מחקר: מספר מתקפות הסייבר האיראניות נגד ישראל גדל פי ארבעה

האיראנים כבר מזמן על הגדרות שלנו, לפחות בכל הנוגע לסייבר, אלא שהשנה הם ניסו לחצות אותן הרבה יותר מאשר בשנים הקודמות. לפי דו"ח ההגנה הדיגיטלית שפרסמו אתמול (א') חוקרי מיקרוסופט, מספר מתקפות הסייבר של משטר האייתוללות נגד ישראל גדל בשנה האחרונה פי ארבעה, "כנדבך נוסף במתח שהחריף בין המדינות היריבות".

גם בשנה האחרונה ניסו האיראנים לא מעט להלום בסייבר בגורמים ישראליים – מהלומות שעל פי פרסומים זרים לא עברו בשתיקה. הדו"ח של מיקרוסופט מתייחס אמנם לתקופה מוקדמת יותר, אבל רק לפני ימים אחדים חשפה סייבריזן קמפיין תקיפה נגד ישראל, שמיוחס לקבוצת התקיפה האיראנית MalKamak. חברי הקבוצה ריגלו וניסו לגנוב מידע רגיש מיעדים בישראל, בארצות הברית, ברוסיה ובמדינות נוספות באירופה ובמזרח התיכון.

בחודש אוגוסט נחשפה על ידי קלירסקיי מתקפת סייבר על ישראל של קבוצה איראנית אחרת – החתלתולים הסיאמיים, המכונה גם Hexane או Lyceum. היא הוקמה כבר ב-2018, אבל החלה לתקוף יעדים ישראליים במאי השנה, תוך שחבריה מתחזים לחברת מחשוב ותקשורת ישראלית. קבוצת החתלתולים הסיאמיים ניסתה לפתות מחפשי עבודה בתחומי ההיי-טק וה-IT, ופתחה אתר מתחזה להגשת הצעות עבודה, כולל פרופילים בלינקדאין של עובדים ממחלקת משאבי האנוש של אותה חברה.

במאי בוצעה מתקפת כופרה נגד ארגונים שונים בישראל, שבמערך הסייבר העריכו שהיא פעולה של חברי הקבוצה האיראנית Pay2Key. קבוצה זו תקפה ארגונים ישראליים עוד קודם לכן.

מנגד, לישראל מיוחסות בפרסומים זרים מתקפות סייבר ששיבשו פעילות בכורים גרעיניים באיראן, לרבות חשמל. כמו כן, האיראנים ייחסו לישראל את תקיפת מערכת הרכבות במדינה – אולם מומחים הביעו ספק בכך.

"ההאקרים נתמכי הקרמלין – יותר ויותר יעילים"

בחזרה למיקרוסופט ולדו"ח שלה: הענקית מרדמונד עצמה סבלה השנה מנחת זרועם של האקרים שלוחי סין, שהסבו לה נזק לא קטן כשפרצו לשרתי המייל של Exchange, אך גם מעמיתיהם מרוסיה – שלה מיוחסת המתקפה על סולארווינדס, שהחברה הייתה בין הנפגעות ממנה. ככלל, על פי חוקרי מיקרוסופט, רוסיה מהווה איום הסייבר המדינתי הגדול ביותר.

"בשנה האחרונה, 58% מכל מתקפות הסייבר שנצפו על ידי מיקרוסופט ממדינות לאום הגיעו מרוסיה", כתב טום ברט, סגן נשיא לאבטחת לקוחות והבטחת האמון בחברה, בפוסט בבלוג שלה, שבו פורטו פריצות הנתמכות על ידי ממשלות במהלך תקופה זו.

נשיא רוסיה, ולדימיר פוטין. צילום: BigStock

ברט הזהיר כי "בשנה האחרונה,האקרים שנתמכים על ידי הקרמלין הפכו ליעילים יותר ויותר, כאשר ההתקפות שלהם הפכו למוצלחות יותר והניעו קמפיינים של ריגול ומודיעין בסייבר. אירועי ופריצות סייבר רבים המיוחסים לרוסים התמקדו בתוכנות רשת וירטואלית (VPN) ארגוניות".

"ההאקרים שלוחי רוסיה מכוונים יותר ויותר מתקפות לעבר סוכנויות ביון ממשלתיות", הסביר. "הנתון קפץ משמעותית: מ-3% לפני שנה ל-53% השנה. מדובר בעיקר בסוכנויות שעוסקות במדיניות חוץ, ביטחון לאומי או הגנה".

אחד היעדים המרכזיים של ההאקרים הרוסים: אוקראינה

לפי מיקרוסופט, "הפריצות של האקרים שלוחי הממשל הרוסי מונעות בעיקר על ידי האינטרסים הפוליטיים של המדינה, כאשר המטרות העיקריות שלה למתקפות הן ארצות הברית, אוקראינה ובריטניה".

"קבוצת ההאקרים הרוסית נובליום פגעה בשנה שעברה בשש חברות אוקראיניות", נכתב בבלוג, "ובשנה החולפת הנתון קפץ פי 200 – ל-1,200. הדבר בהכרח קשור לריכוז של חיילים רוסים בגבול עם אוקראינה והתמיכה שהממשל צבר בהתנגדות לרוסיה".

יצוין שלמעט רוסיה, מופיעים בדו"ח גם עוד "חשודים רגילים": סין, צפון קוריאה וכאמור, איראן. בנוסף, החוקרים ציינו כי בעוד שהאקרים שלוחי סין הגדילו את העניין שלהם בתשתיות קריטיות בכלל ובארצות הברית בפרט, הרי שההאקרים שלוחי רוסיה לא עשו זאת. כוכבת חדשה בדו"ח היא טורקיה, שלדברי החוקרים "פיתחה חיבה מיוחדת לסוסים טרויאניים". ישראל לא נזכרת בדו"ח כמדינה תוקפת בסייבר. אלא שיש לציין שכמה חברות ישראליות, דוגמת NSO, נושאות בעולם את דגל הסייבר ההתקפי.