מתקפות סייבר שיבשו את הפעילות הבנקאית באיראן

ברקע ההסכם המתגבש לקראת סיום בין ארה"ב ואיראן, בנקים וגופים במערכת הפיננסית של הרפובליקה האסלאמית הותקפו בסייבר אתמול (ש') והיום (א'). התקשורת הממלכתית האיראנית אישרה את עצם התקיפות, אך המעיטה בהיקף ובעוצמת הנזק שלהן. לא פורסמה זהות התוקפים, ואלה לא התגאו במתקפות ברשת האפלה.

לאחר הודעת האישור של המשטר, גורמי אבטחה הביעו בפני אנשים ומחשבים חשש כי המתקפות יגבירו את המוטיבציה של האיראנים להגיב ולהשיב במתקפות סייבר משלהם, מה שלא קרה בינתיים, נכון לצהרי יום א'.

על הגופים הפיננסיים שהותקפו בסייבר, נמנתה גם שאטאב (Shatab Interbank), מערכת הסליקה הבין-בנקאית של המדינה. בתוך זמן קצר המערכת קרסה. שאטאב היא המערכת הראשית של איראן להחלפת כרטיסים ועסקאות בין-בנקאיות.

היו מי שטרחו להזכיר לאנשים ומחשבים כי אתמול מלאה שנה למבצע עם כלביא; "ייתכן שמדובר בסוג של רמז לאיראנים: שלא לעולם חוסן", העריך אחד מהדוברים.

לקוחות ברחבי המדינה, בין השאר בערים טהרן ומשדהאד, התלוננו כי אינם יכולים לבצע פעולות כספיות כלל, לרבות פעולות פשוטות, כגון העברות כספים וביצוע תשלומים.

סוכנות הידיעות הפרסית פארס (Fars News), המקושרת למשמרות המהפכה, אישרה את דבר המתקפות אתמול והודיעה כי המתקפות הצליחו במידה מועטה, בשל מערכות גיבוי שהופעלו. "השירותים שבו לפעול באופן חלקי, אבל היו שיבושים לאורך כל היום", נמסר. "המתקפה הייתה מוגבלת בהיקפה. לא בוצעה גניבת מידע. לא הייתה גישה לא מורשית לפרטי לקוחות".

לצד מערכת הסליקה, ארבעה בנקים הותקפו: MELLI, TEJARAT, SADERAT והבנק לפיתוח יצוא (Export Development Bank of Iran).

לא המתקפה הראשונה

נזכיר כי העניין האיראני בסייבר הופיע לאחר שתי התפתחויות עיקריות: האחת, ב-2009 – אז האופוזיציה עשתה שימוש יעיל באינטרנט כדי ללבות ולשמר לאורך זמן את ההפגנות ההמוניות, שנערכו בעקבות הזיוף של תוצאות הבחירות לנשיאות. השנייה היא מתקפת סטקסנט (Stuxnet). המתקפה מ-2010 פגעה בתוכנית הגרעין האיראנית. מאז, יכולות הסייבר של איראן גדלו בהתמדה, והיא מדורגת בראש המעגל השני של מעצמות הסייבר העולמיות.

האיראנים רואים בסייבר אמצעי שמהווה איום על המשטר, אמצעי חתרני להפצת ערכי המערב ולהעצמת האופוזיציה הפנימית. הסייבר יכול לשמש את המפגינים לצרכי תקשורת ותיאום הפעילויות. מנגד, המרחב הפך בידי המשטר בטהרן לאמצעי יעיל לעיצוב דעת הקהל, וגם למרכיב חשוב באסטרטגיית העימות הא-סימטרי שלה. כיוון שאין ביכולתה להציב איום פיזי משמעותי על המערב, חשיבות הסייבר כמרכיב באסטרטגיית העימות שלה – גדלה.

בשנתיים האחרונות, היו לא מעט פעילויות של קבוצת הדרור הטורף (Predatory Sparrow), המזוהה כפרו-ישראלית. במרכז הפעילות: המתקפות נגד הבנק הגדול באיראן, בנק ספאח (Bank Sepah), ובורסת הקריפטו האיראנית נוביטקס (Nobitex). התוקפים גרמו להתפוגגותם של 95% מהנכסים של בורסת הקריפטו וגנבו עשרות מיליוני דולרים.

בורסת נוביטקס נחשבת למסלול להשקעות שעוקף את הסנקציות המוטלות על איראן. קבוצת האקרים לא מזוהה בשם פורצי קוד (CodeBreakers) איימה להדליף 47 מיליון פריטי מידע – מאוד רגישים – של קצינים ובעלי תפקידים במשמרות המהפכה, אותם הם טענו שהשיגו במתקפה על בנק ספאח. היא הדליפה חלק מאותם פריטים.

זוהי "אצבע בעין" לשלטון: הנזק שספגה הכלכלה האיראנית בעקבות התקיפות עומד על מיליארדי דולרים, והבנקים הושבתו ותפקדו חלקית למשך תקופה ארוכה.

ביולי 2021 נערכה מתקפת סייבר שגרמה לכאוס במערך הרכבות. מאות קווי רכבת עוכבו ובוטלו ברחבי הרפובליקה האסלאמית בעקבות שיבושים במערכות המחשוב של חברת הרכבות הממלכתית (Islamic Republic of Iran Railways). לפי אחד הדיווחים, על לוח זמנים דיגיטלי באחת התחנות נכתב כי הסיבה היא מתקפת סייבר – ולהודעה אחרת צורף מספר הטלפון של לשכת עלי חמינאי.

ה"כאוס חסר תקדים" בתחנות הרכבת ברחבי המדינה הביא לביטולים ולעיכובים של מאות קווים. בסוכנות הידיעות פארס ציינו כי ישנם שיבושים במערכות המחשוב של חברת הרכבות – וייחסו זאת גם כן למתקפת סייבר אפשרית. הפגיעה במערכות המחשוב פגעה גם בדוכני הכרטיסים של הרכבת, ובאפשרות לצאת מהתחנות ולהיכנס אליהן באמצעות הקורא הדיגיטלי של אותם כרטיסים. בנוסף, אתר חברת הרכבות הממלכתית של איראן הושבת. התקלה במערכות המחשוב גרמה לעיכובם של אלפי נוסעים, בלא כל תגובה מצד הרשויות ובלא צפי לחידוש הקווים.

לפי הדיווחים שהעבירו תושבים איראנים, הלוחות הדיגיטליים בתחנות הרכבת הודיעו על ביטול כל הקווים, והופיעה בהם הודעה שלפיה "יש עיכובים משמעותיים בעקבות מתקפות סייבר". בהודעה אחרת, בתחנת רכבת בטהרן, הופנו נוסעים למספר טלפון ששייך ללשכתו של המנהיג העליון דאז של איראן, חמינאי.