רה"מ לפיד: "איראן – איום סייבר משותף לישראל ולאלבניה"

במפגש בין רה"מ יאיר לפיד ואדי רמה, ראש ממשלת אלבניה, סיכמו שני ראשי הממשלה סיכמו ביניהם על שיתוף פעולה בתחום הסייבר כנגד תקיפות מאיראן

בביקור ראש ממשלת אלבניה, ואדי ראמה, בארץ. עם ראש הממשלה דאז, יאיר לפיד, ומשלחות משתי המדינות.

"איראן מהווה איום משותף לישראל ולאלבניה. ראינו זאת בתקיפות הסייבר האיראניות נגד אלבניה רק באחרונה. ישראל תסייע ככל הניתן במאמץ נגד איראן; אנו רואים זאת כאינטרס לאומי וכחובה היסטורית", כך אמר יאיר לפיד, ראש הממשלה.

לפיד נפגש אתמול (א') בלשכתו בירושלים עם אדי רמה, ראש ממשלת אלבניה. שני ראשי הממשלה סיכמו ביניהם על שיתוף פעולה בתחום הסייבר כנגד תקיפות מאיראן.

המנהיגים שוחחו על הרחבת שיתופי הפעולה בין המדינות במגוון תחומים ועל חיזוק הקשרים הבילטראליים, בין היתר בתחומי התיירות והסחר. בנוסף, שוחחו על אתגרים משותפים לשתי המדינות בדגש על האיום האיראני.

על רקע תקיפות הסייבר האיראניות נגד אלבניה שהתרחשו בחודשים האחרונים, הציע לפיד לרמה שיתוף פעולה בסייבר, במטרה לחזק את יכולות ההגנה בהתמודדות עם תחום זה.

בספטמבר האחרון משרד האוצר האמריקני הטיל עיצומים על משרד המודיעין והביטחון של איראן ועל איסמעיל חטיב, השר הממונה עליו. זאת בתגובה ל-"פעילות המותאמת, חסרת התקדים, בסייבר – נגד ארצות הברית ובעלות בריתה (הכוונה לאלבניה – י"ה)". על פי מיקרוסופט, למתקפה האיראנית בסייבר על אלבניה יש קשר למתקפות שלה נגד ישראל. החברה לא נימקה את הטענה הזו.

רמה האשים את ממשלת איראן בתקיפה בסייבר ונקט בצעד חסר תקדים של ניתוק היחסים הדיפלומטיים עם איראן. מרכז מודיעין האיומים של מיקרוסופט פרסם דו"ח מקיף ומפורט אודות המתקפה. מומחים הופתעו מההיקף הרחב של הדו"ח. לפי הדו"ח, כמה קבוצות פעלו במקביל במבצע המתקפות המשולב, שנערך ביולי השנה, וכוון כנגד מערכות מחשוב של ממשלת אלבניה, ואף כלל כמה פריצות שהצליחו וגרמו להרס. לפי חוקרי מיקרוסופט, את המתקפות ערכו ארבע קבוצות האקרים איראניות שונות, שלוש מהן פועלות תחת "ארגון הגג" APT34 וקבוצה נוספת, Dev-0842, שייכת למשרד המודיעין האיראני.

אחת משלוש הקבוצות המרכיבות את APT34 השיגה גישה לרשתות אלבניות כבר בחודש מאי 2021. מדובר בקבוצת תקיפה איראנית, המבצעת פעולות סייבר התקפיות נגד ארצות הברית, ישראל וערב הסעודית. התקפותיה של הקבוצה מתמקדות בחברות העוסקות בפיתוח ומחקר בתחום תעופה וחלל ופטרוכימיה, על מנת לגנוב מידע ולהעבירו אל ממשלת איראן.

לפי חוקרי מיקרוסופט, "ההסלמה בסייבר בין איראן וישראל באה לביטוי בתקיפה של איראן את אלבניה. אחת מקבוצות ההאקרים, Dev-0861, סילקה בעקביות ובאופן פעיל מיילים מארגונים שונים בכמה מדינות, ביניהם מטרות ישראליות – בין יוני 2021 למאי 2022".

מתקפות הסייבר על אלבניה התרחשו לאחר שורת מתקפות על איראן. לפי איראן, התוקפים היו חברי מוג'הידין א-חאלק, ארגון מחתרת גרילה, אופוזיציוני למשטר, הפועל כבר עשרות שנים במדינה ומוגדר כטרוריסטי.

הקבוצה, שלקחה אחריות על מתקפת הסייבר נגד אלבניה, טענה כי המניע למתקפה הוא האירוח של אלבניה את "הטרוריסטים של דורס". הכוונה היא לפליטים של מוג'הידין א-חאלק, המתגוררים במחנה בדורס, מחוז באלבניה. ארגון המוג'הידין היה אמור לארח כנס ביולי השנה, אך הוא בוטל, בסופו של דבר, בשל איומים באלימות.

גבי פורטנוי, ראש מערך הסייבר הלאומי, התייחס למתקפה ואמר, כי "ישראל רואה את התקיפות האיראניות כבר כמה שנים. הניסיונות הבלתי פוסקים של איראן לפגוע בטווח הסייבר במרחב האזרחי, בלא הבחנה – לא עולים לה מספיק ביוקר. אני מברך את ממשלת אלבניה על הצעד הראוי שעשתה, לאור התוקפנות האיראנית. לפעולות תוקפניות יש מחיר".

לידי אנשים ומחשבים הגיע מחקר מודיעין איומים על המתקפה, אותו ערכו חוקרי קלירסקיי (ClearSky) הישראלית.

לפי הדו"ח, ב-15 ביולי השנה בוצעה מתקפת הרס על מערכות הממשל המקוון באלבניה. "המתקפה בוצעה לאחר חדירה וגניבת מידע מהמערכות המקוונות של המדינה". בעקבות התקיפה, הורדו מהרשת כלל השירותים הדיגיטליים ואתרי הממשל האלבניים. מרביתם נמחקו וחלקם הורדו למניעת פגיעה בהם. מדובר בשירותי ממשל מקוון קריטיים.

לדברי החוקרים, "אנו מעריכים שאת התקיפה ביצעו כמה קבוצות תקיפה איראניות מוכרות, המסתתרות תחת מיתוג חדש… דווח שהתוקפים דרשו כופר בסך 30 מיליון אירו. ממשל אלבניה הכחיש זאת, וסביר להניח שהאיראנים ניסו לייצר התחזות לקבוצת כופרה, כחלק מתהליך הסחיטה של ממשלת אלבניה".

"נראה שהאיראנים הצליחו לפגוע בתשתית המחשוב המקוונת האלבנית, אך לאלבנים היו גיבויים, ובסיוע מיקרוסופט, הם הצליחו להתאושש בתוך שבוע", סיכמו החוקרים.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים