الهاكرز بدأوا كما يبدو ببيع البيانات التي اخترقوها من شركة التأمين الإسرائيلية “شيربيت”
بحث

الهاكرز بدأوا كما يبدو ببيع البيانات التي اخترقوها من شركة التأمين الإسرائيلية “شيربيت”

بعد انتهاء المهلة التي مُنحت للشركة لدفع الفدية، حصل حساب المجموعة التي تطلق على نفسها Black Shadow دفعة من البيتكوين بقيمة 104,000 دولار

صورة توضيحية لعملات بيتكوين (Courtesy BitsofGold)
صورة توضيحية لعملات بيتكوين (Courtesy BitsofGold)

بدأت عملات البيتكوين في الانتقال إلى المحفظة الإلكترونية للهاكرز الذين سرقوا كما هائلا من البيانات من شركة تأمين إسرائيلية، مما أثار المخاوف بأن المجموعة بدأت في بيع البيانات بعد أن رفضت الشركة دفع فدية لها، وفقا لتقارير في وسائل إعلام عبرية الاثنين.

ولقد تلقى حساب مجموعة Black Shadow دفعة بقيمة خمس عملات بيتكوين، والتي تبلغ قيمتها 104,000 دولار، حسبما ذكر موقع “واللا” الإخباري، الذي أرفق تقريره بلقطة شاشة للحساب يظهر عملية الدفع.

وفقا للتقرير، يدل تحويل المبلغ على أن البيانات الشخصية للإسرائيليين التي تمت سرقتها من شركة التأمين “شيربيت” في الأسبوع الماضي بيعت لطرف ثالث مجهول.

نظرا للطبيعة المجهولة لعمليات تحويل البيتكوين، فإن هويات أصحاب الحساب والشخص الذي قام بالدفع تبقى مجهولة.

وقال الهاكرز إنهم سيقومون بتسريب أو بيع البيانات التي حصلوا عليها في الهجوم الإلكتروني إذا لم تدفع لهم شركة “شيربيت” فدية بقيمة 50 بيتكوين (960,000 دولار أو 3.1 مليون شيكل) بحلول صباح الجمعة.

وقالت المجموعة إن مبلغ الفدية سيتضاعف كل 24 ساعة وبعد ثلاثة أيام ستبدأ ببيع البيانات.

مكاتب شركة شيربيت للتأمين، 4 ديسمبر، 2020. (Screen grab / Kan)

في غضون ذلك، سربت Black Shadow الآلاف من الوثائق التي سرقتها عبر الإنترنت كتحذير بأنها ستقوم بتنفيذ تهديدها. العديد من عملاء “شيربيت” هم من القطاع العام، ومن بين الصور والوثائق الشخصية التي تم نشرها تم نشر تسجيل السيارة وتفاصيل بطاقة الإئتمان لموظف في مقر رؤساء إسرائيل، بالإضافة إلى مراسلات شخصية وشهادة الزواج. في وقت سابق، شملت التسريبات، بحسب تقارير، التفاصيل الشخصية لرئيس المحكمة المركزية في تل أبيب.

ولقد أجرت “شيربيت” مفاوضات مع الهاكرز عبر رسائل نصية، لكنها رفضت دفع الفدية.

وتم عقد جلسة طارئة للجنة العلوم والتكنولوجيا في الكنيست يوم الإثنين لمناقشة الهجوم على “شيربيت”، والذي تبين خلاله إنه لا توجد سياسة واضحة للدولة فيما يتعلق بدفع فدية مقابل بيانات.

وقال عميت غال، وهو مسؤول كبير في هيئة الأوراق المالية، خلال الجلسة بحسب بيان صادر عن الكنيست، إن “المفاوضات والدفع هي مسؤولية الشركة لوحدها”.

وفتحت وحدة “لاهف 433” للجرائم المالية في الشرطة تحقيقا في الاختراق الإلكتروني، حسبما ذكرت وسائل إعلام عبرية يوم الإنثنين.

وأفادت القناة 12 أنه لا يوجد ما يشير إلى أن Black Shadow لديها أي معلومات أخرى وهناك علامات على أن الاختراق ربما يكون قد نفذ من قبل إسرائيليين.

إحدى الدلالات على ذلك تظهر في الوثائق التي تم نشرها بالفعل على الإنترنت، والتي تشمل وثيقة داخلية تتعلق بأمن المعلومات كانت شركة “شيربيت” أرسلتها لموظفيها. بحسب التقرير، حقيقة أن الوثيقة لا تشمل معلومات شخصية وتم اختيارها من بين كم هائل من الوثائق تظهر كما يبدو أن الشخص الذي قام بنشرها لا بد أنه يفهم اللغة العبرية.

ولقد نشرت Black Shadow عددا من لقطات الشاشة من مفاوضاتها مع “شيربيت” ولقطات شاشة تظهر طلبات من أطراف ثالثة معنية بالبيانات المسروقة، بما في ذلك طرف زعم أنه من إيران.

في بيان نشرته الجمعة فسرت فيها رفضها دفع الفدية، قالت “شيربيت” إنه بعد مفاوضات أجريت طوال ليلة الخميس، “وصل جميع المتخصصين المعنيين بالإجماع إلى استنتاج بأن الهجوم الإلكتروني يهدف إلى إلحاق ضرر إستراتيجي – وليس هناك دافع مالي وراءه”.

ويبدو أن الشركة تلمح إلى أن الهجوم كان يستهدف إسرائيل، وليس الشركة على وجه التحديد. ومع ذلك، في مراسلات مع هيئة البث الإسرائيلية “كان”، نفى شخص يدعي أنه جزء من المجموعة هذا الادعاء.

وقال هذا الشخص “لو كنا أعداء الدولة، كنا سنبيع المعلومات لأعداء إسرائيل. حتى الآن لم نتفاوض مع أي طرف آخر غير الشركة”.

لقطات شاشة مزعومة نشرتها مجموعة هاكرز للمفاوضات بين شركة التأمين شيربيت ومجموعة الهاكرز التي تبتز الشركة، 4 ديسمبر، 2020. (Courtesy)

في بيان مشترك الثلاثاء، أكدت هيئة الأوراق المالية الإسرائيلية والهيئة الوطنية للأمن السيبراني في إسرائيل حدوث هجوم إلكتروني على شركة التأمين “شيربيت” وعن تسريب معلومات في عملية الاختراق.

وذكر البيان أن التحقيق في حادث إلكتروني محتمل قد بدأ في الليلة السابقة وسط شكوك بوقوع هجوم على خوادم الشركة.

وأعلنت Black Shadow مسؤوليتها عن الهجوم، وتباهت بنجاحها في سلسلة من التغريدات التي كُتبت بلغة تضمنت أخطاء نحوية وإملائية وأرفقت معها صورا لبعض المعلومات التي تم سرقتها، بالإضافة إلى تفاصيل تقنية تهدف على ما يبدو إلى إظهار حجم الهجوم.

شركة “شيربيت” متخصصة في التأمين على العقارات والسيارات والسفر. وأفاد موقع “واللا” الإخباري أن الشركة فازت قبل شهر بمناقصة لتوفير التأمين على السيارات للموظفين الحكوميين في البلاد خلال عام 2021.

اقرأ المزيد عن
تعليقات على هذا المقال