المهاجمين، لكن التجارب السابقة تُظهر أنه لا يوجد ضمان بإزالة المحتوى الشخصي، علاوة على ذلك فهي فرصة قد تؤدي إلى مطالب فدية إضافية”، كما نصحوا المتضررين بإخطار منصات التواصل الاجتماعي إذا تم نشر معلوماتهم هناك.
Black Shadow هي المسؤولة عن الهجمات السابقة ضد “الشركات الإسرائيلية”، مثل شركة التأمين على المركبات Shirbit وشركة KLS المالية، في تلك الهجمات زعمت الشركات المتضررة أن المجموعة كانت إيرانية، على الرغم من رفض خبراء الأمن السيبراني هذه المزاعم.
قال إيغال أونا رئيس المديرية الوطنية للفضاء الإلكتروني، لإذاعة الجيش يوم الأحد أن Black Shadow تبدو وكأنها مجموعة إجرامية لها “رائحة معادية لإسرائيل” مضيفاً أنها “قد تكون كذلك بسبب أنهم من أصل أو آخر، ولكن لا يختلف اختلافاً جوهرياً عما يحدث في جميع أنحاء العالم”.
وقالت مستشارة الأمن السيبراني اينات مايرون يوم الثلاثاء: “موقفي كان مبَرَراً للغاية منذ سنوات – لا تدفع ولا تفاوض، إنه غير ضروري ولا فائدة منه”.
“المعلومات على أي حال تم تسريبها وبيعها على قنوات أخرى، على الشبكة المظلمة حيث يتم أيضاً نشر قوائم مخزية للشركات التي دفعت الفدية على الرغم من وعدها بعدم الكشف عنها، وهذا في حد ذاته يجب أن يكون كافياً ولكن قال مايرون: “عندما ترى جودة المحادثة التي أجراها المهاجم مع المفاوض، فمن الصعب عدم فهم المهاجم”.
“بمتوسط تكلفة يتراوح بين 7000 و 9000 دولار لكل مفاوض، لمدة يومين أو ثلاثة أيام، من الأفضل بالفعل تحويل الأموال إلى مؤسسة خيرية تعمل بشكل جيد.
صرح مايرون يوم السبت رداً على هجوم Black Shadow الأخير أن “هوية المجموعة المهاجمة أقل أهمية قليلاً”.
وقالت: “من جانب الشركات التي تعرضت للهجوم – لأسباب تتعلق بالتأمين والسمعة – فمن الواضح أنها تريد أن تنسب الهجوم إلى إيران، ومن الناحية العملية ليست هناك حاجة لتسهيل الأمر على المهاجمين بالامتناع عن ممارسة الدفاعات الأساسية”.
كما شدد مستشار الأمن السيبراني على أنه “من الضروري إثبات بما لا يدع مجالاً للشك أن هذه جماعة إيرانية، وهي ليست تافهة ولا مهمة بسبب تأثير التسريب – ولأن الإسناد الإيراني لا يشير بالضرورة إلى أنها كانت “مهمة إيرانية”.
وأوضح مايرون كذلك أنه من غير المرجح أن تقوم مجموعة تعمل لصالح النظام الإيراني “بإهدار الطاقة” في سجلات من مواقع عشوائية، بل ستهدف بدلاً من ذلك إلى إلحاق ضرر كبير بالبنية التحتية الحيوية.
أعلنت وحدة Cyber في مكتب المدعي العام أنها تواصل العمل ضد Black Shadow واتصلت بـ Google من أجل حظر الوصول إلى موقع الويب الخاص بمجموعة المتسللين وأن تيلغرام قد حجب قناتين ينتميان إلى المجموعة.
فيما “صرح مدير الوحدة الإلكترونية في مكتب المدعي العام، الدكتور حاييم ويسمونسكي أن الدائرة ستواصل العمل للحد من أنشطة مجرمي الإنترنت وتعطيلها من أجل حماية خصوصية وأمن -مواطني الدولة- في الفضاء السيبراني”.
Facebook Comments