"המזה"ת על סף קריסה: המלחמה – סייברית-קינטית"

המלחמה במזרח התיכון, שכוללת תקיפות פיזיות וסייבריות כאחד, מעמידה את האזור "על סף קריסה" – לא פחות ולא יותר. את האמירה הזאת סיפקו הלילה (ד') חוקרי סייבל, שהינה חברת מודיעין איומים בסייבר.

החוקרים ציינו כי "המזרח התיכון מתמודד עם מלחמה היברידית חסרת תקדים. איראן, ארצות הברית וישראל מתנגשות ביניהן במתקפות סייבר, תקיפות טילים וקמפיינים האקטיביסטיים. הנוף הגיאו-פוליטי של המזרח התיכון נכנס לאחד מהשלבים הסוערים ביותר שלו בעשורים האחרונים. מתחים שהתבשלו במשך שנים התפרצו לסכסוך כולל. מפגש של קיפאון דיפלומטי, מהלכים צבאיים והכנות סייבר חשאיות סללו את הדרך למה שהחל כעימות מקומי והתפתח לקמפיין רחב היקף ורב תחומי".

ההבדל בין המלחמה הזו לאחרות – פעילות הסייבר המיידית

בפוסט בבלוג של סייבל נכתב כי המהלך הפותח של המלחמה (הכוונה היא למתקפה הגדולה של ישראל על איראן, כולל חיסול המנהיג העליון שלה, עלי חמינאי, שבעצמו לווה בפעילות סייבר – י"ה) "לא הייתה רק מתקפה צבאית קונבנציונלית. זו הייתה מתקפה היברידית מסונכרנת, שבה פעולות סייבר שולבו כתחום שווה עם תקיפות קינטיות, מסרים פסיכולוגיים ולוחמת מידע". החוקרים ציינו כי מאז תחילת המלחמה, "מכות קינטיות (מתקפות פיזיות – י"ה) והפרעות דיגיטליות התמזגו, וחשפו את החוזקות והפגיעויות של השחקנים באזור".

עוד הם כתבו כי "מה שהבדיל את פתיחת המערכה בשבת ממתקפות אוויריות מסורתיות היה מרכיב הסייבר המיידי שלה. בפעם הראשונה בהיקף שכזה תוכנן שיבוש רשת שיתרחש במקביל להשפעה קינטית. קישוריות האינטרנט באיראן קרסה ומתקפות סייבר שיתקו את התקשורת הממלכתית, את שירותי הדיגיטל הממשלתיים והתקשורת הצבאית. שירותים מקומיים פופולריים, כולל אפליקציות ניידות, נפרצו כדי לזרוע בלבול ולגרור עריקות".

פעילות הסייבר של איראן

חוקרי סייבל ציינו כי "קבוצת הפריצה מים עכורים, MuddyWater, שמזוהה זה זמן רב עם קמפייני סייבר שקשורים לאיראן, נותרה חלק קריטי בנוף האיומים. זאת, לצד קבוצות APT (איום מתמשך מתקדם) נוספות: חתלתול מקסים (Charming Kitten, שידועה גם בכינוי APT42), נסיך פרס (Prince of Persia/Infy), וכן UNC6446 ו-CRESCENTHARVEST. כל אלה פעלו עוד לפני ה-28 בפברואר (יום פרוץ המלחמה – י"ה) וביצעו מתקפות פישינג, ניצול שרתים ציבוריים וגניבת מידע, שכוונו לרשתות ישראליות, אמריקניות ואזוריות".

"ביום א' איראן נקמה, גם בסייבר, עם גל של האקטיביזם (פעילות של האקרים אקטיביסטים – י"ה). תגובת טהרן לא הייתה סמלית ופגעה, בין השאר, בדאטה סנטר של AWS באיחוד האמירויות. חלה התרחבות דרמטית של פעילות ההאקטיביזם ברחבי האזור. יותר מ-70 קבוצות – שחצו 'ספקטרום' אידיאולוגי ואף שילבו מניעים פרו-איראניים ופרו-רוסיים – הפעילו פעולות במקביל: מתקפות מניעת שירות מבוזרות (DDoS), השחתות אתרים וגניבת אישורים דרך פורטלים ממשלתיים לאומיים ומערכות תשתית מרכזיות בטורקיה, פולין ומדינות המפרץ. אחד הממצאים הטכניים החשובים ביותר שלשום היה הניסיון לפגוע בישראלים דרך יישום זדוני המתחזה לאפליקציית צבע אדום. כמו כן, פושעי סייבר אופורטוניסטים ניצלו את הכאוס באמצעות קמפיינים של הנדסה חברתית באיחוד האמירויות".

החוקרים המשיכו וכתבו כי "בימים ב' ו-ג' השבוע הושמד מטה של משמרות המהפכה בטהרן. כמו כן, ישראל תקפה את רשות השידור האיראנית – מה שהגביל עוד יותר את יכולתה לנהל מידע פנימי ופעולות סייבר. השבתת האינטרנט הממושכת בודדה רשתות איראניות, ואפשרה לקמפיינים חיצוניים לפעול בהפרעות מוגבלות".

כמה חזיתות דיגיטליות

אנשי סייבל הוסיפו ש-"כמה חזיתות דיגיטליות צצו בתקופה זו: האקטיביסטים ומבצעי תעמולה; סיוע אופורטוניסטי מצד האקרים פרו-רוסיים, שהעבירו את הפעולות הקשורות לאוקראינה לפעולות אנטי-ישראליות; ואופורטוניזם בפשעי סייבר – שילוב בין האקטיביזם לכופרות, לדוגמה קבוצות כמו INC Ransomware, שפגעו בגופים תעשייתיים ושילבו טקטיקות סחיטה עם מסרים אידיאולוגיים".

"במלחמה עד כה, רוב פעילות הסייבר הייתה מתקפות מניעת שירות מבוזרות (DDoS), איסוף מידע משידורי מצלמות אבטחה חשופות ופעולות מידע – ולא פריצות הרסניות למערכות בקרה תעשייתיות", הוסיפו.

לסיכום כתבו חוקרי סייבל כי "הסייבר הוא תחום שווה במלחמה זו. פעולות סייבר תוכננו ובוצעו בתיאום מלא עם תקיפות קינטיות – מה שמראה שהמלחמה המודרנית לא מפרידה בין הזירות הדיגיטליות לפיזיות. ההאקטיביזם הועצם, וסביבת ההאקטיביסטים הפכה למכפיל כוח של פעולות פסיכולוגיות ומשבשות. כמו כן, ראינו ניצול אופורטוניסטי בהנדסה חברתית ובקמפיינים של כופרות. הדינמיקות הללו מאותתות למגנים באזור: ממערכי סייבר ממשלתיים ועד לארגונים רב לאומיים – כולם חייבים לשמור על ערנות מוגברת במרחב הסייבר. אנשי אבטחה חייבים להיות מוכנים להתנהגות משתנה של איומים, שמשלבת מניעים פוליטיים עם פשעי סייבר אופורטוניסטיים. זו המציאות שמגדירה את שדה הקרב של המאה ה-21 – במזרח התיכון ומעבר לו".