قراصنة إنترنت يطلبون مبلغ مليون دولار لوقف تسريب معطيات مستخدمي موقع إلكتروني إسرائيلي للمثليين
بحث

قراصنة إنترنت يطلبون مبلغ مليون دولار لوقف تسريب معطيات مستخدمي موقع إلكتروني إسرائيلي للمثليين

مجموعة Black Shadow، التي يُعتقد أنها لإيرانيين ذوي دوافع إجرامية، تطالب بدفع فدية رقمية في غضون 48 ساعة؛ تم بالفعل نشر حالة الإصابة بالإيدز لبعض مستخدمي موقع مواعدة على الإنترنت

توضيحية: مسيرة الفخر السنوية للمثليين في وسط القدس، 3 أغسطس، 2017 .(Nati Shohat / Flash90)
توضيحية: مسيرة الفخر السنوية للمثليين في وسط القدس، 3 أغسطس، 2017 .(Nati Shohat / Flash90)

طالب قراصنة إنترنت يُعتقد أنهم مرتبطون بإيران يوم الأحد بدفع فدية قدرها مليون دولار بالعملة الرقمية لوقف تسريب معلومات شخصية عبر الإنترنت من موقع إسرائيلي للمثليين.

وقالت مجموعة القرصنة “بلاك شادو” (Black Shadow) في بيان صدر عبر تطبيق المراسلة تلغرام إنها “معنية بالمال”، ولن تسرّب المزيد من المعلومات إذا تم دفع الفدية في غضون 48 ساعة.

وقالت المجموعة إن قاعدة بيانات موقع “أطرف” الإلكتروني، وهو موقع جغرافي لخدمة المواعدة ومؤشر للحياة الليلية الذي يتمتع تطبيقه وموقعه الإلكتروني بشعبية في مجتمع الميم الإسرائيلي، يحتوي على معلومات عن حوالي مليون شخص.

“إذا كان لدينا مليون دولار في محفظتنا [الرقمية] في 48 ساعة المقبلة، لن نقوم بتسريب المعلومات ولن نبيعها لأي شخص. هذا أفضل ما يمكننا فعله”، كما جاء في بيان المجموعة، التي أشارت إلى أن بحوزتها محتوى دردشة المستخدمين، بالإضافة إلى معلومات بشأن تذاكر أحداث ومعطيات شراء.

وقال القراصنة إنهم لن يكونوا على تواصل مع أي طرف في الحكومة الإسرائيلية أو شركة “سايبر سيرف” (Cyberserve)، شركة الإنترنت المضيفة التي اخترقوها يوم الجمعة، مما أسفر إلى تعطل عدد من المواقع من ضمنها “أطرف”.

وقال قراصنة الإنترنت إن عدم وجود اتصال أظهر أنه “من الواضح أن [الاختراق] لا يمثل مشكلة بالنسبة إليهم”.

مشاركون يرفعون علم الفخر والعلم الإسرائيلي في مظاهرة في تل أبيب، 22 يوليو، 2018. (AFP PHOTO / JACK GUEZ)

تم بالفعل نشر أسماء بعض مستخدمي “أطرف” ومواقعهم على الإنترنت، بالإضافة إلى حالة إصابتهم بفيروس نقص المناعة البشرية (HIV) التي وضعها بعض المستخدمين في ملفاتهم الشخصية.

وقالت فرقة العمل المعنية بمكافحة الإيدز في إسرائيل لموقع “واللا” الإخباري في بيان إنها تشعر بقلق بالغ إزاء هذه الأنباء.

وقالت فرقة العمل إن “التفكير في إمكانية الكشف عن حالة إصابة الشخص بفيروس نقص المناعة البشرية ليس باختياره يقلقنا كثيرا”.

وأضافت المنظمة أن “بالنسبة للعديد من الأشخاص، هذه معلومات حساسة، إذا تم الكشف عنها، يمكن أن تثير مخاوف وتسبب القلق”، ودعت الجمهور إلى عدم نشر أي معلومات شخصية تم الكشف عنها في التسريب.

في هذه الصورة من 19 حزيران يونيو 2017، امرأة تطبع على لوحة مفاتيح كمبيوتر محمول. (AP Photo / Elise Amendola ، File)

أثار تسريب البيانات قلق الذين لم يكشفوا علنا عن ميولهم أو هويتهم الجنسية.

أحد الأشخاص، الذي اكتفى موقع “واللا” الإخباري بالإشارة إليه بالحرف (أ) فقط، قال للموقع إن ذلك من شأنه أن “يدمره” إذا تم تسريب معلومات وصور حساسة على الإنترنت.

وأضاف: “منذ سماعي عن هذا الاختراق، لا يمكني التوقف عن التفكير بالأمر. لدي صور حميمة ومراسلات جنسية هناك، وسوف يدمرني هذا في حال وصوله إلى عائلتي (…) اتصفح الموقع وأقوم بشراء بطاقات من هناك أيضا، بالإضافة إلى الجزء المقلق بشأن [الكشف عن الميول الجنسية]، هناك أيضا مسألة بطاقة الائتمان وتفاصيل الهوية. إن الأمر مخيف”.

وقال قراصنة الإنترنت إن المعلومات التي تم تسريبها حتى الآن لا تمثل سوى 1% من المعطيات التي تم الحصول عليها في الإختراق الإلكتروني.

ضرب الهجوم الإلكتروني أيضا مواقع شركتي المواصلات العامة الإسرائيليتين “دان” و”كافيم”، ومتحف للأطفال ومدونة إلكترونية لإذاعة عامة، مع استمرار اتاحة المواقع للمستخدمين بحلول منتصف نهار الأحد. كما استهدف الهجوم شركة السياحة “بيغاسوس”، وموقع “دكتور تيكيت”، وهي خدمة يمكن أن تحتوي على بيانات طبية حساسة، وفقا لوسائل إعلام عبرية.

هذه الصورة من 23 فبراير 2019 تظهر الأجزاء داخل جهاز كمبيوتر. (AP Photo/Jenny Kane, File)

وأعلنت بلاك شادو مسؤوليتها عن الهجوم ونشرت ما قالت إنها بيانات عملاء، بما فيها أسماء وعناوين بريد إلكتروني وأرقام هواتف عملاء “كافيم”، على تطبيق المراسلة تلغرام.

بعد ساعات، قالت المجموعة إنه لم يتم الاتصال بها من قبل السلطات أو من قبل Cyberserve، لذلك نشرت مجموعة أخرى من المعلومات، بما في ذلك ما قالت إنها بيانات تتعلق بعملاء شركة “دان” للنقل ووكالة سفر.

قالت وسائل إعلام إسرائيلية إن بلاك شادو هي مجموعة من قراصنة الإنترنت المرتبطين بإيران ويستخدمون الهجمات الإلكترونية لأغراض إجرامية.

كانت المجموعة اخترقت موقع شركة التأمين “شيربيط” في ديسمبر من العام الماضي وقامت بسرقة بيانات، وطلبت من الشركة دفع فدية بقيمة مليون دولار وبدأت بتسريب معلومات عندما رفضت الشركة دفع المبلغ.

يأتي الهجوم الجديد بعد هجوم إلكتروني غير مسبوق لم تعلن أي جهة مسؤوليتها عنه، تسبب في انهيار نظام توزيع الوقود الإيراني هذا الأسبوع، والذي ألقى مسؤولون في طهران باللائمة فيه على إسرائيل والولايات المتحدة.

انخرطت إيران وإسرائيل في ما يسمى بـ”حرب ظلال”، بما في ذلك العديد من الهجمات التي تحدثت عنها تقارير على سفن إسرائيلية وإيرانية، والتي ألقى فيها الطرفان باللائمة على بعضهما البعض، فضلا عن هجمات إلكترونية.

في عام 2010 أصاب فيروس “ستوكسنت” – الذي يُعتقد أنه من تصميم إسرائيل وحليفتها الولايات المتحدة – برنامج إيران النووي، ما تسبب بسلسلة من الأعطال في أجهزة الطرد المركزي المستخدمة في تخصيب اليورانيوم.

اقرأ المزيد عن
تعليقات على هذا المقال