أعلنت مجموعة القراصنة التي تطلق على نفسها اسم Moses Staff (عصا موسى)، مساء الثلاثاء، اختراق ثلاث شركات هندسة إسرائيلية، وسرقة جميع بياناتها، بما في ذلك معلومات مفصلة حول المشاريع التي تعمل عليها ومعلومات شخصية تتعلق بعملائها، فيما نشرت مجموعة “بلاك شادو”، معلومات طبية تتعلق بـ300 ألف مواطن إسرائيلي.
وسبق لمجموعة القراصة المرتبطة بإيران، وفقا للتقديرات الإسرائيلية، أن نشرت صورا لوزير الأمن الإسرائيلي بيني غانتس، وملفات معلومات تابعة للجيش الإسرائيلي، تحوي بيانات مئات الجنود، تشمل أسماءهم ورُتَبهم وتدريباتهم، وغيرها من التفاصيل.
وذكرت المجموعة في حسابها على تطبيق “تلغرام” أن لديها “جميع بيانات ومشاريع هذه الشركات (الهندسية) من خرائط وصور وخطابات وعقود والمزيد”، وأرفقت المجموعة إعلانها برابط لتحميل بعض هذه البيانات، مؤكدة أنه “سيتم نشر بيانات هذه الشركات بشكل تدريجي”.
والشركات الإسرائيلية التي تعرضت “شبكاتها وأنظمتها الحاسوبية” للاختراق هي كل H.GM Engieening و David Engineers و Ehud Leviathan Engineering. ونشرت مجموعة القراصنة تصاميم وخرائط هندسية وتفاصيل شخصية لعملاء هذه الشركات، بما في ذلك بطاقات الهوية والعديد من المواد الأخرى.
أختراق “معهد مور”: نشر بيانات 300 ألف مريض
من جانبها، نشرت مجموعة قراصنة الإنترنت “بلاك شادو”، التي تشن كثفت من هجماتها السيبرانية مؤخرا على مواقع إسرائيلية، مساء الثلاثاء، بيانات ضخمة تحتوي على معلومات طبية لأكثر من 300 ألف مواطن إسرائيلي، حصلت عليها إثر اختراق الأنظمة الموحسبة لـ“معهد مور”.
وشملت البيانات التي نشرتها “بلاك شادو” قاعدة بيانات ضخمة تتعلق لنحو 300 ألف مريض، وتشمل معلومات حول فحوصات الدم والأشعة السينية (CT scan) والتطعيمات والمواعيد لأخصائي أمراض النساء والعديد من الوثائق الأخرى.
وكانت مجموعة “بلاك شادو” قد نشرت في وقت سابق الثلاثاء، قاعدة بيانات ضخمة استولت عليها من موقع “أتراف” الإسرائيل لتعارف المثليين، في تنفيذ للتهديدات التي وجهتها لشركة Cyberserve لاستضافة المواقع الإلكترونية.
كما نشرت مجموعات القراصنة، البيانات الشخصية لمستابعي إذاعة 103FM الإسرائيلية.
وكانت “بلاك شادو”، التي تصفها وسائل الإعلام الإسرائيلية بأنها مرتبطة بالنظام الإيراني، قد طالبت، أول من أمس، بفدية بمبلغ مليون دولار خلال 48 ساعة.
وفي أعقاب نشر بيانات موقع “أتراف”، قال مدير عام اتحاد الإنترنت الإسرائيلي، يورام هكوهين، إن “هذه إحدى أشد الهجمات المعادية للخصوصية التي شهدتها إسرائيل. ومواطنو إسرائيل يشهدون في هذه الساعة إرهابا سيبرانيا. وهذا إرهاب بمعنى الكلمة ويجب التركيز الآن على تصغير الضرر وقمع نشر المضامين بقدر الإمكان. وتوجد هنا مسؤولية يتحملها تليغرام الذي يتوقع منه ألا يكون شريكا لاستهداف صادم كهذا للخصوصية”.
ويعرض القراصنة بعد نشر بيانات “أتراف” بيع كلمات مرور مقابل 10 آلاف دولار.
وأشار مدير مجال السايبر في المعهد التكنولوجي حولون وأحد مؤسسي منظومة السايبر في الشاباك، هرئيل منشاري، إلى أن الضجة الإعلامية حول موقع “أتراف” جعلت القراصنة يدركون أهمية ما حصلوا عليه. “هذه ليست مجموعة مهاجمين جنائية وإنما دولية، ولذلك فإن مسالة المال كلها لم تكن ذات علاقة منذ البداية. فالقراصنة هاجموا شركة الخوادم Cyberserve التي زودت خدمات لمواقع كثيرة بينها موقع أتراف أيضا”.
ونشرت “بلاك شادو”، مطلع الأسبوع الحالي، بيانات ألف مستخدم لـ“أتراف” في حساب المجموعة في تليغرام، بينها عناوين بريد إلكتروني، أرقام هواتف، عنوان الإقامة، وما إذا كانوا مصابين بالإيدز. ومن شأن هذه التفاصيل أن تقود إلى مواقع إلكترونية أخرى.
فيما
قالت مصادر عبرية اليوم الأربعاء 3/11/2021، أن معلومات وبيانات هامة لأكثر من ربع مليون “إسرائيلي”، تسربت بعد أن شنت مجموعة من الهاكرز هجوماً سيبرانياً جديداً طال ثلاثة شركات هندسية “إسرائيلية”.
وقالت صحيفة “معاريف” العبرية في تقرير لها: “قامت مجموعة القراصنة”بلاك شادو“(Black Shadow) التابعة للنظام الإيراني مساء الثلاثاء، بتسريب قاعدة بيانات تضم حوالي 290 ألف مريض من معهد مور” الإسرائيلي.
ونوهت إلى أنه “من بين التفاصيل التي تظهر في منشور المجموعة يمكن العثور على الكثير من المعلومات الطبية، بما في ذلك فحوصات الدم والمعلومات حول علاجات المرضى”.
وفي ذات السياق، أكدت مجموعة القراصنة التي تطلق على نفسها “Moses staff” أنها تمكنت من اختراق ثلاث شركات هندسية إسرائيلي هي؛ “HG M Engieening”، “David Engineers” والثالثة “Ehud Leviathan Engineering”.
وسبق لهذه المجموعة التي تتهمها سلطات الاحتلال بأن لديها ارتباط بإيران، أن قامت بنشر صورا لوزير الأمن الإسرائيلي بيني غانتس، حينما كان رئيسا للأركان سابقا في نهاية تشرين الأول/أكتوبر، إضافة إلى التهديد بتسريب مواد سرية.
وأعلنت مجموعة القراصنة “بلاك شادو”، أنها قامت بتسريب قاعدة بيانات موقع التعارف الإسرائيلي للمثليين “أطرف” والذي اخترقته الأسبوع الماضي، وفق ما أورده موقع “i24” الإسرائيلي.
وبحسب القناة “13” الإسرائيلية، “القراصنة سربوا المعلومات بعد انتهاء المهلة لدفع مليون دولار في غضون 48 ساعة لمنع تسريب هذه المعلومات، وبعد ذلك أعلن القراصنة أن المعلومات التي حصلوا عليها للبيع مقابل”عشرة آلاف دولار لكل كلمة مرور".
يشار أن مجموعة “بلاك شادو”، “المحسوبة على إيران” بحسب الإعلام العبري، “اخترقت عددا من المواقع الإسرائيلية وقامت بتعطيلها، ونفذ الهجوم ضد شركة”سيبرفوس“التي تستضيف المواقع التي تم اختراقها، ومن بينها شركة الباصات”كافيم".
وذكرت القناة، أن “القراصنة قاموا بنشر معلومات من موقع شركة”كافيم“تتضمن بيانات مثل اسماء، أرقام هواتف، وعناوين 20 ألف اسرائيلي، وبعد عملية القرصنة طالبوا بالحصول على فدية بقيمة مليون دولار خلال 48 ساعة”.
وصرح هرئيل منشري من مؤسسي جهاز السايبر في جهاز الامن العام “الشاباك” للقناة “14”، أن “الضجة الإعلامية التي أثيرت حول موقع”أطراف“جعلت القراصنة يفهمون ماهية المعلومات التي يمتلكونها، هذه ليست مجموعة مهاجمين جنائية وإنما سياسية، لذلك قضية المال لم تكن تهمهم في البداية”.
وأضاف: “من الممكن جدا أنهم لم يفهموا بتاتا ماهية المعلومات التي حصلوا عليها، لكن بدون أدنى شك، الضجة الإعلامية حول الموضوع في الأيام الأخيرة ساهمت بشكل كبير لأن يفهموا ما يمتلكونه بالفعل”.
