הערכות: איראן תגביר את מתקפות הסייבר על ישראל

בעקבות פרישת ארצות הברית מהסכם הגרעין עם איראן גוברות ההערכות שלפיהן איראן תגדיל את היקף התקיפות שלה על מטרות שונות, כולל ישראליות

נוזקה. אילוסטרציה: the_lightwriter/BigStock

פרישתו של נשיא ארצות הברית, דונלד טראמפ, מהסכם הגרעין האיראני, תוביל לעלייה במתקפות הסייבר של איראן, ובתוכן – גם על ישראל, כך מעריכים מומחי אבטחת מידע והגנת הסייבר.

יממה לאחר שטראמפ הכריז כי ארצות הברית פורשת מההסכם, הזהירו חוקרי חברת אבטחת המידע CrowdStrike, כי הם הבחינו בשינוי "בולט" בפעילות הסייבר האיראנית. כך, דווחו, האקרים איראנים שלחו הודעות דוא"ל המכילות נוזקות לדיפלומטים העובדים במשרדי החוץ של בעלות הברית של ארצות הברית ולעובדים של חברות טלקום. זאת, בניסיון לחדור למערכות המחשבים שלהם.

מומחי אבטחה אחרים גילו כי האקרים איראנים, ככל הנראה במאמץ של איסוף מודיעיני, חקרו בסתר במהלך החודשים האחרונים כתובות האינטרנט, השייכות למתקנים צבאיים אמריקניים באירופה.

התכנון של המתקפות הללו היה, ככל הנראה, כבר בעיצומו, כך על פי חוקרי חברת הגנת הסייבר Future Record. הם העריכו כי מתקפות הסייבר על מדינות המערב צפויות להתרחש "בתוך חודשים", בתגובה על פרישת ארצות הברית מהסכם הגרעין. המומחים העריכו כי יעדי המתקפות בסיכון הגדול ביותר כוללים בנקים, חברות אנרגיה ומשרדי ממשלה – אותן מטרות שנפגעו על ידי האקרים איראניים במחצית הראשונה של העשור.

"איראן צפויה להגיב במהירות, באמצעות מתקפות הרסניות על ארצות הברית, אירופה ויריבות שלה (של איראן), דוגמת ערב הסעודית וישראל", נכתב בדו"ח.

המטרה: גניבת מידע מיעדים בישראל

ההאקרים האיראנים הפגינו בשנים האחרונות היצע מתוחכם יותר ויותר של כלי נשק דיגיטליים. מאז שנחתם הסכם הגרעין, לפני שלוש שנים, שכנותיה של איראן במזרח התיכון – הן אלו המהוות בדרך כלל את יעד המתקפות של ההאקרים. ביולי 2017 פורסם כי קבוצת התקיפה האיראנית CopyKittens הגבירה בתקופה האחרונה את פעילותה וחדרה לעשרות ארגונים וחברות בישראל ובעולם, כך על פי מחקר חדש שפורסם על ידי חברת מודיעין הסייבר ClearSky הישראלית, בשיתוף טרנד מיקרו (Trend Micro).

CopyKittens האיראנית, שפעילה מתחילת שנת 2014, תקפה חברות מסחריות, חברות בטחוניות, מוסדות ממשלתיים ואקדמיים בישראל, ארצות הברית וגרמניה. התקיפה בוצעה באמצעות שתילת נוזקה והשתלטות על מחשבי המותקפים. הקבוצה עומדת מאחורי תקיפה של מוסדות טורקיים, עובדי האו"ם וארגונים רבים בערב הסעודית. גם ירדן היא בין המותקפות.

זמן מה קודם לכן הותקפו כמה חברי הפרלמנט הגרמני, הבונדסטאג, על ידי מתקפת Watering Hole (בור מים) שאותה יזמה CopyKittens. מתקפת בור מים נעשית באמצעות הדבקת אתר לגיטימי – כמו האתרים של ג'רוזלם פוסט ומעריב, שהודבקו אף הם במתקפה האיראנית. חוקרי ClearSky כינו את המתקפה הזו Wilted Tulip (צבעוני נבול), לדבריהם, "קבוצת CopyKittens היא שחקן פעיל בריגול ותקיפה בעולם הסייבר, המתמקדת בתקיפת יעדים אסטרטגיים". לדברי אייל סלע, מנהל מערך המודיעין ב-ClearSky, "יכולות לוחמת הסייבר של איראן אינן מתוחכמות כמו של ארצות מערביות".

ב-2015 נחשף הקמפיין RocketKitten ("החתלתול הרקטי") האיראני, שמטרתו העיקרית גניבת מידע מיעדים בישראל. ב-2016 נמשכו מתקפות אלו. החוקרים עקבו במהלך 2016 אחר גורמי התקיפה השונים, וזיהו חמש קבוצות תקיפה הפועלות מול ישראל. שלוש מהן הן קבוצות תקיפה איראניות: CopyKittens ,RocketKitten ו-OilRig.

בימים האחרונים, מומחי אבטחה מאמינים כי רשימת היעדים של איראן בסייבר עלולה להתרחב במהירות ולכלול עסקים ותשתיות בארצות הברית.

"עד היום היתה איראן מוגבלת", אמר ג'יימס לואיס, פקיד ממשל בכיר לשעבר ומומחה להגנת הסייבר במרכז ללימודים אסטרטגיים ובינלאומיים בוושינגטון, "הם לא עשו דבר כדי להצדיק את ביטול ההסכם. עם קריסת ההסכם הם ודאי שואלים את עצמם 'מה יש לנו להפסיד?'".

במרץ 2016 פורסם כי ממשל אובמה יתבע האקרים איראנים על ביצוע קמפיין מתואם של מתקפות סייבר נגד יעדים בארצות הברית. התביעות הם בגין מתקפות סייבר שבוצעו בשנת 2012 נגד בנקים בארצות הברית, כמו גם על סכר במדינת ניו יורק.

בשנת 2013 האקרים איראניים הצליחו להגיע למערכות בקרה של סכר קטן, הסמוך לעיר ניו-יורק. כאשר נודע דבר התקיפות נגד הבנקים ב-2012, גורמים שונים העריכו כי חוליית התקיפה האיראנית מונה כמה עשרות האקרים, אולי כ-100. על פי אותן הערכות, חלק מההאקרים הללו הם סטודנטים שפועלים ממחשבי אוניברסיטאות בטהרן. המתקפות יועדו נגד כמה מוסדות פיננסיים בארצות הברית, ביניהם בנק אוף אמריקה (Bank of America), ג'יי פי מורגן צ'ייס (JPMorgan Chase), קפיטל וואן (Capital One) ועוד.

דבר הפריצה של האקרים איראניים ב-2013, שהצליחו להגיע למערכות בקרה של סכר קטן, הסמוך לעיר ניו-יורק – פורסם רק בסוף 2015. למרות שהסכר הוא קטן ומערכות הבקרה שלו אינן מתוחכמות יתר על המידה, הפריצה הדאיגה את גורמי האבטחה בממשל הפדרלי. הסכר, באומן אווניו (Bowman Avenue), ממוקם כ-30 ק"מ מהעיר ניו-יורק.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים