ومن الأهداف التي طالها الهجوم الإلكتروني، مواقع شركتي النقل العام دان وكافيم، اللتين تخدمان منطقة تل أبيب، ومتحف الأطفال في مدينة حولون والمدونة الإلكترونية للإذاعة العامة.
وعند منتصف نهار السبت، تعذر الوصول إلى هذه المواقع التي تستضيفها “سايبرسيرف”. ونشرت بلاك شادو على تلغرام ما قدمته على أنه ملف عملاء يتضمن أسماء وعناوين البريد الإلكتروني وأرقام هواتف مستخدمين لشركة كافيم.
وحذرت مجموعة القرصنة في رسالة أرفقتها بملف الشركة المفترض، من أن “البيانات الأولى موجودة هنا (…) إذا لم تتصلوا بنا فسيكون هناك المزيد”.
ونشر المخترقون في المساء رسالة جديدة تشير إلى أن لديهم الآن “مزيدا من البيانات”.
وكانت هذه الرسالة مصحوبة بملفات مزعومة لعملاء شركة سفر وموقع مواعدة عبر الإنترنت. وكان قراصنة المعلوماتية أرسلوا مساء الجمعة رسالة عبر تلغرام أنذروا فيها “سايبرسيرف” بهجومهم الوشيك.
وكتبوا: “لدينا أخبار لكم”. وأضافوا: “قد لا تتمكنون من الوصول إلى كثير من المواقع هذه الليلة على الأرجح، وهذا لأننا استهدفنا شركة سايبرسيرف وعملائها. وماذا عن البيانات؟ كالعادة، لدينا كثير منها”.
ونقلت وسائل إعلام إسرائيلية عن خبراء أن “بلاك شادو” هي مجموعة قرصنة مناهضة لإسرائيل تستخدم تقنيات الجرائم الإلكترونية لتحقيق مكاسب مالية.
وفي مارس، اخترقت المجموعة شركة التمويل الإسرائيلية “كا إل إس كابيتال”.
وفي ديسمبر 2020، اخترقت المجموعة أيضا شركة التأمين الإسرائيلية “شيربيت” واستولت على كمية كبيرة من البيانات من خوادمها قبل أن تطلب فدية تقارب المليون دولار وتكشف تدريجياً عن جزء كبير من بيانات الشركة.
ويأتي هجوم السبت بعد أيام على تعرض إيران لهجوم إلكتروني غير مسبوق الثلاثاء، منع تشغيل نظام توزيع الوقود في جميع أنحاء البلاد.
ولم يتم التعرف إلى الجناة حتى الآن، لكن وكالة “فارس” الإيرانية للأنباء اتهمت معارضي النظام الإيراني وكذلك إسرائيل والولايات المتحدة.
وفي سبتمبر 2010، ضرب الفيروس “ستكسنت” برنامج إيران النووي وتسبب في سلسلة أعطال في منشأة أجهزة الطرد المركزي المستخدمة في تخصيب اليورانيوم.
ومذاك، تتبادل إيران من جهة وإسرائيل والولايات المتحدة من جهة أخرى الاتهامات بشن هجمات إلكترونية.
