איראן תקפה בסייבר ממשלה במזרח התיכון

לצד המלחמה הפיזית ברצועת עזה, מתקפות הסייבר נמשכות "כרגיל": קבוצת הריגול האיראנית קרמבוס (Crambus) – הידועה גם בכינויים OilRig, MuddyWater, או APT34 – ביצעה חדירה בסייבר במשך שמונה חודשים למערך מחשוב של ממשלה במזרח התיכון. כך לפי חוקרי סימנטק, שלא ציינו את זהות המדינה שהותקפה.

צוות צייד האיומים של סימנטק כתב בדו"ח שהוציא בסוף השבוע כי לקרמבוס יש היסטוריה עשירה וארוכת טווח של פעולות התקפיות בסייבר נגד מדינות רבות במזרח התיכון, ביניהן ערב הסעודית, ישראל, איחוד האמירויות הערביות, עיראק, ירדן, לבנון, כווית, קטאר וטורקיה. עוד תקפו האיראנים גם את אלבניה וארצות הברית.

חוקרי סימנטק אמרו כי קרמבוס ערכה חדירות ארוכות למטרות איסוף מודיעין וריגול. לדבריהם, רכיב ההנדסה החברתית היה גורם מפתח בשלבים הראשונים של ההתקפות.

"במהלך השנים האחרונות איראן מיקדה את מתקפות הפריצה שלה בסייבר במדינות אותן היא תופשת כמתחרות לה באזור", נכתב, "לרבות ממשלות רבות במזרח התיכון. אנו מאמינים שקבוצות איראניות, כולל APT34, כוונו את המתקפות שלהן כנגד ממשלות אלו, כדי לקבל תובנות לגבי קבלת החלטות רגישות במדיניות חוץ".

"במתקפה האחרונה", ציינו חוקרי סימנטק, "חברי קבוצת קרמבוס גנבו קבצים וסיסמאות, ובמקרה אחד התקינו 'דלת אחורית', כדי לנטר הודעות דוא"ל נכנסות שנשלחות משרת Exchange. לאחר מכן, התוקפים קצרו מיילים אלה והעבירו את התוצאות בחזרה לקבוצת האיומים (משמע, לשולחיהם באיראן – י"ה). פעילות זדונית זו התרחשה לפחות כנגד תריסר מחשבים ויש לנו ראיות לכך שהתוקפים פרסו דלתות אחוריות וכלי ריגול שונים, ביניהם keyloggers – על עשרות קורבנות נוספים".

איראן – פועלת גם נגד מדינות שתומכות בישראל

קלי גינטר, מנהלת בכירה למחקר איומי סייבר ב-Critical Start, הסבירה כי "תמיכתה של איראן בחמאס ובקבוצות אחרות העוינות את ישראל מעידה על אסטרטגיית השפעה רב-כיוונית, לרבות פעולות סייבר שונות".

לדבריה, "בהינתן המצב המסועף והמורכב גיאו-פוליטית, קבוצות כמו קרמבוס מקבלות שלל משימות: לערוך פעולות נגד תשתיות ישראליות, לאסוף מודיעין על אסטרטגיות צבאיות ישראליות, או לשבש מערכות כדי להשפיע על שדה הקרב הפיזי. הם יכולים גם לעסוק בפעולות נגד מדינות שתומכות בישראל. איראן הייתה מעורבת בעבר במתקפות סייבר נגד ישראל. ב-2020, סדרת אירועי סייבר, כולל ניסיון איראני לפגוע בתשתית המים הישראלית, הדגישה את האופי המתפתח של הסכסוך בתחום הסייבר".

בשנה שעברה ארה"ב הטילה עיצומים על משרד המודיעין והביטחון של איראן ועל איסמעיל חטיב, השר הממונה – כתגובה למתקפת סייבר רחבת היקף של איראן את מערכות ממשל זמין של אלבניה.

לפי מיקרוסופט, למתקפה האיראנית בסייבר על אלבניה יש קשר למתקפות שלה נגד ישראל. הקבוצה שלקחה אחריות על המתקפה היא Justice Homeland, שנחשפה בראשונה בתקיפה זו. מי מהחוקרים העריך כי קבוצה זו היא למעשה קרמבוס, וזהו עוד שם שלה. המתקפה נערכה ברקע כינוס של קבוצות אופוזיציה איראניות, שהיה אמור להיערך באלבניה, אותו קיים ארגון האופוזיציה האיראני מוג'הידין חא'לק, הפועל נגד השלטונות באיראן.