و"سايبر سيرف" هي شركة "استضافة شبكات"، مما يعني أنها توفر الخوادم وتخزين البيانات لشركات أخرى عبر الصناعات، بينما تغطي البيانات التي استولى عليها المتسللون الإيرانيون مجموعة واسعة من الشركات: من شركة حجوزات السفر "بيغاسوس" إلى شركة الحافلات "دان" وحتى متحف الأطفال الإسرائيلي، وفق "جيروزاليم بوست".
ونقلت الصحيفة عن المجموعة قولها في رسالة برقية: "مرحبا مرة أخرى! لدينا أخبار لكم..ربما لم تتمكنوا من الاتصال بالعديد من المواقع اليوم..لقد تضررت "سايبر سيرف" وعملاؤها من قبلنا"..يجب أن تسألوا - ماذا عن البيانات؟ كما هو الحال دائما، لدينا الكثير..إذا كنتم لا تريدون أن يتم تسريبهم من قبلنا، اتصلوا بنا قريبا".
وبحسب "جيروزاليم بوست"، لم يقم قراصنة "بلاك شادو" حتى الآن بتسريب مجموعة البيانات التي يزعمون أنهم يمتلكونها، بالرغم من أن مواقع الويب التي تم اختراقها كانت غير متصلة بالإنترنت منذ الإعلان عن الهجوم، حيث قام المتسللون بإيقاف تشغيل خوادم "سايبر سيرف"، وبالتالي تعطيل مواقع عملائهم.
وطالبت المجموعة التي تتخذ من إيران مقرا لها والمسؤولة عن الهجمات السابقة على شركة التأمين على المركبات الإسرائيلية "Shirbit" والشركة المالية "KLS"، طالبت بعملات بيتكوين كفدي، وأغلقت الخوادم عندما فشلت "سايبر سيرف" في الدفع، وكان هجومها في ديسمبر 2020 على "Shirbit"، أكبر هجوم إلكتروني ضد شركة إسرائيلية في ذلك الوقت، حيث طلبت "بلاك شادو" 50 بيتكوين (ما يقرب من 1 مليون دولار أمريكي في ذلك الوقت) كفدية.
ومن بين صراعاتهم واشتباكاتهم المستمرة، تبادلت إسرائيل وإيران الضربات في مجال الأمن السيبراني، إذ يأتي هجوم بلاك شادو بعد ثلاثة أيام فقط من تعرض محطات الوقود الإيرانية لهجوم إلكتروني أصاب مضخات الغاز بالشلل، فيما ورد أن إسرائيل اخترقت ميناء شهيد رجائي الإيراني في مايو 2020 كضربة مضادة لمحاولة هجوم إلكتروني إيراني على شبكة إمدادات المياه الإسرائيلية في الشهر السابق.
المصدر: "جيروزاليم بوست"