איראן הגבירה את מתקפות הסייבר שלה נגד ארה"ב
כך לפי חברות האבטחה CrowdStrike ו-FireEye ● על פי החברות, מדובר בכמה מגזרים – תשתיות וחברות גז ונפט
על רקע המתיחות של הזמן האחרון בין ארצות הברית ואיראן, עוד בטרם הפלת המל"ט האמריקני, איראן הגבירה את מתקפות הסייבר שלה כנגד סוכנויות ממשלתיות בארצות הברית, כמו גם נגד תשתיות לאומיות קריטיות, כך לפי חברות אבטחת מידע.
לפי חברות האבטחה CrowdStrike ו-FireEye, העוקבות אחר הפעילות של איראן בסייבר, האקרים שעובדים בממשל האיראני, הגדילו את כמות המתקפות הממוקדות שלהם כלפי ארצות הברית, בכמה מגזרים – תשתיות וחברות גז ונפט. הפעילויות של איראן כללו מתקפות של משלוח מיילים ב-spear-phishing.
אחד ממשלוחי הדואר, נמסר מ-FireEye, הגיע לכאורה ממשרד ההנהלה של הנשיא טראמפ, ותוכנו נגע לגיוס עובדים לתפקיד יועץ כלכלי. דוא"ל נוסף היה כללי יותר, וכלל פרטים על עדכון פנקס הכתובות העולמי של אאוטלוק של מיקרוסופט.
לא ידוע אם בעקבות המתקפות, ההאקרים הצליחו להשיג גישה לרשתות תקשורת עם מתקפת המיילים, אשר נדמים להיות מיילים לגיטימיים, אבל מכילים בתוכם נוזקות מוסתרות.
השלב האחרון בפעולות – ופעולות הנגד – המתמשכות בסייבר בין ארה"ב ואיראן
מתקפות הסייבר של השבועות והחודשים האחרונים כנגד ארצות הברית'ב מצד איראן, היא השלב האחרון בפעולות – ופעולות הנגד – המתמשכות בסייבר של השתיים, האחת כנגד השנייה. המתקפות קיבלו האצה לאחר שממשל טראמפ החריף את הסנקציות על המגזר הפטרוכימי באיראן. המתחים הסלימו מאז שארצות הברית נסוגה מהסכם הגרעין עם איראן ב-2015, והחלה במדיניות של "לחץ מקסימלי" על הרפובליקה האיסלאמית. מאז נפגעה איראן בכמה סבבים של סנקציות. המתחים גברו בשבוע שעבר לאחר שאיראן הפילה מל"ט של ארה"ב – אירוע שגרם כמעט למתקפה צבאית אמריקאית על איראן.
"שני הצדדים נואשים לדעת מה הצד השני חושב", אמר ג'ון האלקוויסט, מנהל ניתוח מודיעין איומים, FireEye, "ניתן בהחלט לצפות שהמשטר האיראני ימנף כל כלי שיש ברשותו, כדי לצמצם את חוסר הוודאות לגבי מה שצפוי לקרות בהמשך, כדי לדעת טוב יותר מה יהיה הצעד הבא של ארה"ב".
בנובמבר 2015 צ'ק פוינט חשפה קבוצת ריגול סייבר איראנית שהתקיפה 1,600 מטרות בארץ ובעולם, בהם בכירים במערכת הביטחון ומדענים ישראליים. פעילותה של הקבוצה, שמכונה Rocket Kitten ("החתלתול הרקטי"), נחשפה בלעדית באנשים ומחשבים.
ה-NSA, הסוכנות לביטחון לאומי, מסרה בתגובה כי אין בכוונתה לדון בפומבי על פעולות הסייבר האיראניות, והוסיפה כי "היו בעיות רציניות עם פעולות סייבר זדוניות איראניות בעבר".
תגובות
(0)