חוקרי סייבר: "שחקני איומים איראנים לא התכוננו מראש למתקפת חמאס"
כחלק מכנס אבטחת המידע CYBERWARCON, שהתקיים בסוף השבוע בארה"ב, הציגו חוקרי מודיעין האיומים בסייבר של שתי ענקיות ה-IT - מנדיאנט מבית גוגל ומיקרוסופט - דו"חות העוסקים בניתוח המצב מאז פרוץ המלחמה
ככל שהמלחמה בין ישראל לחמאס תימשך, כך המתקפות בזירה הדיגיטלית עלולות להתגבר ולהחריף. "פעילות הסייבר – שנצפתה ברמה נמוכה יחסית עד כה במלחמה – משקפת את החישובים הפוליטיים של הצדדים הניצים, והם עשויים להשתנות בחלוף הזמן"; כך אמרו חוקרי מיקרוסופט (Microsoft) ומנדיאנט (Mandiant) מבית גוגל (Google).
חוקרי מודיעין האיומים בסייבר של שתי ענקיות ה-IT הציגו צמד דו"חות בכנס אבטחת המידע CYBERWARCON, שהתקיים בסוף השבוע בארלינגטון שבווירג'יניה. הדו"חות תיארו מגוון רחב של פעולות סייבר שבוצעו במהלך חמשת שבועות המלחמה, החל מפעולות השפעה ועד ניסיונות למתקפות כופרה.
האיראנים לא ידעו
יורי רוז'נסקי, חוקר סייבר בכיר, מנדיאנט. צילום: יח"צ
לדברי יורי רוז'נסקי, חוקר של גוגל המתעמק בסכסוך בין ישראל והחמאס, "איראן עדיין לא הצטרפה ברצינות למלחמה. אז סביר שגם בתחום הסייבר הם עדיין לא נכנסו למגרש המשחקים, והם עומדים וממתינים על הקווים".
מהדו"חות שהוצגו עולה כי חוקרי מיקרוסופט ומנדיאנט מאמינים שהאקרים איראנים לא היו מוכנים (משמע, לא ידעו מראש, י"ה) למתקפת מחבלי החמאס ב-7 באוקטובר. בעקבות מתקפת החמאס, חוקרי אבטחת סייבר הבחינו בעלייה בפעילותם של האקטיביסטים וקבוצות פריצה הפועלות בחסות מדינות. אבל לאחר יותר מחודש מלחמה, החוקרים הסיקו כי "יותר ויותר פעולות סייבר הקשורות למלחמה, היו בעיקרן אופורטוניסטיות מטבען ולעתים קרובות מוגזמות מבחינת השפעתן".
זמן קצר לאחר שמחבלי החמאס פלשו לישראל, אמרו חוקרים משתי החברות כי "הוקמו ערוצי טלגרם כדי להפיץ סרטונים של מעשי טבח שבוצעו ביישובים לאורך הגבול. תקשורת ההמונים הפרו-איראנית קלטה את הסרטונים הללו והעצימה אותם. זאת, בעוד כמה קבוצות שונות של האקטיביסטים טענו כי פרצו לתשתיות קריטיות בישראל", מה שלפי החוקרים, "נראה כטענות מוגזמות על מתקפות סייבר".
לא תוכננו מראש מתקפות סייבר בהתאם למתקפת החמאס
סימאון קקפובי, אנליסט בכיר למודיעין איומים במיקרוסופט. צילום: עיבוד ללכידת מסך מחשבון הלינקדין של קקפובי
כך, הקבוצות הקשורות לאיראן התפארו בביצוע מתקפת כופרה לכאורה על מתקן צה"לי. קבוצת חיילי שלמה, המקושרת למשמרות המהפכה, טענה כי קצרה נתונים באופן מסיבי ופרסמה צילומי מסך של מצלמות מחוברות לאינטרנט ליד המתקן. המצלמות שנפרצו, לפי החוקרים, למעשה היו מפוזרות מחוץ למתקן הצבאי. ועדיין, ציינו אנליסטים שהיו בכנס, "לא ברור כיצד מתקפות על מצלמות מחוברות לאינטרנט היוו חלק מהפעילות הצבאית של חמאס".
לדברי סימאון קקפובי, אנליסט בכיר למודיעין איומים במיקרוסופט, "במבט כולל, כל פעולות הסייבר במלחמה מצביעות על מאמץ מאולתר. אין לנו ראיות לכך ששחקני איומים איראנים היו מוכנים מראש למתקפה". הוא ציין כי "לאחר היוודע דבר המתקפה, קבוצות הפריצה האיראניות ערכו פעולות בסייבר כדי לתמוך בחמאס".
חוקרי מיקרוסופט לא צפו בפעילות סייבר הקשורה לאיראן עד ה-18 באוקטובר, 11 ימים לאחר תחילת המלחמה. נתונים שנאספו על ידי חוקרי הענקית מרדמונד על קבוצות פריצה ידועות, הקשורות לאיראן, לא סיפקו הוכחה לכך שהקבוצות תכננו מראש מתקפות סייבר בהתאם למתקפת החמאס.
דברי החוקרים מחזקים את הטענות של בכירי ממשל ארה"ב לפיהן "איראן – כנראה – לא הייתה מעורבת ישירות בתכנון וביצוע הפיגוע".
תגובות
(0)