התגובה האיראנית בסייבר? התגלו קמפייני השפעה חדשים על ישראלים

כמעט שבוע עבר מאז חיסולם של מנהיג החמאס, איסמעיל הנייה, בטהרן, ושל פואד שוכר, "סיד מוחסן", המפקד הצבאי הבכיר ביותר בחיזבאללה וראש המערך האסטרטגי של ארגון הטרור – בביירות. ברקע הציפיה לתגובה בצורת מתקפה פיזית של איראן, החיזבאללה ושאר הפרוקסיז שלה, הפעילות ברשת כבר החלה: חל גידול במסעות השפעה ברשת, ואלה צפויים לגבור אף יותר – כך לפי הודעת מערך הסייבר הלאומי מהיום (ב').

בין הניסיונות להשפעה ברשת שאותם זיהו חוקרי המערך: ניסיונות לפרוץ למרכזי טלפוניה לשיחות אוטומטיות; הפצת מסרונים מאיימים; הפצת מיילים עם קישורים לקבצים מזיקים; הופעת פרופילים מתחזים ברשת, שמפיצים הודעות הפחדה; וכן אתרי חדשות מתחזים. לאנשים ומחשבים נודע שלפחות אחד ממסעות ההשפעה נערך על ידי האקרים איראניים.

קמפיין הפחדה בסייבר. צילום: מערך הסייבר הלאומי

ממצאי המערך מהדהדים לדברים שאמר לאנשים ומחשבים בכיר בענף הסייבר הישראלי בשבוע שעבר: "מאז ה-7 באוקטובר, היקף מתקפות הסייבר על ישראל גדל משמעותית. ברבעון השני של השנה הוא צמח בכמעט פי שניים, ב-80%, לעומת התקופה המקבילה אשתקד". הוא ציין כי "בתרחיש של הסלמה ועליית מדרגה, כמו שעלול לקרות עכשיו, בהחלט ניתן לצפות למתקפת סייבר איראנית שתנסה לפגוע, או תפגע, במתקני ובתשתיות אנרגיה, מים וחשמל".

תמנון הסייבר של איראן

לצד תמנון של פרוקסיז שאיראן בנתה סביב ישראל, עם זרועות החמאס, החיזבאללה, החות'ים בתימן והמיליציות השיעיות בעיראק ובסוריה – יש לאיראן גם תמנון סייבר, בעיקר נגד ישראל. לדברי גורם בענף, "האיראנים פועלים בסייבר בכמה זרועות תמנון: מתקפות ישירות מאיראן, מתקפות של גופים שפועלים בחסות איראן, מהחיזבאללה ועד לחמאס, ומתקפות דרך גופים פרו-פלסטיניים". הוא ציין ש-"איראן עצמה פועלת בכמה דרכי פעולה עיקריות: מתקפות השפעה, שמטרתן ערעור הביטחון הישראלי באמצעות המדיה החברתית; מתקפות שמטרתן איסוף מודיעין וריגול; וכאלה שמטרתן הרס ושיבוש – אם בעולם הפיזי ואם לטובת מחיקת נתונים שנקצרו ממערכות IT ולהשמדתן".

הגורם הוסיף כי "בהחלט סביר להניח שבעקבות החיסולים של שכור והנייה נצפה במתקפות סייבר, או במתקפות שיבוש, שמבוצעות אמנם בעולם הסייבר, אבל נועדו לפגוע בעולם הקינטי. לצד מתקפות תודעה שמטרתן השפעה, צפויה עליית מדרגה בהיקף מתקפות הריגול. האיראנים ניסו בעבר, וימשיכו לנסות, למקד את המתקפות שלהם על מאגרי מידע, לנצל דליפות מידע. רק לפני כמה ימים היינו עדים למסע השפעה איראני נגד המשלחת הישראלית לאולימפיאדה בפריז. האקרים שלוחי איראן פתחו ערוצים ברשתות חברתיות ופרסמו בהם מידע אישי על חברי המשלחת, וכן שלחו מסרוני הפחדה".

חוקרי מערך הסייבר הלאומי ציינו כי "הציבור נקרא לגלות ערנות מוגברת ברשת, ולהימנע משיתוף מידע לא בדוק ושאינו רשמי. הימנעו מלענות לשיחות לא מזוהות מחו"ל אם אתם לא מצפים לשיחה כזו; בווטסאפ, הגדירו השתקת שיחות ממקור לא מוכר; אם עניתם לשיחה מאיימת – נתקו מיד, חסמו את המקור ודווחו. זכרו שגם אם עניתם לשיחה – אין פגיעה בטלפון; הימנעו מללחוץ על קישורים וקבצים חשודים; חזקו את ההגנה על הרשתות החברתיות שלכם, הוסיפו קוד זיהוי נוסף לסיסמה, גם בווטסאפ; ובכל חשד חייגו 119 למוקד של מערך הסייבר הלאומי".