ראש מערך הסייבר הלאומי, גבי פורטנוי, אמר היום (רביעי) כי עוצמת מתקפות הסייבר התגברה מאז תחילת המלחמה – פי שלושה מבעבר. בדבריו בכינוס סייברטק גלובל פורטנוי גם חשף את חברי קבוצת ההאקרים "בלאק שדו" הפועלת תחת כיסוי של חברה פרטית בטהראן אך בפועל עובדת עבור מינסטריון המודיעין האיראני.

לדבריו, במקביל למאמץ המלחמתי בזירות השונות, "בזירת הסייבר על פי פקודתו של המנהיג האיראני חמינאי, כלל קבוצות התקיפה בסייבר הפועלות מטעם איראן וחיזבאללה החלו לתקוף את ישראל סביב השעון". עוד ציין כי "שיתוף הפעולה בין איראן לחיזבאללה התגבר בעת המלחמה, כפי שראינו במתקפה המתואמת נגד בית חולים זיו בצפת".

בכנס חשף פורטנוי את קבוצת התקיפה האיראנית הפועלת מטעם מיניסטריון המודיעין האיראני והמוכרת בעיקר תחת הכינוי "Black shadow". פורטנוי חשף כי הקבוצה פעולת בכיסוי בשם חברת ג'הת פ'רדאז, שהוקמה בשנת 2013, אשר לכאורה מתעסקת בתחום ה-IT והתוכנה ועובדת מבניין משרדים בלב טהרן. קבוצת התקיפה בלאק שאדו, ששמה פורסם בעבר מספר פעמים בתקשורת הישראלית כאחראית לשורת מתקפות סייבר כנגד חברות ישראליות, מוכרת גם בשמות "Agrius" ו-"Malek Team".

לדברי פורטנוי, הקבוצה ניסתה לאחרונה לתקוף מגוון רחב של סקטורים בישראל, בהם ארגונים בתחומי האקדמיה, התיירות, התקשורת, הפיננסים, התחבורה, הבריאות, ממשל וטכנולוגיה. היקף פעילות הקבוצה עלה במהלך מלחמת "חרבות ברזל", במקביל לקבוצות תקיפה נוספות מאיראן ומרחבי העולם. למרות המאמצים לגרום לנזק במשק, בעת האחרונה נפגעה היכולת של הקבוצה לייצר פגיעה משמעותית במשק.

קבוצת התקיפה Black shadow מוכרת היטב לקהילת ההגנה בסייבר ונחשפה לאחרונה בתקשורת האיראנית באתר "איראן אינטרנשיונל" כולל מיקומה ושמות ותמונות עובדי החברה. בכך איבדה את ממד החשאיות בפעילותה, המהווה אבן יסוד בפעילות של סייבר התקפי.

"אני מודאג ממה שאולי מסתתר מאחורי המעטה הבלתי נראה שאנחנו עדיין לא רואים, ושעשוי לטמון בחובו את הפתעת הסיבר הבאה. אני שואל את עצמי כל יום, מה יהיה ה-7 באוקטובר של עולם הסייבר" ציין פורטנוי בסיכום. "קמפיינים של השפעה זרה ברשתות החברתיות אשר מועצמים על ידי בינה מלאכותית טומנים בחובם תרחישי נזק הכרוכים בסיכונים ועלולים להשפיע על האמון של אנשים בעולם הדיגיטלי. בעידן הדיגיטלי, אובדן האמון בשירותים דיגיטליים ובמידע יכול לגרום נזק לרציפות התפקודית ולממשל".