בנקים באיראן נפגעו בסייבר: "מהמתקפות הגדולות ביותר אי פעם"

ברקע הציפייה לנקמה על חיסול מנהיג חמאס, איסמעיל הנייה, בטהרן: הבנק המרכזי באיראן, CBI, כמו גם בנקים נוספים במדינה, חווים היום (ד') שיבושים רבים, בשל מתקפת סייבר רחבת היקף, כך לפי איראן אינטרנשיונל, האופוזיציוני למשטר.

על פי המדווח, "נראה כי זו אחת ממתקפות הסייבר הגדולות ביותר נגד תשתיות איראניות אי פעם".

#BREAKING A major cyberattack has targeted the Central Bank of Iran (CBI) and several other banks, leading to widespread disruptions in the country’s banking system, @IranIntl has learned. Initial assessments indicate this could be one of the largest cyberattacks ever against… pic.twitter.com/6TiuNrxosL

— Iran International English (@IranIntl_En) August 14, 2024

שיבושים רחבי היקף בכלל המערכת הפיננסית של המדינה

המתקפה החלה בבנק המרכזי של איראן, משם עברה לבנקים נוספים ברפובליקה האיסלאמית, וגרמה לשיבושים רחבי היקף בכלל המערכת הפיננסית של המדינה.

עוד לא הוברר מה זהות ההאקרים העומדים מאחורי המתקפה, אולם גורמים העריכו כי "למתקפת הסייבר עלולה להיות השלכות חמורות וחסרות תקדים על הכלכלה האיראנית".

מומחים העריכו כי בין אם ישראל היא העומדת מאחורי המתקפה, או שאולי זו ארה"ב, הרי שיש כאן מסר מהמערב לאיראן, על היקף הפגיעה העתידית בה.

בין הדיווחים פורסם כי אזרחי איראן שניסו למשוך כסף בכספומטים בטהרן, קיבלו את ההודעה הבאה: "לקוחות הנכבדים, אין אפשרות למשוך כסף מכספומט זה. הסיבה לכך היא שכל התקציב והמשאבים הלאומיים של איראן הוקצו למלחמות ולמנהיגים הדתיים המושחתים של משטר הרפובליקה האסלאמית. אנו מתנצלים מאוד".

امروز اومدم از ماشین عابر بانکATM پول بکشم دیدم ک تمومی ماشینهای این اطراف شهر پرند خرابند
و نمیشه ازشون پول کشید و روی مونیتور اونها اعلامیه جالبی ب اسم بانک مرکزی نصب شده
ازشون براتون عکس و فیلم گرفتم و میفرستم pic.twitter.com/ETvocibl7n

— jailani behieh (@JBehieh) August 14, 2024

הדרור הטורף הכתה בתשתיות איראניות – האם הקבוצה ישראלית?

בשנים האחרונות יוחסו לישראל מתקפות סייבר נגד תשתיות איראניות, כולל תשתיות קריטיות. כך, בדצמבר האחרון האקרים תקפו את איראן ושיבשו את הפעילות ב-70% מתחנות הדלק במדינה. האיראנים טענו כי התוקפים הם ישראלים. קבוצת הדרור הטורף, שנטלה אחריות על התקיפה, היא פרו-ישראלית. חברי הקבוצה כתבו כי המתקפה היא "תגובה על התוקפנות של איראן ושלוחיה באזור".

בגלי צה"ל פורסמה באותו יום, באישור הצנזורה, ידיעה שלפיה ההערכות הן שישראל עומדת מאחורי המתקפה. עם זאת, יש מומחים שסבורים שהתוקפים אינם האקרים ישראלים או תומכי ישראל.

ההאקרים ביצעו את המתקפה באופן מבוקר וניפקו אזהרה מראש לשירותי החירום באיראן. כמו כן, הם התגאו שהשאירו את 30% הנותרים של המשאבות פעילות, אף כי הם היו יכולים להשבית את כולן. לדבריהם, הם עשו זאת כ-"מסדרון הומניטרי", שמהדהד למה שצה"ל עשה כשקרא לתושבי צפון רצועת עזה לעבור דרומה, למען ביטחונם.

אין זו הפעם הראשונה שבה יוחסו לקבוצת הדרור הטורף פגיעות בתחנות דלק באיראן. הקבוצה ביצעה מתקפה על תחנות דלק במדינה גם באוקטובר 2021 – מתקפה שהשלטונות בטהרן עצמם הודו שהיא פגעה ב-4,300 תחנות דלק במדינה. 

עוד תקיפה, שלפי חוקרי צ'ק פוינט תואמת לדרכי הפעולה של הדרורים הטורפים, אירעה שלושה חודשים קודם לכן – ביולי 2021 – ופגעה בתחנות רכבת במדינה. התוקפים גרמו לעיכוב ולביטול נסיעות, ואף הביאו לפרסום מספר הטלפון בלשכתו של מנהיג המדינה, עלי חמינאי, כמספר הטלפון של מודיעין הרכבת, עם כיתוב שקורא לנוסעים להתקשר אליו.

מתקפה נוספת שקבוצת הדרור הטורף מקושרת אליה הביאה להצתת אש במפעל פלדה במדינה. צילומי טלוויזיה במעגל סגור של המפעל הראו קבוצה של עובדים שעוזבים את המפעל, ומייד לאחר מכן החלה להיפלט פלדה מותכת, שגרמה לפריצת השריפה.

לצד זאת, לא ניתן לשלול את האפשרות כי חלק מהמתקפות יוחסו למוג'אהדין ח'אלק – ארגון טרור שמתנגד למשטר האיראני זה עשרות שנים.

ד"ר הראל מנשרי, ראש תחום סייבר ב-HIT – המכון הטכנולוגי חולון, אמר בעבר לאנשים ומחשבים כי "המלחמה בסייבר נמשכת בכל יום ולא תיגמר בקרוב. מי שתקף באיראן הוא כנראה בעל יכולות רבות לפגיעות נוספות… כבר לא מעט שנים ישראל מראה שהיא מסוגלת לערוך מתקפות סייבר איכותיות על תשתיות. לפי פרסומים זרים, ישראל קשורה למתקפת סטוקסנט, ולמתקפה במאי 2020 על מחשבים בנמל בנדר עבאס – בתגובה לתקיפת מתקני מים בישראל. עוד תשתיות אירניות הותקפו, כולל תשתיות לייצור פלדה".