חבר פרלמנט איראני: "מתקפת הסייבר על תחנות הדלק – עבודה מבפנים"

חבר פרלמנט איראני טוען כי מתקפת הסייבר על מערכת אספקת הדלק של איראן, שגרמה להשבתה של 70% מתחנות הדלק במדינה, "הייתה עבודה מבפנים".

פרביז מוהמדנז'אד גזימאללה הוא חבר בוועדת האנרגיה של הפרלמנט האיראני. לדבריו, מתקפת הסייבר שהתחוללה בשבוע שעבר "הייתה פיזית: הם (ההאקרים – י"ה) נכנסו למערכת דרך USB או באמצעות תוכנה מבפנים". גזימאללה לא ציין את זהותם של התוקפים בסייבר, ולא את המקור לדבריו.

"זו הפעם השנייה שמתקפה כזו מתרחשת", אמר גזימאללה, והאשים את הגורמים האחראים להתממשות המתקפה ב-"רשלנות" וב-"חוסר זהירות". מתקפה דומה אירעה באוקטובר 2021, במלאות שנתיים לדיכוי הדמים של הפגנות נובמבר 2019. אז, השלטונות בטהרן עצמם הודו ש-4,300 תחנות דלק במדינה נפגעו. בשני המקרים, קבוצת ההאקרים הפרו-ישראלית הדרור הטורף נטלה אחריות על המתקפות.

"איראן צריכה ליצור מאזן אימה בסייבר"

האדי בייגי-נזהאד, חבר נוסף בוועדת האנרגיה של הפרלמנט האיראני, אמר כי "נגיף סייבר" (נוזקה) הוא שהדביק את מערכת אספקת הדלק במדינה, וייחס את המתקפה לאדם או רשת אנושית, "שחדרו למדינה".

מורטזה מהמודוואנד, מחוקק איראני נוסף, האשים את "הציונים" ואת "סוכנות הביון של ישראל – המוסד" במתקפת הסייבר, וקרא למדינתו ליצור "מאזן אימה (בסייבר – י"ה), כדי להילחם באויבי המדינה. צריך לעשות להם את מה שהם עושים לנו". מהמודוואנד הוא חבר בוועדה לביטחון לאומי ומדיניות חוץ של הפרלמנט האיראני. הוא ציין כי "פעולות הסייבר של ישראל נגד מטרות איראניות יימשכו גם לאחר הסכסוך בעזה. אנחנו צריכים להכין את עצמנו בתחומי הדיגיטל, הטכנולוגיה והווירטואליזציה, כדי שלא נהיה פגיעים כאשר תהיינה מתקפות עתידיות".

הממשל באיראן: המתקפה – מסוג APT

אתמול (א') פרסמנו כי כשבוע אחרי מתקפת הסייבר רחבת ההיקף, האספקה לתחנות הדלק באיראן לא שבה לסדרה.

בשבת הודיע הממשל באיראן שהוא זיהה את הנוזקה שגרמה לשיבוש האספקה בקנה מידה גדול בתחנות הדלק במדינה, ומדובר בנוזקה מסוג APT – איום עקבי ומתקדם. "זוהתה פגיעות מסוימת במערכת האספקה והתשלום המקוונת של רשתות הפצת הדלק", נמסר בהודעת הממשל האיראני. "האירוע היה מסובך מאוד".

המתקפה אירעה ביום ב' בשבוע שעבר, והממשלה בטהרן הודתה שהיא גרמה להשבתתן של 70% מתחנות הדלק במדינה. גורמי אופוזיציה איראניים דיווחו על תורים ארוכים בתחנות הדלק שנפגעו, וכי המתקפה פגעה גם במערכת הרמזורים במדינה. כנראה בהומור, חברי הדרור הטורף – שכאמור, נטלו אחריות על המתקפה – ציינו כי הם "הותירו בכוונה 30% מתחנות הדלק מתפקדות, כמסדרון הומניטרי" – מונח שבו השתמש צה"ל לאפשר מעבר בטוח של תושבים ברצועת עזה.

הדרור הטורף היא קבוצת האקרים שלא מעט מומחי סייבר סבורים שהיא שלוחה של מדינה, אם כי אין הוכחות שישראל, או מדינה אחרת, היא זו שעומדת מאחוריה.

עוד תקיפה שלפי חוקרי צ'ק פוינט תואמת לדרכי הפעולה של הדרורים הטורפים אירעה ביולי 2021 ופגעה בתחנות רכבת במדינה. התוקפים גרמו לעיכוב ולביטול נסיעות, ואף הביאו לפרסום מספר הטלפון בלשכתו של מנהיג המדינה, עלי חמינאי, עם כיתוב שקורא לאזרחים להתקשר אליו.

מתקפה נוספת שהדרור הטורף מקושרת אליה הביאה להצתת אש במפעל פלדה במדינה. צילומי טלוויזיה במעגל סגור של המפעל הראו קבוצה של עובדים שעוזבים את המפעל, ומיד לאחר מכן החלה להיפלט פלדה מותכת, שגרמה לפריצת השריפה.

אירועים אלה הם חלק משורה של מתקפות סייבר נגד איראן, שמיוחסות לישראל או לקבוצות פרו-ישראליות. אחת המרכזיות שבהן אירעה ב-2010 בכור הגרעיני בנתנז, שנפגע לאחר שהתולעת סטוקסנט הושתלה במחשבים של הסוכנות האיראנית לאנרגיה אטומית. ישראל מעולם לא נטלה אחריות על מתקפה זו, או על כל מתקפת סייבר אחרת נגד איראן.