גבי פורטנוי, ראש מערך הסייבר הלאומי, חשף היום (שלישי) בכנס סייברטק הנערך בימים אלה את המייסד ואת הדמויות שעומדות מאחורי קבוצת התקיפה Black Shadow / Malek Team - מוחמד רזה פרטז׳. הוא חשף את מיקומם בלב טהרן ואת חברי הקבוצה שפורסמו בחלק מקבוצות אחרות.
לדבריו של פורטנוי, הקבוצה פועלת מטעם משרד המודיעין האיראני. שם הקבוצה פורסם בעבר כמה פעמים בישראל כזו שאחראית לשורת מתקפות סייבר כנגד חברות ומטרות ישראליות והיא מוכרת גם בשמות "Agrius" ו-"Malek Team".
הקבוצה תקפה חברות היי-טק ומוסדות אקדמיה בישראל, והיא עשתה זאת במשך עשרה חודשים בשנת 2022 כדי לגנוב נתונים רגישים. הקבוצה פועלת תחת מסווה מתוך בניין משרדים בלב טהרן, שאינם עוסקים בשירותי תמיכה, מחשוב או IT, אלא במבצעי תקיפה מתוכננים ומערכתיים נגד ארגונים בישראל.
"עוצמת התקיפות מאז המלחמה - פי שלושה מבעבר"
לדבריו של פורטנוי, שנאם בכנס סייברטק גלובל שבתל אביב, "עוצמת מתקפות הסייבר התגברה מאז תחילת המלחמה – פי שלושה מבעבר". הוא תיאר את מרחב הסייבר בתקופת המלחמה ואמר כי במקביל למאמץ המלחמתי בזירות השונות, "בזירת הסייבר על פי פקודתו של המנהיג האיראני חמינאי, כלל קבוצות התקיפה בסייבר הפועלות מטעם איראן וחיזבאללה החלו לתקוף את ישראל סביב השעון".
זאת ועוד, פורטנוי ציין כי "שיתוף הפעולה בין איראן לחיזבאללה התגבר בעת המלחמה, כפי שראינו במתקפה המתואמת נגד בית חולים זיו בצפת". הוא הוסיף כי באחרונה, על רקע המלחמה, ניסתה הקבוצה לתקוף מגוון רחב של סקטורים בישראל בהם ארגונים בתחומי האקדמיה, התיירות, התקשורת, הפיננסים, התחבורה, הבריאות, ממשל וטכנולוגיה.
היקף פעילות הקבוצה עלה במהלך מלחמת "חרבות ברזל", במקביל לקבוצות תקיפה נוספות מאיראן ומרחבי העולם. למרות המאמצים לגרום לנזק במשק, בעת האחרונה נפגעה היכולת של הקבוצה לייצר פגיעה משמעותית במשק.
קבוצת התקיפה Black shadow מוכרת היטב לקהילת ההגנה בסייבר ונחשפה לאחרונה בתקשורת האיראנית באתר "איראן אינטרנשיונל" כולל מיקומה ושמות ותמונות עובדי החברה. בכך איבדה את ממד החשאיות בפעילותה, המהווה אבן יסוד בפעילות של סייבר התקפי.
עוד אמר פורטנוי, "אני מודאג ממה שאולי מסתתר מאחורי המעטה הבלתי נראה שאנחנו עדיין לא רואים, ושעשוי לטמון בחובו את הפתעת הסיבר הבאה. אני שואל את עצמי כל יום, מה יהיה ה-7 באוקטובר של עולם הסייבר".
לדבריו, "קמפיינים של השפעה זרה ברשתות החברתיות אשר מועצמים על ידי בינה מלאכותית טומנים בחובם תרחישי נזק הכרוכים בסיכונים ועלולים להשפיע על האמון של אנשים בעולם הדיגיטלי. בעידן הדיגיטלי, אובדן האמון בשירותים דיגיטליים ובמידע יכול לגרום נזק לרציפות התפקודית ולממשל".
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו