"הרבה מתקפות לא מדווחות": הסייבר האיראני מתפשט ברחבי העולם

בניסיון לפצות על נחיתותה בשדה הקרב הפיזי מול ישראל וארצות הברית, איראן מככבת במלחמה – בממד הסייבר. היא עושה זאת בסיוע האקרים שפועלים תחת חסותה, או אוהדים אותה אידיאולוגית. "איראן ותומכיה משתמשים ביכולות הסייבר שלהם כדי לפצות על החסרונות הצבאיים של המדינה. הפעילות שלהם מסמנת את המערכה ההיברידית: הם מראים כיצד דיסאינפורמציה, בינה מלאכותית ופריצות הם מרכיבים המושרשים בלחימה המודרנית", ציינו אנליסטים.

באחד מימי המלחמה, תוך כדי מתקפת טילים איראנית, חלק מהישראלים בעלי טלפונים מבוססי אנדרואיד קיבלו הודעת טקסט, שכללה קישור למה שתואר כמידע בזמן אמת על מקלטים ומרחבים מוגנים בסביבתם. אבל האפליקציה, המועילה לכאורה, הפעילה אצל המשתמשים רוגלה שנתנה להאקרים גישה למצלמת המכשיר, למיקומו ולכל הנתונים שלו.

"המבצע, המיוחס לאיראן, מצביע על תיאום מתוחכם. מבצע זה הוא רק אחד משרשרת פעולות טקטיות בסכסוך הסייבר שבין ארצות הברית וישראל לאיראן ושלוחיה הדיגיטליים", אמר גיל מסינג, ראש המטה של צ'ק פוינט. "ההודעות המזויפות, שהתקבלו באחרונה והיו מתוזמנות במקביל לתקיפות הטילים, מייצגות שילוב חדשני של תקיפות דיגיטליות ופיזיות". לדבריו, "המסרים נשלחו לאנשים בזמן שהם רצו למקלטים, כדי להגן על עצמם. זו הפעם הראשונה שזה מסונכרן ונעשה באותו הרגע".

"המאבק הדיגיטלי יימשך גם לאחר שתושג הפסקת אש"

מומחים קובעים ש-"המאבק הדיגיטלי (בין איראן לישראל וארצות הברית – י"ה) צפוי להימשך גם לאחר שתושג הפסקת אש. הוא הרבה יותר קל וזול מסכסוך קונבנציונלי. הוא לא נועד להרוג או לכבוש – אלא לרגל, לגנוב ולהפחיד".

כלל החוקרים נמצאים בדעה שבעוד שקבוצות שקשורות לאיראן ערכו מתחילת המלחמה עד כה מתקפות סייבר בהיקפים גדולים – ההשפעה שלהן הייתה נמוכה, ורובן היו יחסית מינוריות מבחינת הנזק לרשתות עסקיות-אזרחיות או צבאיות. עם זאת, הן גרמו לחברות אמריקניות וישראליות רבות להיכנס למגננה, ואילצו אותן לתקן במהירות חולשות אבטחה ישנות.

חוקרי חברת האבטחה DigiCert מיוטה עקבו אחרי כ-5,800 מתקפות סייבר שביצעו מתחילת המלחמה 50 קבוצות שונות שקשורות לאיראן. בעוד שרוב ההתקפות כוונו לחברות אמריקניות או ישראליות, החוקרים ראו גם התקפות על רשתות בבחריין, כווית, קטאר ומדינות נוספות באזור. "רבות מהמתקפות סוכלו בקלות", אמר מייקל סמית', סמנכ"ל הטכנולוגיה ב-DigiCert, "אך הן עלולות לגרום נזק חמור לארגונים עם אבטחה מיושנת, ולהביא לבזבוז משאבים גם כאשר הן לא מצליחות". הוא ציין ש-"יש גם את ההשפעה הפסיכולוגית על חברות שמצויות בקשרים עסקיים עם הצבא. ישנן מתקפות רבות שמתרחשות – והן לא מדווחות".

סמית' ציין את המתקפה שאירעה לפני ימים אחדים על קאש פאטל, ראש ה-FBI. "היא דומה להרבה מהתקפות הסייבר של ההאקרים הפרו-איראניים: הן בולטות ונועדו להעלות את המורל בקרב התומכים, תוך פגיעה באמון היריב, אך אין להן השפעה משמעותית על מאמץ המלחמה. האיום שלפיו אפשר להגיע לאנשים במקומות אחרים הופך את המתקפות הללו לטקטיקת הפחדה", אמר.

לפי מומחים, איראן צפויה להתמקד בחוליות החלשות ביותר באבטחת הסייבר האמריקנית: שרשראות אספקה שתומכות בכלכלה ובמאמץ המלחמתי, וכן תשתיות קריטיות כמו נמלים, תחנות רכבת, מתקני מים ובתי חולים. איראן מכוונת בנוסף למרכזי נתונים, באמצעות שילוב של נשק סייבר וקונבנציונלי – כפי שחוותה AWS, שאיראן פגעה בדאטה סנטרים שלה באיחוד האמירויות ובבחריין. "זה מראה עד כמה הדאטה סנטרים הפכו חשובים לכלכלה, לתקשורת ולביטחון המידע הצבאי", ציין אחד המומחים.

הבינה המלאכותית דוחפת

חוקרי ניוז גארד, חברה אמריקנית שעוקבת אחרי דיסאינפורמציה, ציינו כי "האיראנים משתמשים בבינה מלאכותית הן להגדלת נפח ומהירות התקפות סייבר והן לצורך מיכון של חלקים גדולים מהליכי המתקפה". לדבריהם, "ה-AI טובה בהפצת דיסאינפורמציה היוצרת השפעה הרסנית על האמון הציבורי. תומכי שני הצדדים הפיצו תמונות מזויפות של זוועות או ניצחונות מכריעים שמעולם לא קרו. תמונה אחת של ספינות מלחמה אמריקאיות טבועות – צברה יותר מ-100 מיליון צפיות. הרשויות באיראן פועלות לעצב את תפיסת המלחמה באמצעות תעמולה ודיסאינפורמציה".

מומחים הזכירו כי "בעוד שרוסיה וסין הן איומי סייבר גדולים יותר, הרי שאיראן פצחה בכמה מבצעי סייבר התקפי נגד ארצות הברית: קבוצות שפועלות מטהרן חדרו למערכת המיילים של הקמפיין של דונלד טראמפ, כשהיה מועמד לנשיאות, תקפו מתקני מים אמריקניים וניסו לפרוץ לרשתות של משתמשים מהצבא וקבלני ביטחון. עוד הם התחזו למפגינים אמריקניים, כאמצעי לעודד בחשאי הפגנות נגד ישראל".