גבי פורטנוי, ראש מערך הסייבר הלאומי, יחשוף היום (ג') בכנס סייברטק הנערך בימים אלה את הדמויות שעומדות מאחורי קבוצת התקיפה האיראנית המוכרת בשם "Black shadow" ושלמעשה פועלת מטעם מיניסטריון המודיעין האיראני. שם הקבוצה פורסם בעבר מספר פעמים בישראל כזו שאחראית לשורת מתקפות סייבר כנגד חברות ומטרות ישראליות והיא מוכרת גם בשמות "Agrius" ו-"Malek Team".
הקבוצה פועלת תחת מסווה מתוך משרדים בבירה טהרן. במבט ראשון יש בחברת הטכנולוגיה הזו היושבת בבניין עסקים בלב עיר שוקקת, כל מה שעובדי הייטק רגילים לראות, כמו עמדות מחשבים באופן ספייס, עובדים צעירים, מקום להשארת המשלוחים ואף מתקן לנעליים. אך במשרדים הללו לא עוסקים בשירותי תמיכה, מחשוב או IT, אלא במבצעי תקיפה מתוכננים ומערכתיים נגד ארגונים בישראל.
מהדברים שהציג פורטנוי עולה כי מאחורי הקבוצה עומדת למעשה חברת ג'הת פ'רדאז, שהוקמה בשנת 2013, אשר לכאורה מתעסקת בתחום ה-IT והתוכנה. עובדי החברה, גברים ונשים, עוסקים בתקיפת ארגונים בישראל מטעם מיניסטריון המודיעין האיראני ומסתתרים תחת שם כיסוי. הפעילות שלהם מזכירה לא מעט קבוצות תקיפה מדינתיות נוספות ברחבי העולם. גם ברוסיה, סין או צפון קוריאה נהוג להסתיר את פעילות תקיפות הסייבר נגד מדינות או אויבים תחת אצטלה של פעילות מסחרית, לרוב בתחום הטכנולוגיה.
על רקע המלחמה, ניסתה הקבוצה לתקוף מגוון רחב של סקטורים בישראל, בהם ארגונים בתחומי האקדמיה, התיירות, התקשורת, הפיננסים, התחבורה, הבריאות, ממשל וטכנולוגיה. היקף פעילות הקבוצה עלה במהלך מלחמת "חרבות ברזל", במקביל לקבוצות תקיפה נוספות מאיראן וממקומות נוספים כמו למשל רוסיה, לבנון, סוריה, אינדונזיה או פקיסטן ובנגלדש. למרות המאמצים לגרום נזק, בעת האחרונה נפגעה היכולת של הקבוצה לייצר פגיעה משמעותית במשק. הקבוצה פועלת בשיתוף פעולה עם יחידת סייבר מטעם ארגון הטרור חיזבאללה, המוכרת בשם "Lebanese Cedar".
קבוצת בלאק שאדו פעילה מאוד נגד ישראל. היא זו שעמדה מאחורי התקיפות נגד חברת סייברסרב לפני כשלוש שנים, והייתה מאחורי חשיפת הפרטים האישיים של אלפי חברי קהילת הלהט''ב בישראל בפומבי לאחר גניבת נתוני השימוש באתר "אטרף". היא גם זו שבנובמבר האחרון, תקפה את בית החולים זיו בצפת פעמיים, כאשר בפעם השנייה הצליחו לבלום אותה אנשי מערך הסייבר וכוחות הביטחון. קבוצת בלאק שאדו נחשפה לאחרונה בתקשורת האיראנית באתר "איראן אינטרנשיונל" המזוהה עם האופוזיציה במדינה, כולל מיקומה ושמות ותמונות עובדי החברה, ואיבדה בכך את ממד החשאיות בפעילותה.
עם זאת, לא ברור עד כמה החשיפה שלה תסייע להגביל את פעילותה, אך מה שסביר זה שהיא ככל הנראה תשמש הרבה פחות במבצעי סייבר נגד המדינה מטעם איראן. החשיפה של פעילות הקבוצה מגיעה על רקע האיומים הרבים שהשמיעו גורמים איראניים נגד ישראל לאחר התקיפות המוצלחות בסוריה שבהן נהרגו בכירים במשמרות המהפכה - ושבוצעו כך לפי גורמים זרים על ידי ישראל. בין היתר איימו גורמים המזוהים עם אינטרסים איראניים לפגוע במשק ובחוסן הישראלי דרך אמצעי סייבר. עם זאת, עד כה לא דווח על תקיפות מוצלחות למעט ניסיון תקיפה נגד משרד המשפטים שנמצא כרגע בחקירה.