قراصنة يدعون تسريب بيانات موقع إسرائيلي للمثليين بعد رفض دفع الفدية
بحث

قراصنة يدعون تسريب بيانات موقع إسرائيلي للمثليين بعد رفض دفع الفدية

قالت مجموعة بلاك شادو المرتبطة بإيران أنها أصدرت قاعدة بيانات كاملة لموقع "أطرف"، بعد رفض دفع فدية قدرها مليون دولار... ومكالمات خط مساعدة مجتمع الميم الساخن تضاعفت مرتين منذ الاختراق

صورة توضيحية: مشاركون يشاركون في مسيرة المثليين في القدس، 2 اغسطس 2018 (AFP Photo / Menahem Kahana)
صورة توضيحية: مشاركون يشاركون في مسيرة المثليين في القدس، 2 اغسطس 2018 (AFP Photo / Menahem Kahana)

قامت مجموعة “بلاك شادو” للقرصنة يوم الثلاثاء بتحميل ما قالت أنها قاعدة بيانات كاملة لمعلومات المستخدمين الشخصية من موقع “أطرف”، وهو خدمة مواعدة لمجتمع الميم ودليل للحياة الليلية.

قامت المجموعة بتحميل الملف على قناة على تطبيق المراسلة تليغرام بعد عدم دفع فدية قدرها مليون دولار بالعملة الرقمية.

كتبت المجموعة، بلغة إنجليزية ركيكة، “انتهت 48 ساعة! لم يرسل لنا أحد المال. هذه ليست النهاية، لدينا المزيد من الخطط”.

كما نشرت المجموعة لقطات شاشة قالت إنها مفاوضات بشأن الفدية. في صور المحادثات، من المفترض أن “بلاك شادو” يرفض فدية قدرها 500,000 دولار. ونفت “سايبر سيرف” التفاوض مع منفذي القرصنة.

“بلاك شادو” هي مجموعة من القراصنة المرتبطين بإيران الذين يستخدمون الهجمات الإلكترونية لأغراض إجرامية، وفقا لتقارير وسائل الإعلام العبرية.

حذر خبراء الإنترنت على الفور من تنزيل الملف الذي أصدرته المجموعة.

تسبب تسريب البيانات قلق مستخدمي موقع “أطرف” الذين لم يكشفوا بعضهم علنا عن ميولهم الجنسية أو قاموا بتحديد جنسهم.

مع مرور الموعد النهائي لتقديم الفدية يوم الثلاثاء، قامت المجموعة بتحميل الملف، الذي قالوا إنه يحتوي على أسماء مستخدمي “أطرف” ومواقعهم، بالإضافة إلى حالة فيروس نقص المناعة البشرية (الإيدز) التي وضعها بعض المستخدمين على ملفاتهم الشخصية.

قال يورام هكوهين، رئيس هيئة الإنترنت الإسرائيلية: “هذه واحدة من أخطر الهجمات على الخصوصية التي شهدتها إسرائيل على الإطلاق. المواطنون الإسرائيليون يتعرضون للإرهاب السيبراني”.

“هذا إرهاب بكل معنى الكلمة ويجب أن ينصب التركيز الآن على تقليل الضرر وقمع توزيع المعلومات قدر الإمكان”، قال هكوهين لموقع “واينت” الإخباري.

وقال إن تليغرام كانت مسؤولة جزئيا عن الحادث، وأن شركات التكنولوجيا يجب أن تعمل للحد من انتشار المعلومات الخاصة على منصاتهم. كما دعا إسرائيل إلى استخدام الوسائل القانونية والتكنولوجية لإزالة المعلومات الضارة على الإنترنت.

قالت جمعية المساواة لمجتمع الميم غير الربحية في إسرائيل إن عدد المكالمات التي يتلقاها خط المساعدة الخاص بها قد تضاعف منذ الإعلان عن الاختراق. وكانت الجمعية قلقة بشكل خاص على أفراد المجتمع العربي والديني الذين يمكن أن يتأثروا بالاختراق، حسب ما أوردته “كان” الإخبارية.

كانت المجموعة قد اخترقت في البداية شركة استضافة الإنترنت “سايبر سيرف” الإسرائيلية يوم الجمعة، وسيطرت على خوادمها وعدد من المواقع من بينها “أطرف”.

وقالت “بلاك شادو” صباح الأحد في بيان إنها “تبحث عن المال” ولن تسرب المزيد من المعلومات إذا تم دفع الفدية في غضون 48 ساعة.

“إذا كان لدينا مليون دولار في محفظتنا [الرقمية] خلال الـ 48 ساعة القادمة، فلن نقوم بتسريب هذه المعلومات ولن نبيعها لأي شخص. هذا هو أفضل شيء يمكننا القيام به”، قالت مجموعة القرصنة مشيرة إلى أنه كان بحوزتها محتوى دردشة المستخدمين، بالإضافة إلى معلومات شراء تذاكر للأحداث المختلفة.

شخص يتحدث عبر هاتفه خلال موكب المثليين السنوي في القدس، 3 يونيو 2021 (Olivier Fitoussi / Flash90)

في وقت لاحق الأحد، هددت مجموعة القرصنة بنشر بيانات عن خمسين إسرائيليا “مشهورا” كانوا يستخدمون “أطرف”.

“فريق أطرف لم يتصل بنا بخصوص أي صفقة حتى الآن، لذلك جمعنا 50 إسرائيليا شهيرا كانوا يتصفحون التطبيق وقمنا بتسريب مقاطع الفيديو الخاصة بهم للوصول إلى المجموعة الخاصة”، قالت المجموعة.

وقال القراصنة أنه لم يتم الاتصال بهم من قبل أي شخص في الحكومة الإسرائيلية أو “سايبر سيرف”. وان قلة الاتصال أظهرت أنه “من الواضح أن [الاختراق] ليس مشكلة مهمة بالنسبة لهم”.

قالت هيئة الإنترنت الوطنية الإسرائيلية يةم الأحد إنها حذرت في وقت سابق “سايبر سيرف” من أنها معرضة للهجوم.

وقالت المنظمة الإسرائيلية لمكافحة الإيدز لموقع “واللا” الإخباري هذا الأسبوع إنها تشعر بقلق عميق من الاختراق. “إن فكرة إمكانية الكشف عن حالة إصابة الشخص بفيروس نقص المناعة البشرية دون اختياره تقلقنا كثيرا”.

“بالنسبة للعديد من الأشخاص، هذه معلومات حساسة، إذا تم الكشف عنها، يمكن أن تثير مخاوف وتسبب القلق”، قالت المنظمة، ودعت الجمهور إلى عدم نشر المزيد من المعلومات الشخصية التي تم الكشف عنها في التسريب.

أثار تسريب البيانات مقلق للذين لم يكشفوا علنًا عن ميولهم الجنسية أو تحديدهم الجنسي.

“منذ أن سمعت عن هذا الاختراق، لا يمكنني التوقف عن التفكير فيه. لدي صور حميمة ومراسلات جنسية هناك، وسوف تدمرني إذا وصلت إلى عائلتي”، أخبر أحد المستخدمين المجهولين موقع “واللا”.

“أنا أستخدم الموقع وأشتري تذاكر الحفلات من هناك أيضا، بالإضافة إلى الجزء المزعج بشأن إخراجي من الخزانة دون قيامي بذلك شخصيا، هناك أيضا مسألة بطاقة الائتمان وتفاصيل الهوية الخاصة بي. إنه أمر مخيف”.

صورة توضيحية. قراصنة هجوم أمن سيبراني. (solarseven ؛ iStock by Getty Images)

ضرب الهجوم الإلكتروني أيضا مواقع شركتي المواصلات العامة الإسرائيليتين “دان” و”كافيم”، ومتحف للأطفال ومدونة إلكترونية لإذاعة عامة، مع استمرار اتاحة المواقع للمستخدمين بحلول منتصف نهار الأحد. كما استهدف الهجوم شركة السياحة “بيغاسوس”، وموقع “دكتور تيكيت”، وهي خدمة يمكن أن تحتوي على بيانات طبية حساسة، وفقا لوسائل إعلام عبرية.

أعلنت “بلاك شادو” مسؤوليتها عن الهجوم ونشرت ما قالت إنها بيانات المستخدمين بما في ذلك الأسماء وعناوين البريد الإلكتروني وأرقام هواتف عملاء “كافيم” على تيليغرام.

بعد ساعات، قالت المجموعة أنه لم يتم الاتصال بها من قبل السلطات أو “سايبر سيرف”، لذلك أصدرت مجموعة أخرى من المعلومات، بما في ذلك ما قالت إنها بيانات تتعلق بعملاء شركة “دان” للنقل والسفر.

وقامت المجموعة أيضا باختراق شركة التأمين الإسرائيلية “شيربيت” في شهر ديسمبر من العام الماضي، وسرقت البيانات. طالبت بفدية قدرها مليون دولار وبدأت في تسريب المعلومات عندما رفضت الشركة الدفع.

يأتي الهجوم الجديد بعد هجوم إلكتروني غير مسبوق لم يتحمل مسؤوليته أحد تسبب في دمار نظام توزيع الغاز الإيراني هذا الأسبوع، والذي ألقى مسؤولون في طهران باللوم فيه على إسرائيل والولايات المتحدة.

انخرطت إيران وإسرائيل في ما يسمى بـ”حرب ظلال”، بما في ذلك العديد من الهجمات التي تحدثت عنها تقارير على سفن إسرائيلية وإيرانية، فضلا عن هجمات إلكترونية.

في عام 2010 أصاب فيروس “ستوكسنت” – الذي يُعتقد أنه من تصميم إسرائيل وحليفتها الولايات المتحدة – برنامج إيران النووي، ما تسبب بسلسلة من الأعطال في أجهزة الطرد المركزي المستخدمة في تخصيب اليورانيوم.

اقرأ المزيد عن
تعليقات على هذا المقال