"חיסול סגן שר המודיעין האיראני פגע ביכולות התקיפה שלהם בסייבר"

"החיסולים של חלק מחברי קבוצות התקיפה האיראנית – ביניהם החיסול של יחיא חמידי, סגן שר המודיעין האיראני, אשר ממונה על פעילות קבוצות סייבר ותודעה של קבוצות כגון חנדלה (Handala) ו-Karma Below –  פגעו ביכולות התקיפה, הפיקוד והתיאום הפנימי של האיראנים במרחב הסייבר", כך העריך בועז דולב, מייסד ומנכ"ל קלירסקיי (ClearSky).

כך, כבר בתחילת המתקפות בשבוע שעבר, מטוסי חיל האוויר תקפו את מיניסטריון המודיעין האיראני וחיסלו שניים מבכיריו. לפי צה"ל, "מאחוריהם עומד ארגון מסועף, המהווה גוף-מפתח של המשטר לרדיפת והשתקת העם האיראני, ומפקדו כפוף באופן ישיר למנהיג". 

סייד יחיא חמידי היה סגן שר המודיעין לענייני ישראל ומוביל הארגון, "והאיש שהוציא לאורך השנים מתווי טרור רבים נגד יהודים, גורמים מערביים ומתנגדי המשטר באיראן ומחוצה לה". 

הבכיר השני שחוסל, ג'לאל פ'ור חסין, היה ראש אגף הריגול בגוף הביון.

״ בלילה האחרון, בשכונת דרדשט בטהרן, סייד יחיא חוסייני פנג’כי, המוכר בכינוי “חמידי”, סגן ראש ביטחון הפנים במשרד המודיעין, חוסל על-ידי צבא ישראל.
על פי הדיווח, הוא היה אחראי על פעולות החיסול מחוץ לגבולות המדינה מטעם משרד המודיעין״ https://t.co/c7mO17bo7P

— orit perlov (@oritperlov) March 3, 2026

הגוף בגלגוליו השונים הוקם על ידי המשטר החדש ב-1979, על ידי האייתוללה רוחאללה ח'ומייני, והיה כפוף למרותו. מטרתו הראשונית הייתה לאסוף מידע פנימי לאכיפת חוקיה של הרפובליקה התיאוקרטית הצעירה, וכן לחקור את שכנתה – עיראק.

ארבע שנים לאחר מכן, התמזגו כלל ארגוני ויחידות המודיעין האיראניים, ובראשונה הוקם המיניסטריון. הארגון המאוחד התמקד בכלל הנושאים שקשורים במודיעין, כולל הוצאה של פעולות טרור יזומות: מרביתן נגד ישראלים בארץ ומחוצה לה. עוד עסק הארגון בתקשורת מול הפרוקסים של איראן, במתווי הטרור שלהם במזרח התיכון, ובחשיפת מאמצי ניטור של מודיעין זר.

בועז דולב, מייסד ומנכ"ל קלירסקיי. צילום: ניב קנטור

"עוצמת התקיפות ואיכותן פחותה מהצפוי ומרביתן חסרות משמעות"

בראיון לאנשים ומחשבים אמר דולב כי "מאז ה-1 במרץ, יממה לאחר תחילת המבצע, נרשמה עלייה בכמות מתקפות הסייבר נגד ארגונים בישראל ובמזרח התיכון. עוצמת התקיפות ואיכותן פחותה מהצפוי ומרביתן חסרות משמעות". הוא הסביר כי "סיבה מרכזית לכך נובעת מהפגיעה הפיזית המתמשכת, שנגרמת ליחידות התקיפה האיראניות ולתשתיות המודיעין והתקשורת האיראניות. כך, משרד המודיעין וגם משמרות המהפכה חוו באתרי הפעילות שלהם פגיעות פיזיות. זאת, לצד חסימה כמעט מלאה בגישה לרשת האינטרנט באיראן".

בהתייחסו לכמה פרסומים על דליפות נתונים של אנשים וארגונים בישראל בסוף השבוע, אמר דולב כי "חלק גדול מהמתקפות המתפרסמות על ידי האיראנים הן מיחזור: פרסום של תקיפות מסוף 2025 ולא תקיפות חדשות".

"ישנן מתקפות חדשות בסייבר", אמר, "ומרביתן מבוססות על ניצול של חולשות ידועות, למשל פורטינט ומערכות VPN. הן מסבות נזק – מחיקת שרתים ומערכות מידע. עוד הם מנסים לגנוב הרשאות ומפרסמים פרטי מידע על בסיס פריצות לטלפונים של פרטים בישראל. התקיפות הנוכחיות מתבצעות ככל הנראה על ידי חברות טכנולוגיה איראניות, או על ידי תוקפים שמצליחים לעבוד, בלא קשר לתשתית התקשורת הקיימת. הם עושים זאת למשל – באמצעות תקשורת לווינית, או שמדובר בקבוצות המגובות על ידי המשטר, אבל הן פועלות מחוץ לאיראן. הם מנסים לפעול בכל ערוץ שהם יכולים".

על פי חוקרי קלירסקיי, "פרט לאיראנים, הצטרפו לתקיפות כמה קבוצות האקטיביסטיות, אשר 'מסייעות'. הסיוע המשמעותי כרגע נראה כזה שמגיע מקבוצות תקיפה רוסיות והאקרים בודדים מנוסים".

לדברי החוקרים, "פגיעה פיזית שיש לציין היא זו שגרמה לקשיים משמעותיים במגזר הפיננסי והעסקי, בעיקר במדינות המפרץ – הייתה במרכזי הנתונים של AWS – באיחוד האמירויות ובבחריין".

"ישנם כמה דפוסים אשר מאפיינים את תקיפות הסייבר בשבוע הראשון של המבצע", ציינו חוקרי קלירסקיי. "דפוס פעולה אחד הוא ביצוע מתקפות על מערכת SCADA, כולל מערכות קירור, מים וחשמל. רובן של מתקפות אלו אינו משמעותי. הן מבוצעות על ידי 'שאריות', של קבוצת Cyber Avengers וקבוצות תקיפה רוסיות".

"כחלק ממסעות התודעה", כתבו החוקרים, "האיראנים מפרסמים פריצות שבוצעו ברבעון האחרון של 2025 והדלפות של מידע ממוחזר. מדובר בטענות מוגזמות או שקריות לחלוטין, והן לא משקפות פגיעה מבצעית אמיתית. לצד זאת, הם 'ממחזרים' גם שיטות תקיפה ישנות: כבר ביום א' לפני שבוע הופצו הודעות SMS המתחזות לפיקוד העורף, שמטרתן התקנת APK זדוני. מדובר במתווה זהה לזה שנעשה בו שימוש בימים הראשונים של מלחמת חרבות ברזל ב-2023".

דולב סיכם כי "האיראניים מפזרים את מתקפות הסייבר על פני מדינות רבות: ארצות הברית, ירדן, ערב הסעודית, בחריין ואיחוד האמירויות. זאת, במקביל לתקיפות הפיזיות, מה שמדלל את עוצמת התקיפות נגד גופים בישראל. מנגד, אנו עדים לפעילות משמעותית של גופי ההגנה והתקיפה בישראל. הם עוסקים בסגירה שיטתית של ערוצי התודעה, בטלגרם וב-X. אלה מצליחים לסכל, להערכתנו, את מרבית התקיפות בסייבר מול ישראל".