סין מנצלת את מלחמת איראן לפגיעה בסייבר בחברות ימיות וחב' אנרגיה

קבוצות פריצה הקשורות לסין ניצלו את המלחמה במזרח התיכון בניסיונות לפגוע בחברות ימיות ובחברות אנרגיה באזור, כך הזהירו חוקרי סייבר ב-ESET.

לפי דו"ח חדש של ESET, "קבוצות APT (מתקפה עקבית ומתקדמת), הנתמכות על ידי מדינות לאום, מכוונות באופן פעיל למדינות 'חמות' גיאופוליטית, במיוחד באזור המפרץ. זאת בעקבות מבצעים של צבא ארה"ב נגד איראן".

The latest ESET APT Activity Report is now available.

The report shares insights from ESET Research into the activities of selected advanced persistent threat groups, targeted regions, and evolving tactics observed across the threat landscape https://t.co/fKwKRE5m3p pic.twitter.com/TwMDhZGW3A

— ESET Southern Africa (@ESET_SA) May 28, 2026

במי התעניינו קבוצות ריגול ופריצה סיניות ורוסיות?

חוקרי מודיעין האיומים כתבו עוד כי "פעולות ריגול ופריצה סיניות ממשיכות לפעול והן פוגעות בארגונים ברחבי העולם, בהתאם לאינטרסים של בייג'ינג". בין השאר, ציינו החוקרים מתקפות סיניות על ארגונים ממשלתיים במרכז אמריקה וניסיון ריגול בחברת בינה מלאכותית ורובוטיקה בדרום קוריאה. המתקפה הזו, ציינו חוקרי ESET, "תואמת את האינטרס של המפלגה הקומוניסטית השלטת בסין, לקידום טכנולוגיות אסטרטגיות במסגרת מדיניות הפיתוח ‘Made in China 2025’ וקידום התעשייה לפיה".

לפי החוקרים, "סין ניצלה את חוסר היציבות במזרח התיכון: ראינו עדויות שקבוצות המזוהות עם סין גויסו כדי לשפר את הנראות של בייג'ינג להתפתחויות באזור…

העניין של סין במזה"ת אינו מוגבל למפרץ בלבד, אלא גם למבצעי סייבר שכוונו נגד סוריה. אלה נערכו על ידי SteppeDriver, קבוצת APT המקושרת לסין, שפגעה ברשתות ממשלתיות סוריות. סין חוששת שהאינטרסים שלה ייפגעו במסגרת שיקום המדינה. עוד היא חוששת מלוחמים אויגורים (לאום מוסלמי בסין הנמצא בעוינות לממשל המרכזי – י"ה) הנמצאים בסוריה".

עוד נכתב כי "מאוקטובר 2025 עד מרץ 2026, קבוצות ריגול ופריצה סיניות גילו עניין משמעותי במרכז ודרום אמריקה".

החוקרים ציינו מתקפה סינית שכוונה לגוף ממשלתי בוונצואלה, הקשור לענייני ים. מטרתה: לעקוב אחר עמידות משלוחי הנפט למדינה בעקבות התקיפה הצבאית האמריקנית בינואר. עוד נכתב על מתקפה שפגעה בגופים בקמבודיה ובפנמה.

לפי ESET, "שחקני איום מזוהים עם רוסיה המשיכו למקד את פעילותם באוקראינה, במיוחד נגד ארגונים ויחידים הקשורים לצבא ולביטחון. קבוצות APT רוסיות גם כיוונו באופן נרחב ליצרני רחפנים ולארגונים המעורבים במחקר ובפיתוח רחפנים. הם גם כיוונו מתקפות סייבר נגד חברות לוגיסטיקה ותחבורה מחוץ לאוקראינה בניסיון לשבש את מאמצי ההגנה האוקראינית".

"ישראל נותרה המוקד העיקרי של פעילויות המזוהות והקשורות לאיראן"

חוקרי ESET ציינו כי "מלחמת ארה"ב נגד איראן התרחשה במקביל לירידה בפעילות של קבוצות APT מבוססות המזוהות עם איראן, מה שככל הנראה קשור להגבלות השימוש באינטרנט שהטיל המשטר האיראני על האוכלוסייה. הפסקת האינטרנט פגעה ביכולת של קבוצות הפריצה האיראניות לפעול ביעילות".

עם זאת, הדו"ח ציין כי "חלה עלייה בפעילות של קבוצות פרוקסי ופעולות האקטיביסטים, שתומכות באינטרסים האיראניים ופוגעות בסייבר במדינות העוינות המשטר, כולל ארה"ב וישראל".

"במזרח התיכון", סיכמו החוקרים, "ישראל נותרה המוקד העיקרי של פעילויות המזוהות והקשורות לאיראן. יעדי המתקפות נעו בין ארגונים שנפגעו מפריצות ריגול ועד יצרני מכשירים שנפגעו מכלי תקיפה הרסניים".