איראן: ישראל עומדת מאחורי מתקפת הסייבר על מתקני הנפט שלנו

איראן האשימה אתמול (ג') את ישראל ומדינות נוספות במערב במתקפת הסייבר שאירעה בשבועות האחרונים על רשתות המחשבים והתקשורת של מתקני נפט ופלטפורמות גז במדינה.

מוחמד רזה גולשני, מנמ"ר חברת הנפט הממשלתית האיראנית, אמר לסוכנות הידיעות המקומית מאהר, כי מומחים איראניים הצליחו להדוף את מתקפת הסייבר. "התקפה זו תוכננה על ידי המשטר הכובש את ירושלים ועוד כמה מדינות אחרות", אמר גולשני. הוא הוסיף, כי תקשורת הטלפוניה במתקנים שהותקפו נמצאת כעת במצב תקין.

אנליסטים העריכו שאיראן וישראל, ככל הנראה בשיתוף כמה בעלות ברית מערביות שלה, מנהלות בימים אלה מלחמה קיברנטית, בצל תוכניתה הגרעינית, העיצומים הכלכליים המוטלים עליה בשל כך והאיומים לתקיפת מתקני הגרעין שלה.

איראן, יצואנית נפט החמישית בגודלה בעולם, הגבירה את אבטחת הסייבר שלה כבר ב-2010, כאשר מערכות השו"ב שניטרו את פעולת הצנטריפוגות להעשרת האורניום נפגעו והביאו להתחממות ולהרס שלהן, בשל החדירה של הנוזקה סטוקסנט (Stuxnet). גם אז הפנתה איראן את האשמה בביצוע המתקפה כלפי ישראל או ארצות הברית.

בנוסף, דיווחו השלטונות בטהרן בחודשים האחרונים על כמה התקפות מחשבים שבוצעו נגדה. מפקד משמרות המהפכה של איראן אף אמר בחודש שעבר, כי "המדינה תדע להגן על עצמה במקרה של מלחמת סייבר".

כ-150 נוזקות בחצי שנה
דו"ח שפרסמה חברת האבטחה הישראלית סקיורלרט (Seculert) בסוף אוגוסט האחרון מצא, כי חל גידול בהיקף הריגול הקיברנטי במזרח התיכון בכלל ובאיראן בפרט. החברה זיהתה בחצי השנה שלפני פרסום הדו"ח כ-150 קורבנות חדשים של נוזקות שמפתחי מאהדי שינו בהן את הקוד שלו על מנת להתחמק מזיהוי על ידי תוכנות אנטי וירוס. הם אף ציינו שהמספר הכולל של מחשבים שהודבקו עומד על כמעט 1,000, מרביתם באיראן.

חברת האבטחה זיהתה את הנוזקה לפני כשלושה חודשים, יחד עם מומחי מעבדת קספרסקי (Kaspersky Lab), שמיוצגת בישראל על ידי פאואר תקשורת. הנוזקה, שקרויה על שמו של המשיח השיעי, היא סוס טרויאני שפרץ למאות מחשבים, חלקם בישראל. שתי החברות המשיכו לעבוד יחד בחקר הפיתוחים החדשים של נוזקות מבוססות מאהדי.