"האיראנים אלופים בחיקוי מתקפות סייבר ושיפור האפקטיביות שלהן"

"איראן בהחלט רואה את עצמה כמעצמת סייבר, ופועלת רבות לחיזוק פעילותה ותדמיתה בתחום. יש להאקרים האיראניים מאפיין ייחודי אחד בפעולות שלהם: הם חקיינים מעולים, ועושים זאת במהירות רבה. הם יודעים לבצע הנדסה לאחור מהירה, יעילה וטובה, ולהביא לשוק וקטורי תקיפה משופרים", כך אמר לאנשים ומחשבים ד"ר הראל מנשרי, ראש תחום סייבר ב-HIT – המכון הטכנולוגי חולון.

ד"ר מנשרי, ממקימי מערך הסייבר בשב"כ וכיום מרצה באוניברסיטאות תל אביב ובר אילן, ציין כי "האיראנים פועלים בשנים האחרונות בשדה הסייבר ההתקפי, כשלנגד עיניהם כמה מטרות, בהן פגיעה משמעותית בתשתיות תקשורת ומידע, לרבות תשתיות קריטיות. ראינו זאת במתקפה על רכיב IT במערכת המים הישראלית ב-2020, ובניסיונות פגיעה נוספים שלהם – בעוד מאגר מים במערכת של מקורות, בתחנת דלק בישראל ובמערך טיהור השפכים של אור עקיבא".

שדה פעילות נוסף שד"ר מנשרי ציין כ-"חביב" על הפצחנים האיראניים הוא מתקפות כופרה מתחזות, שמטרתן היא לא גביית דמי כופר, אלא גניבת מידע בהסוואה. "ראינו זאת ב-2021, במתקפת קבוצת Black Shadow נגד סייברסרב, שחבריה פרצו לשרתי אותה חברה והדליפו מאגרי מידע שונים שאוחסנו עליהם – ובמרכזם של אתר ההיכרויות לקהילה הלהט"בית אטרף. קווי דמיון נוספים היו בפריצות לשירביט ולעמיטל, ולבתי החולים זיו בצפת ומעייני הישועה בבני ברק. פעילות נוספת של האיראנים היא שימוש בסייבר לטובת מבצעי השפעה ותודעה. כמו כן, הם פועלים רבות למחיקת נתונים שנקצרו ולהשמדת מערכות IT", ציין ד"ר מנשרי.

"איראן – אחת המדינות הראשונות שגיבשו אסטרטגיית סייבר לאומית"

הוא דיבר על ספר שהוציא ד"ר צ'ק פרייליך, לשעבר סגן ראש המועצה לביטחון לאומי של ארצות הברית וכיום חוקר בכיר במכון למחקרי ביטחון לאומי, שעוסק בסייבר האיראני ושתורגם באחרונה לעברית. "בין השאר, הוא כותב שאיראן היא אחת המדינות הראשונות שגיבשו אסטרטגיית סייבר לאומית, ובכלל זה פיתוח של מוסדות המדינה החיוניים והיכולות הטכנולוגיות הדרושות", אמר ד"ר מנשרי. "כיום, איראן היא אחת המדינות הפעילות ביותר בתחום הסייבר, ונחשבת למובילה במעגל השני של השחקניות הגלובליות. תקיפות הסייבר של איראן הוכיחו את יכולתה לשבש מטרות אזרחיות ומסחריות, תשתיות לאומיות חיוניות ויכולות צבאיות. מבצעי הריגול ומבצעי התודעה שלה בסייבר נרחבים במיוחד, ואת עיקר מאמציה בתחום זה היא מכוונת נגד ישראל וארצות הברית".

ישראל – אחד היעדים הבולטים על מפת הסייבר של האיראנים. צילום: BigStock

עוד ציטוט שד"ר מנשרי ציין מהספר הוא: "העניין האיראני בסייבר החל להתעורר בעקבות שתי התפתחויות – השימוש היעיל של האופוזיציה באינטרנט לשימור ההפגנות ההמוניות בעקבות זיוף תוצאות הבחירות לנשיאות ב-2009, וכן מתקפת סטקסנט הדרמטית ב-2010 ,שפגעה בתוכנית הגרעין האיראנית".

"את תופעת החיקוי שלהם", אמר, "ראינו בסדרת מתקפות בגרסאות שונות של הנוזקה שמעון (Shamoon) בעשור הקודם נגד מגוון יעדים ברוסיה, סעודיה וקטאר. חיקוי מוצלח יותר ופחות מפורסם הוא פעילות האיראנים נגד חברה הולנדית. הם העתיקו את דפוס הפעילות של המתקפה הסינית על RSA, שהובילה לפגיעה בלוקהיד מרטין ולגניבת מסמכים טכניים של מטוס F-35, ותקפו לקוח אחר של RSA – ובהצלחה".

"בפריצה למכללות נפל לידי האיראנים מכרה זהב עצום"

ד"ר מנשרי התייחס לפריצת האיראנים למערכות IT של מכללות רבות בישראל ולמבצעת שלה – חתלתול נמסיס (Nemesis Kitten), שמהווה תת קבוצה של שחקן האיומים האיראני זרחן (Phosphorus). "זו דוגמה לעוד מתקפה מוצלחת: ההאקרים חברי הקבוצה פרצו, ועמדו במילתם ופרסמו את הנתונים שנקצרו. הבטיחו – וקיימו. כעת יש בידיהם מכרה זהב עצום להפקת מידע לאורך זמן", אמר.

לסיכום ציין ד"ר מנשרי כי "האיראנים תוקפים – והם טובים בכך. כדי להבין עד כמה הם טובים באימוץ ובחיקוי טכנולוגיות חדשות די לראות את פעילותם הענפה והמדהימה בעולם הכטב"מים. הם תקפו את ישראל גם במלחמה הנוכחית, ועשו זאת פעמים רבות, כאשר לפעמים זה היה בשיתוף פעולה עם הרוסים".