האם ההאקרים שתקפו את איראן אמנם ישראלים? הדעות חלוקות
ד''ר הראל מנשרי גורס שייתכן שישראל ביצעה את הפעולה, שפגעה ברוב תחנות הדלק באיראן, בעוד שמומחה אחר מעלה את ההערכה שמדובר בקבוצה של האקטיביסטים, או במתנגדי המשטר בטהרן
האם ההאקרים שתקפו הבוקר (ב') את איראן ושיבשו את הפעילות ב-70% מתחנות הדלק במדינה – לפי האיראנים עצמם – הם ישראלים? לכאורה כן – קבוצת "הדרור הטורף", שנטלה אחריות על התקיפה, היא פרו-ישראלית, וההודעה שהיא פרסמה מחזקת את הטענה הזאת. חברי הקבוצה כתבו בה כי המתקפה היא "תגובה על התוקפנות של איראן ושלוחיה באזור". בנוסף, בגלי צה"ל פורסמה אחר הצהרים, באישור הצנזורה, ידיעה שלפיה ההערכות הן שישראל עומדת מאחורי המתקפה. עם זאת, יש מומחים שסבורים שהתוקפים אינם האקרים ישראלים או תומכי ישראל.
ההאקרים ביצעו את המתקפה באופן מבוקר וניפקו אזהרה מראש לשירותי החירום באיראן. כמו כן, הם התגאו שהשאירו את 30% הנותרים של המשאבות פעילות, אף כי הם היו יכולים להשבית את כולן. לדבריהם, הם עשו זאת כ-"מסדרון הומניטרי", שמהדהד למה שצה"ל עשה כשקרא לתושבי צפון רצועת עזה לעבור דרומה, למען ביטחונם.
אין זו הפעם הראשונה שבה יוחסו לקבוצת "הדרור הטורף" פגיעות בתחנות דלק באיראן. הקבוצה ביצעה מתקפה על תחנות דלק במדינה גם באוקטובר 2021 – מתקפה שהשלטונות בטהרן עצמם הודו שהיא פגעה ב-4,300 תחנות דלק במדינה.
עוד תקיפה, שלפי חוקרי צ'ק פוינט תואמת לדרכי הפעולה של הדרורים הטורפים, אירעה שלושה חודשים קודם לכן – ביולי 2021 – ופגעה בתחנות רכבת במדינה. התוקפים גרמו לעיכוב ולביטול נסיעות, ואף הביאו לפרסום מספר הטלפון בלשכתו של מנהיג המדינה, עלי חמינאי, כמספר הטלפון של מודיעין הרכבת, עם כיתוב שקורא לנוסעים להתקשר אליו.
מתקפה נוספת שקבוצת "הדרור הטורף" מקושרת אליה הביאה להצתת אש במפעל פלדה במדינה. צילומי טלוויזיה במעגל סגור של המפעל הראו קבוצה של עובדים שעוזבים את המפעל, ומיד לאחר מכן החלה להיפלט פלדה מותכת, שגרמה לפריצת השריפה.
"מוקדם לדעת מי מפעיל את קבוצת ההאקרים"
חוקר שבקיא בתחום אמר לאנשים ומחשבים כי "אף שהדרורים הטורפים נטלו אחריות על המתקפה הבוקר, מוקדם לדעת מי מפעיל את קבוצת ההאקרים. בהחלט ייתכן שלמרות ההכרזות, אין מדובר בהאקרים ישראלים, אלא בכלל בקבוצות של האקטיביסטים, או האקרים שפועלים בשירות מתנגדי משטר שפועלים במדינה – או מחוצה לה". הוא ציין כי בעבר, חלק מהמתקפות, גם כשהן היו הרבה פחות דרמטיות, יוחסו למוג'אהדין ח'לק – ארגון טרור שמתנגד למשטר האיראני מזה עשרות שנים.
לדברי בועז דולב, מייסד ומנכ"ל קלירסקיי, "בדיקה שאנשינו ערכו במדיה החברתית העלתה דיווחים רבים על השבתת תחנות דלק בטהרן וברחבי איראן. הדיווח נכון כנראה, גם אם איננו יודעים מי היה התוקף. ל-'דרור הטורף' יש מוניטין של הרתעה. עוד אפשרות היא שהמתקפה הייתה תגובת נגד לתקיפות בסייבר שעדיין לא פורסמו". דולב הזכיר מחקר שערכה קלירסקיי על מתקפה איראנית נגד אלבניה ומוסדות הממשל שלה, שבוצעה על ידי קבוצת Justice Homeland. "לקבוצה זו יש לוגו שבו נשר תוקף ציפור קטנה יותר שמוקפת במגן דוד, ואותה ציפור עשויה לסמל קבוצת סייבר ישראלית – 'הדרור הטורף'".
"התוקפים – בעלי יכולות רבות לפגיעות נוספות"
ד"ר הראל מנשרי, ראש תחום סייבר ב-HIT – המכון הטכנולוגי חולון, אמר כי "המלחמה בסייבר נמשכת בכל יום ולא תיגמר בקרוב. מי שתקף באיראן הוא כנראה בעל יכולות רבות לפגיעות נוספות". הוא ציין כי "לא מן הנמנע שיש קשר בין פרסום המתקפה באיראן להודעת מערך הסייבר הלאומי על המתקפה האיראנית על בית החולים זיו בצפת".
"כבר לא מעט שנים", הוסיף, "ישראל מראה שהיא מסוגלת לערוך מתקפות סייבר איכותיות על תשתיות. לפי פרסומים זרים, ישראל קשורה למתקפת סטוקסנט, ולמתקפה במאי 2020 על מחשבים בנמל בנדר עבאס – בתגובה לתקיפת מתקני מים בישראל. עוד תשתיות אירניות הותקפו, כולל תשתיות לייצור פלדה".
לדבריו, "תשתיות קריטיות מחוברות, תלויות וקשורות זו בזו. כלומר, פגיעה בתשתית אחת בהכרח פוגעת באחרות. כנראה שהתוקפים במקרה זה הם בעלי יכולות רבות לעשות דברים נוספים, וייתכן שההשבתה היא רק הקצה הגלוי של האירוע".
"התוקפים נזהרו שלא לבצע פשעים נגד האנושות"
ד"ר מנשרי ציין כי "מי שתקפו היום נזהרו שלא לערוך פשעים נגד האנושות. התוקפים, ולא משנה מה זהותם, נזהרו לפגוע באופן מידתי ולא לחצות את הקו של ביצוע פשע מלחמה. זו אולי עוד עדות לגבי הזהות של התוקף – שיש לו עמוד שדרה מוסרי".
האם איראן תגיב על המתקפה? לדברי ד"ר מנשרי, התשובה חיובית: "האיראנים מנסים לתקוף בחזרה כשהם חשים שפגעו להם בכבוד הלאומי. לישראל יש יכולות הגנתיות אבל אין הגנה הרמטית. בכל מקרה, האיראנים ינסו להגיב".
תגובות
(0)