אתרי האינטרנט של הפרלמנט האיראני נפגעו ממתקפות סייבר

אתרי האינטרנט של הפרלמנט האיראני וסוכנות הידיעות ח'אן מלאט נפלו היום (ג'), לאחר שהותקפו בסייבר על ידי האקרים – כך דיווחו כלי תקשורת במדינה.

על פי דיווח של IRNA (ר"ת הסוכנות לחדשות הרפובליקה האסלאמית), שלמעשה מהווה אישור רשמי של השלטון בטהרן למידע, "אתרי האינטרנט של הפרלמנט ושל סוכנות הידיעות ח'אן מלאט נפרצו, ומאז שעות הבוקר הם מושבתים ואינם זמינים – עקב מתקפות סייבר",

"מידת ההיקף של הבעיה (כך במקור – י"ה) נמצאת תחת חקירה, שנערכת על ידי צוותים של מומחים טכניים", הוסיפה IRNA, בהתבסס על הצהרה של בית המחוקקים.

מתקוממים ותוקפים

את האחריות על מתקפת הסייבר נטלה קבוצת פריצה בשם התקוממות עד להדחה (Uprising till Overthrow). הקבוצה מזוהה עם מוג'אהידין ח'לק – ארגון אופוזיציה שדוגל בהפלת המשטר האיראני, ושאיראן מחשיבה אותו כארגון טרור.

בערוץ הטלגרם שלה הקבוצה התפארה כי היא פרצה ל-600 שרתים שמשמשים את המחשוב של הפרלמנט האיראני. היא אף פרסמה מאות עמודים של החומר שנגנב בפריצה.

מתקפת הסייבר התרחשה פחות משלושה שבועות לפני הבחירות לפרלמנט, שייערכו ב-1 במרץ. אתרים המקושרים לממשלת איראן ולכלי תקשורת הקשורים אליה ספגו כמה מתקפות סייבר במהלך השנים.

מתקפות סייבר קודמות על מטרות איראניות

בדצמבר האחרון בוצעה מתקפת סייבר על מערכת אספקת הדלק של איראן, שגרמה להשבתה של 70% מתחנות הדלק במדינה. מתקפה דומה אירעה באוקטובר 2021, במלאות שנתיים לדיכוי הדמים של הפגנות נובמבר 2019. אז, השלטונות בטהרן הודו בעצמם ש-4,300 תחנות דלק במדינה נפגעו. בשני המקרים, קבוצת ההאקרים הפרו-ישראלית הדרור הטורף נטלה אחריות על המתקפות. הממשל באיראן הודיע בעבקות המתקפה מדצמבר כי זיהה את הנוזקה, מסוג APT – איום עקבי ומתקדם. חברי הדרור הטורף ציינו שהם "הותירו בכוונה 30% מתחנות הדלק מתפקדות, כמסדרון הומניטרי" – מונח שבו השתמש צה"ל על מנת לאפשר מעבר בטוח של תושבים ברצועת עזה.

הדרור הטורף היא קבוצת האקרים שלא מעט מומחי סייבר סבורים שהיא שלוחה של מדינה, אם כי אין הוכחות שישראל, או מדינה אחרת, היא זו שעומדת מאחוריה.

בנובמבר 2022, האקרים שיבשו את עבודתה של סוכנות הידיעות פארס, שהייתה אחד המקורות העיקריים לחדשות שהפיצה המדינה במהלך ההפגנות שהובילו למותה של הצעירה מהסא אמיני, שהוכתה למוות בהיותה במעצר של המשטרה בטהרן.

שלושה חודשים לאחר מכן, בפברואר 2023, האקרים פרצו לשידור ישיר בטלוויזיה הממלכתית של איראן, במהלך נאום של הנשיא, איברהים ראיסי. באוקטובר 2022 תקפו האקרים את הטלוויזיה האיראנית, בזמן שזו הקרינה צילומים של מנהיג המדינה, האייתוללה עלי חמינאי.

עוד תקיפה, שלפי חוקרי צ'ק פוינט תואמת לדרכי הפעולה של הדרורים הטורפים, אירעה ביולי 2021 ופגעה בתחנות רכבת במדינה. התוקפים גרמו לעיכוב ולביטול נסיעות, ואף הביאו לפרסום מספר הטלפון בלשכתו של מנהיג המדינה, עלי חמינאי, עם כיתוב שקורא לאזרחים להתקשר אליו.

מתקפה נוספת שהדרור הטורף מקושרת אליה הביאה להצתת אש במפעל פלדה באיראן. צילומי טלוויזיה במעגל סגור של המפעל הראו קבוצה של עובדים שעוזבים אותו, ומיד לאחר מכן החלה להיפלט פלדה מותכת, שגרמה לפריצת השריפה.

אירועים אלה הם חלק משורה של מתקפות סייבר נגד איראן, שמיוחסות לישראל או לקבוצות פרו-ישראליות. אחת המרכזיות שבהן אירעה ב-2010 בכור הגרעיני בנתנז, שנפגע לאחר שהתולעת סטוקסנט הושתלה במחשבים של הסוכנות האיראנית לאנרגיה אטומית. ישראל מעולם לא נטלה אחריות על מתקפה זו, או על כל מתקפת סייבר אחרת נגד איראן.