לקראת אירוע | על פי בכירים בממשל האמריקאי מערך לוחמת הסייבר האיראני הוא העומד מאחורי מתקפה רחבת היקף שפגעה במוסדות פיננסיים מרכזיים בארה"ב
מאת סמי קרוננפלד, מתמחה בתכנית לוחמת סייבר, INSS
בעוד הסיכוי לעימות צבאי קונבנציונאלי בין ארצות הברית ובנות בריתה לבין איראן פחת במקצת בחודשים האחרונים, בזירת הסייבר העימות בין הצדדים הולך ומעצים לכדי מלחמת סייבר רחבת היקף. בחודשים האחרונים יוצאים דיווחים רבים מתוך איראן על גילוי תוכנות זדוניות, תולעי מחשבים (malware) ותכנות ריגול במחשבי הממשל, התשתיות והתעשייה במדינה. מומחי אבטחת מידע משייכים מתקפות קיברנטיות אלו למדינות במערב ובראשן ארצות הברית וישראל.
נראה כי לוחמת הסייבר נתפסת במערב ככלי ראשון במעלה לפגיעה במשטר האיראני בכלל ובתוכנית הגרעין האיראנית בפרט. עם זאת, אין מדובר כאן במשחק חד-צדדי בו איראן מהווה מטרה נייחת ב"מטווח" קיברנטי. בחודשים האחרונים מתרבות העדויות לכך שמערך לוחמת הסייבר הנרחב אותו הקימה איראן בהשקעה אדירה של מעל מיליארד דולר, מניב פרי ומצליח לייצר מתקפות מוצלחות ומשמעותיות כנגד תשתיות מחשוב בארצות הברית וביעדים אחרים במערב.
על פי בכירים בממשל האמריקאי, מערך לוחמת הסייבר האיראני הוא העומד מאחורי מתקפה רחבת היקף שפגעה באתרי האינטרנט של בנקים ומוסדות פיננסיים מרכזיים בארצות הברית. המתקפה, אשר החלה בספטמבר האחרון, תוארה על ידי מומחה אבטחת מידע החוקר את האירוע כ-"חסרת תקדים בהיקפה ובמידת יעילותה". ייחודיותה ואיכותה של המתקפה נעוצות בשיטת הפעולה בה נקטו התוקפים, אשר במקום לתקוף דרך פרצות במחשבים בודדים, ניתבו את מתקפותיהם דרך רשתות המחשוב של מרכזי מידע. מרכזי מידע אלו, המופעלים על ידי חברות כגון גוגל ואמזון, הינם למעשה רשתות מחשבים ענקיות המחברות בין מאות ולעיתים אלפי שרתים ומחשבים ומספקות שרותי "ענן" למספר רב של חברות ועסקים ברחבי העולם. התוקפים הצליחו להשתלט על חלק מ-"ענני" מחשוב אלו ולהשתמש בעוצמת המחשוב האדירה שלהם כפלטפורמה למתקפותיהם כנגד אתרי בנקים וחברות פיננסיות בארה"ב. מומחי אבטחה תיארו מהלך זה כ-"מקבילה הקיברנטית של הפיכת גור צ'יאוואה לגודזילה יורקת אש".
תוך ניצול פלטפורמת המחשוב החזקה של מרכזי המידע, פתחו האקרים בסדרה של מתקפות DDoS (ר"ת Distributed Denial of Service) על אתרי האינטרנט של בנקים מרכזיים בארצות הברית ביניהם: Bank of America, Citigroup ו-HSBC. במסגרת מתקפות אלו נותבו נפחים עצומים של תעבורת רשת לאתרי הבנקים, מה שהביא לקריסתם ומנע את גישת הלקוחות לחשבונותיהם. בנוסף לשימוש בתעבורת רשת לשם הפלת אתרי הבנקים, השתמשו התוקפים גם בטכניקה המכונה Encrypted DdoS. שיטה זו מנצלת את מנגנוני הצפנת המידע של הבנקים עצמם, מנגנונים אשר פעולתם צורכת משאבי מערכת רבים. התוקפים הציפו את אתרי הבנקים בפעולות הדורשות הצפנה ובכך יצרו האטה ופגיעה משמעותית בפעילות האתרים. אם זאת במהלך הגנבות לא נפרצו חשבנות בנק ולא נגנבו כספי לקוחות.
קבוצת האקרים המכנה עצמה "לוחמי הסייבר של אז ע-דין אל-קאסם" לקחה אחריות על המתקפה, אך על פי מומחי אבטחת מידע היכולות הגבוהות הנדרשת לביצוע מתקפה בהיקף נרחב כל כך ובתחכום רב כל כך מצביעות על מעורבותה של מדינה. למרות היעדר הוכחות פיסיות והכחשה איראנית בכירים בממשל ובשרותי המודיעין של ארצות הברית משוכנעים כי הרפובליקה האסלאמית היא זו העומדת מאחורי המתקפה, אשר מהווה תגובה לסנקציות הבינלאומיות כנגדה ולמתקפות הסייבר שפגעו בתשתיותיה ונתפסות בעיני רבים כמעשה ידיהן של ארצות הברית וישראל.