תעלומה: מי תקף בסייבר חברת תעופה איראנית?

חברת התעופה האיראנית מאהאן אייר חוותה מתקפת סייבר – כך הודיע היום (א') דובר מטעמה.

בהופיעו בטלוויזיה הממלכתית של הרפובליקה האסלאמית אמר הדובר כי המתקפה פגעה ב-"מערכותיה הפנימיות" של החברה. הדובר, אמירחוסיין זולנבארי, ניסה למזער את היקף המתקפה, ואמר כי "זה לא היה עניין גדול… כל טיסותיה הבינלאומיות והפנימיות של החברה יצאו במועדן". בחברה אף טענו שהם הצליחו לסכל את מתקפת הסייבר. אלא שהאתר של מאהאן אייר, חברת התעופה השנייה בגודלה במדינה, היה מושבת היום.

מאהאן אייר נתונה תחת סנקציות בינלאומיות מאז 2011, שאז היא הוכנסה לרשימה השחורה שמנפקת ארצות הברית. לפני עשור נטען כלפיה שהיא "סיפקה תמיכה – כלכלית, חומרית וטכנולוגית – לכוח אל קודס של משמרות המהפכה". משמרות המהפכה הוכרזו כארגון טרור ב-2019 על ידי דונלד טראמפ, נשיאה לשעבר של ארצות הברית.

בהודעה של החברה נמסר כי "מערך המחשוב של מאהאן אייר חווה מתקפה חדשה. אין מדובר במתקפה הראשונה שהיא חווה, שכן הדבר נעשה בשל התפקיד החשוב שלה בענף התעופה במדינה".

בדיווח נוסף, שהגיע מחוץ לאיראן, פורסם שלקוחות רבים של מאהאן אייר קיבלו מסרונים מארגון בשם שומרי המולדת, שבהם הוא נטל אחריות על מתקפת הסייבר, בשל שיתוף הפעולה של חברת התעופה עם משמרות המהפכה. הדבר מהדהד עם הערכות של גורמי ביון מערביים שלפיהם החברה מהווה תשתית תעופה אזרחית לצרכים צבאיים של בנות בריתה של איראן: האיראנים משתמשים במטוסים אזרחיים על מנת לספק נשק לכוחות של בשאר אסאד, נשיא סוריה, ולבעלי בריתו, והחיזבאללה בראשם.

היסטוריה של מתקפות סייבר

בסוף אוקטובר חוותה איראן מתקפת סייבר רחבת היקף, שפגעה ב-4,300 תחנות דלק במדינה. המתקפה שיתקה את מערכת המחשוב שבאמצעותה הממשל בטהרן מסבסד את מחירי הדלק – מה שגרם להשבתתן של התחנות. היא הביאה לתורים ארוכים בתחנות הדלק ברחבי המדינה ולאזרחים מתוסכלים, שלא הצליחו לתדלק את המכוניות שלהם. במפתיע ובניגוד לעבר, איראן לא האשימה את ישראל במתקפה – מה שמעיד שייתכן שמקור המתקפה הוא גורמי אופוזיציה מקומיים, המתנגדים למשטר. המתקפה בוצעה זמן מה לפני יום השנה למחאת הדלק באיראן – מחאה שהציתה את הרחובות בנובמבר 2019, בשל עלייה דרמטית במחיר הבנזין, בעיקר עקב הסנקציות המוטלות על המדינה ועליית מחיר הנפט.

איראן חוותה בעבר שורה של מתקפות סייבר, שכאמור, חלקן יוחסו – על ידה ועל ידי גורמים אחרים – לישראל ולארצות הברית. אחד היעדים ה-"פופולריים" למתקפות אלה הוא מתקן הגרעין של איראן בנתאנז: באפריל האחרון הייתה בו הפסקת חשמל לאחר מתקפת סייבר, שמומחים העריכו אותה כ-"מאוד מתוחכמת" וככזו שבוצעה על ידי גורם מדינתי. המתקפה באה יממה לאחר שאיראן הכריזה כי הכניסה לפעולה במתקן זה צנטריפוגות מתקדמות.

איראן על כוונת הסייבר. צילום: BigStock צילום: BigStock

אחת ממתקפות הסייבר היותר ידועות על תוכנית הגרעין האיראנית בוצעה באמצעות התולעת סטוקסנט, שהוגדרה על ידי מומחי אבטחת מידע כאחת הנוזקות המתוחכמות ביותר שנכתבו אי פעם. הפיתוח שלה החל בסוף 2007 או תחילת 2008 והיא התגלתה ביוני 2010. הנוזקה הביאה להשמדה של יותר מ-1,000 צנטריפוגות במתקן הגרעיני. בסופו של דבר, סטוקסנט התפשטה ופגעה במאות אלפי מערכות ברחבי העולם – מה שהביא לגילויה.

בנובמבר 2018 חוו האיראנים מתקפות על מערכות מחשוב ותקשורת במדינה, באמצעות נוזקה שהייתה עוצמתית יותר מסטוקנט וגרמה לנזק רב יותר ממנה.

ביוני האחרון דווח על מתקפת סייבר איראנית על מתקני מים בישראל, שנועדה להעלות את רמת הכלור במי השתייה של אזרחי המדינה ולסכן אלפי אזרחים בארץ. לפי פרסומים זרים, ישראל הגיבה על מתקפה זו, ותקפה באופן רחב היקף בסייבר את נמל שאהיד ראג'עי שבמיצר הורמוז שבדרום איראן. המתקפה הקריסה מערכות IT בנמל וגרמה להשבתתו במשך שלושה ימים ולפעילות חלקית שלו במשך כמה ימים נוספים.

ביולי האחרון אירעה מתקפת סייבר שכתוצאה ממנה קרסו האתרים של משרד התחבורה והמשרד לעניינים מקומיים בממשלת איראן. יום קודם לכן דווח על "כאוס חסר תקדים" בתחנות הרכבת ברחבי הרפובליקה האסלאמית, בשל מתקפת סייבר על מערך המחשוב של חברת הרכבות הממשלתית.