בלאק שאדו הם קבוצת האקרים איראניים, שביצעו מספר מתקפות סייבר, במהלך נפגעו מספר חברות - בהם חברת הביטוח שירביט (בסוף השנה שעברה) וחברת השרתים Cyberserve, עליה שמור מידע רב השייך לאתרים רבים. בין לקוחות חברת השרתים ניתן למצוא את חברות האוטובוסים "קווים" ו"דן", חברת הזמנת הטיולים "פגסוס", ואתר ההיכרויות "אטרף".
פעולותיהם של BlackShadow כלפי עסקים ישראלים נובעים מרווח פיננסי, אג'נדה אנטי-ישראלית ורצון בתשומת לב. קבוצות האקרים עם אופי דומה קיימות באיראן, אך סדר הגודל של BlackShadow או קבוצות אחרות אינן ידוע לנו עדין.
עצם העובדה שמדובר בקבוצה קטנה ככל הנראה, אשר המטרות שלה אינן בתחום המדיני או הצבאי, מציגה את השאלה - כיצד הם מצליחים לעשות נזק רב כל כך?
התשובה לשאלה טמונה בכך שהם חדורי מטרה, ומצליחים לנצל פרצות וחולשות בארגונים שאינם מבוטחים כראוי. לאחר הפריצה, הם מאיימים לפרסם את הפרטים (במידה ולא יקבלו את הכופר אותו דרשו) בקבוצות טלגרם שונות, ולמרות שנראה כי ערוצי הטלגרם של הקבוצה מדווחים ומוסרים - הם מצליחים לפתוח בקלות ערוצים חדשים, ולהמשיך להוות איום על משתמשים רבים.
BlackShadow מחפשים נקודות תורפה ספציפיות, ולאו דווקא חולשות שאינן מוכרות, כדי לפרוס את תוכנת הכופר שלהן ברשת של הקורבנות, כמו שהיה עם פרטיהם של מאות אלפי משתמשים של חברת האוטובסים ״קווים״ שסירבו לשלם את דמי הכופר.
למרות העובדה שישראל היא מעצמת סייבר, לא פשוט להוריד קבוצות האקרים מרוכזות, במיוחד כאשר ישנן פלטפורמות דיגיטליות המאפשרות להם לצוץ כל פעם מחדש. מתקפות הסייבר האחרונות מוכיחות ש"יהיה בסדר" כבר לא תופס פה והגענו לשלב של סיכון חיי אדם,.
הכותר הוא סמנכ״ל השיווק והאסטרטגיה בחברת הסטארט-אפ CyberInt