קנדה: "איראן ניצלה את מאבקה בישראל לתקיפה בסייבר של המערב"

המדינה השקטה שמצפון לארצות הברית נזכרה להתעורר: בקנדה מצאו שאיראן היא אחד מאיומי הסייבר האסטרטגיים המובילים על המדינה והעולם, שהרפובליקה האסלאמית הרחיבה את פעילות הסייבר שלה וכן את המעקב אחר יריבים גלובליים, ושכל אלה מהווים סיכון ביטחוני גובר. הדברים הללו נכללים בהערכת איומי הסייבר הלאומית של קנדה ל-2025.

עורכי הדו"ח מציינים לצד איראן את יתר מדינות ציר הרשע – רוסיה, סין וצפון קוריאה – כאיום סייבר עיקרי על הביטחון הלאומי של המדינה. באשר לאיראן, המחקר מזהיר כי "הפריסה הדיגיטלית שלה משתרעת כעת מעבר למזרח התיכון ומכוונת למדינות המערב".

"איראן", נכתב, "ניצלה את המשך המאבק שלה בסייבר מול ישראל כדי לחזק את טקטיקות הריגול והסייבר ההתקפי, שאותן היא מפעילה עתה נגד יעדים מערביים".

"אתגר סייבר הולך וגדל עבור קנדה"

"מאמציה המתמשכים של איראן לעקוב אחר מתנגדי המשטר ולנטר אותם במרחב הסייבר (משמע – לרגל; י"ה) מציבים אתגר אבטחת סייבר הולך וגדל עבור קנדה ובעלות בריתנו", צוין בדו"ח.

איראן הפכה לשחקנית סייבר התקפי עולמית, ומבצעת מתקפות מתוחכמות יותר ויותר – נגד מטרות אזוריות ובינלאומיות. יכולות הסייבר האיראניות התפתחו בעשור האחרון, וקבוצות תקיפה הפועלות בחסות המדינה מכוונות לארגונים ממגוון מגזרים, כולל ממשל, פיננסים, אנרגיה ותקשורת.

לפי גורמי מודיעין קנדיים, "בעוד שקנדה אינה המוקד העיקרי של פעילות הסייבר של איראן, הרי שלשחקנים איראנים יש, ככל הנראה, גישה לרשתות מחשבים בקנדה, כולל תשתיות קריטיות".

"האיראנים מנצלים אירועים בעלי פרופיל גבוה לפישינג"

בינואר 2020 התרסקה טיסה 752 של חברת התעופה האוקראינית יוקריין אינטרנשיונל איירליינס, דקות לאחר שהמריאה מנמל התעופה הבינלאומי ח'ומייני בטהראן. כלל 176 הנוסעים ואנשי הצוות נהרגו מפגיעת טיל קרקע-אוויר איראני, ששוגר בטעות.

בדו"ח הקנדי נכתב ששחקני האיום בסייבר האיראניים השתמשו באירועים בעלי פרופיל גבוה כמו הפלת המטוס כ-"נושאים בקמפיינים של פישינג, שכוונו נגד הפזורה האיראנית ובכירים קנדים. קמפיינים אלה התמקדו בארגונים ואנשי מפתח ממגזרים חשובים – תעופה וחלל, ביטחון ותקשורת, ועוד. כל זאת, כחלק מהמרדף אחר יעדי איסוף המודיעין של איראן".

הדו"ח השנתי הלאומי של קנדה מהדהד מחקרים של חברות הטק הגדולות – גוגל, מיקרוסופט ומטא – על פעילויות זדוניות של איראן בסייבר. חוקרי שלוש החברות קבעו באחרונה כי "מאמצי איראן עלולים להסלים – מה שעלול להסית לאלימות נגד אישים פוליטיים, כדי לזרוע כאוס ולפגוע בטוהר הבחירות הקרובות בארצות הברית". מחקר של המרכז לניתוח איומים של מיקרוסופט (MTAC) לגבי הבחירות בארצות הברית, שפורסם בשבוע שעבר, קבע כי איראן נערכת לפעולות השפעה נוספות. "קבוצות איראניות המופקדות על מיקוד הפעילות שלהן בשיבוש הבחירות עלולות לעשות מאמץ, כפי שעשו בעבר, לנהל מבצעי השפעה – הן זמן קצר לפני הבחירות והן מיד אחריהן. זאת, על ידי מינוף חדירות סייבר שבוצעו בעבר, שבועות עד חודשים לפני כן", נכתב בדו"ח.

ואמנם, רק בימים האחרונים נחשפה עוד התערבות רוסית בבחירות לבית הלבן ולקונגרס: ה-FBI הוציא הודעה שבה הוא הזהיר כי שני סרטונים שהופצו ברשת ונחזים להיות כאילו נשלחו ממנו – הם מזויפים. אחד משני הסרטונים מדווח באופן שקרי על מעצר של קבוצות פעילים שקשורות למפלגה הדמוקרטית, בשל זיוף פתקי הצבעה, ובשני נטען כי הבולשת לא תחקור את קשריו כביכול של דאג אמהוף, בעלה של המועמדת הדמוקרטית, קמלה האריס, עם קבלן ממשלתי גדול.

דארן לינוויל, פרופסור באוניברסיטת קלמסון שבדרום קרוליינה ומנהל-שותף של המרכז לזיהוי פלילי במדיה במוסד האקדמי, אמר כי "הסרטונים הם עוד פיסות דיסאינפורמציה בהובלת רוסיה, שמכוונות לבחירות בארצות הברית. המסרים בסרטונים הללו עולים בקנה אחד עם מה שראינו מהקמפיין הזה בעבר. אני מאמין שמדובר בתוכן של קבוצת דופלגנגר". זוהי קבוצת איום שקשורה לגופי ממשל רוסיים ולנשיא רוסיה, ולדימיר פוטין.

עוד קודם לכן, במחצית החודש שעבר, חשפו חוקרי MTAC ישות מקוונת, הנשלטת על ידי איראן, שמתחזה לאמריקני ודוחקת באמריקנים להחרים את הבחירות, בשל תמיכתם של שני המועמדים בפעולותיה הצבאיות של ישראל.

בתגובה הכחיש דובר משלחת איראן באו"ם כל התערבות איראנית בבחירות לנשיאות ארצות הברית. "טענות אלה חסרות בסיס לחלוטין ובלתי מקובלות לחלוטין", אמר.

"ככל שיכולות הסייבר של איראן והשפעתה הגלובלית מתרחבות", נכתב בסיכום דו"ח המודיעין איומים הקנדי, "קנדה ובעלות בריתה ניצבות בפני אתגר מורכב יותר ויותר, של התמודדות עם אסטרטגיות הסייבר המשבשות והכופות של טהראן".

הדו"ח: גם הודו מהווה איום סייבר על קנדה

עוד צוין בדו"ח כי "הודו בונה תוכניות סייבר המציגות איום חדש על קנדה". בין שתי המדינות התגלע סכסוך, בשל חקירה קנדית שנפתחה בעקבות הריגתו של הרדיפ סינג ניג'אר, אזרח קנדי לפי קנדה וטרוריסט לפי הודו – מקרה שאירע אשתקד בקולומביה הבריטית. כך, קנדה צירפה את הודו להערכת איומי הסייבר הלאומית שלה, לצד סין, רוסיה, איראן וצפון קוריאה. "אנחנו מעריכים כי שחקני איומי סייבר בחסות הודו מבצעים פעילות איומי סייבר נגד רשתות של ממשלת קנדה לצורך ריגול", נכתב.