اسرائیل بار دیگر هدف گروه بلک شدو قرار گرفت

به گزارش یکی از روزنامه‌های اسرائیل، گروه Black shadow (بلک شدو به معنی «سایه سیاه») مسئولیت هک شرکت ارائه دهنده خدمات اینترنتی سایبرسرو اسرائیل را به عهده گرفته است. روزنامه «جروزالم پست» گفت، این گروه هک مربوط به کشور ایران است که این ادعا با شناختی که از کار و فعالیت این گروه داریم، همخوانی دارد. البته فرض بر این است که گروه انجام دهنده حمله اخیر، خود گروه بلکه شدو است و نه گروهی مقلد آن. بیانیه گروه هک به شرح ذیل است:

hello again! we have news for you. You probably could not connect to many websites today. Cyberserve company & their customers hit by us. You may ask what about Data? As always we have lots of it. if you don’t want your data leaked by us, contact us soon

(مجددا سلام! خبری داریم برایتان. احتمالا امروز برای وصل شدن به بسیاری وبسایت‌ها مشکل داشتید. سایبرسرو و مشترکانش را ما زدیم. داده‌ها چی؟ ما حجم زیادی از داده‌هایتان را داریم. اگر نمی‌خواهید داده‌هایتان را افشا کنیم در اسرع وقت با ما تماس بگیرید.)

بلک شدو، سایبرسرو را نشانه رفت

سایبرسرو از شرکت‌های هاست اسرائیلی است که خدمات سرور و هاستینگ به شرکت‌ها و صنایع مختلف ارائه می‌دهد. داده‌های لو رفته طیف وسیعی از صنایع و شرکت‌های اسرائیلی را در بر می‌گیرد، از جمله آژانس‌های مسافرتی، اتوبوسرانی و حتی یک موزه کودکان. در میان دیگر فعالیت‌های سایبرسرو می‌توان به توسعه اپلیکیشن «اطراف» اشاره کرد که این اپلیکیشن، نوعی اپلیکیشن همسریابی مخصوص همجنسگرایان است. هک اخیر سبب شده که این اپلیکیشن از صبح روز شنبه هفته جاری تا کنون از دسترس کاربران خارج باشد که این امر نگرانی‌های کاربران آن را مبنی بر امکان افشای اطلاعات شخصی‌شان توسط هکرها در پی داشته است.

جوسازی رسانه‌های غربی؟

به احتمال قریب به یقین علت هدف قرار گرفتن سرورهای سایبرسرو توسط گروه بلک شدو، بیشتر به کشف آسیب‌پذیری قابل بهره‌برداری بر می‌گردد تا نوع اطلاعاتی که به گمان آنها شاید در سرورها ذخیره شده باشد. به عبارت دیگر، بعید است که این هک با هدف مشخص افشای هویت کاربران همجنسگرا انجام شده باشد. در واقع آنچه که از این هک و خبررسانی‌های پیرامون آن نمایان شده است، این است که رسانه‌های غربی این هک را فرصتی دیدند تا این حمله را، حمله‌ای با هدف ضربه زدن و آسیب رساندن به همجنسگرایان جلوه دهند هرچند که واقعیت این است که صدها شرکت گوناگون در این سرورها حضور دارند و از این حمله آسیب دیدند اما به نظر می‌رسد این حمله، فرصتی برای سیاهنمایی ایران بود که رسانه‌های غربی حاضر نبودند از خیر آن بگذرند.

ارتباط گروه بلک شدو با ایران

در برخی سایت‌ها و کانال‌ها عنوان شده که هکرهای ایرانی در این حمله دست داشتند؛ این در حالی است که مشاور امنیت سایبری شرکت‌های آسیب دیده، این ادعا را بعید دانست و گفت که به عقیده او گروهی که برای «رژیم ایران» کار می‌کند وقت و نیروی خود را صرف سایت‌ها و اپلیکیشن‌های معمولی هدر نخواهد داد چراکه اولویت این گروه‌ها، زیرساخت‌های حساس و حیاتی دشمن است. از آن طرف اما این نکته قابل تامل وجود دارد که این هک 3 روز پس از حمله سایبری به پمپ بنزین‌ها و سامانه شاهکار ایران به وقوع پیوست.

کمی پس از اعلام وقوع هک توسط شرکت سایبر سرو کانال و گروه‌های «بلک شدو» از بستر تلگرام حذف شد. از افشای داده‌های مسروقه نیز همچنان خبری نیست و تا کنون شواهد گواه آن است که هنوز کسی حاضر به پرداخت باج جهت آزادسازی و بازگرداندن آنها نشده است.