Глава Израильского национального кибердиректората (INCD) Габи Портной раскроет личности хакеров, связанных с иранской группировкой хакеров, известной как «Black Shadow», действующей от имени Министерства разведки Ирана, в рамках израильской технологической конференции Cybertech Global в Тель-Авиве, пишет журналист «Ynet» Рафаэль Кахан.
В Израиле несколько раз появлялось сообщение о том, что эта группировка несет ответственность за серию кибератак против израильских компаний и объектов, а также известна под другими псевдонимами, включая «Agrius» и «Malek Team». Группировка работает под прикрытием в офисах, расположенных в Тегеране. На первый взгляд, это выглядит как любая типичная высокотехнологичная компания. Однако эти работники заняты не в службах поддержки, сфере вычислительной технике или информационных технологиях, а скорее в спланированных и системных операциях по кибератакам против израильских организаций.
Согласно информации, представленной Портным, прикрытием хакерской группировки является основанная в 2013 году компания, которая якобы работает в сфере IT-поддержки и разработки программного обеспечения. Сотрудники компании, как мужчины, так и женщины, участвуют в кибератаках на организации в Израиле от имени Министерства разведки Ирана и действуют под псевдонимами. Их деятельность напоминает деятельность нескольких других спонсируемых государством хакерских группировок по всему миру.
На фоне войны в Газе хакерская группировка попыталась атаковать широкий спектр секторов в Израиле, включая научные организации, туризм, средства массовой информации, финансы, транспорт, здравоохранение, правительство и технологии. Масштабы деятельности группировки возросли во время войны, наряду с деятельностью других хакерских группировок из Ирана и других стран, включая Россию, Ливан, Сирию, Индонезию, Пакистан и Бангладеш. Несмотря на усилия по нанесению ущерба, в последнее время способность группировки существенно влиять на экономику Израиля снизилась. Эта группировка действует в сотрудничестве с группировкой хакеров «Хезболлы», поддерживаемой Ираном, известной как «Ливанский кедр». «Black Shadow» активно атакует Израиль. Она стояла за атаками на израильскую компанию «CyberServe» три года назад и была ответственна за публичное раскрытие личных данных тысяч представителей ЛГБТ-сообщества в Израиле после кражи данных из службы знакомств «Atraf».
В ноябре прошлого года они также дважды атаковали больницу «Зив» в Цфате, и вторая попытка была успешно заблокирована Израильским национальным кибердиректоратом. Недавно сайт «Iran International», связанный с оппозиционными группировками страны, опубликовал информацию о «Black Shadow», в том числе о местонахождении группировки, именах и фотографиях сотрудников компании. Однако пока неясно, насколько это поможет ограничить активность группировки, но, скорее всего, она будет менее активно участвовать в кибератаках, связанных с иранским режимом. Разоблачение деятельности группировки происходит на фоне многочисленных угроз со стороны иранских группировок в адрес Израиля после приписываемого Израилю нападения в Сирии, в результате которого были убиты несколько иранских офицеров. Иностранные организации, связанные с иранскими интересами, угрожали нанести ущерб экономике Израиля с помощью кибератак после этого нападения. Однако до сих пор Национальный кибердиректорат Израиля не сообщал об успешных атаках, за исключением одной, направленной против Министерства юстиции, которая расследуется в настоящее время.
