והרי החדשות: איראן תקפה עיתונאים וכלי תקשורת מישראל בסייבר

איראן ממשיכה במאמצים שלה לתקוף בסייבר את ישראל, כאשר הפעם נמצאים במוקד עיתונאים וכלי תקשורת. על פי מידע שצ'ק פוינט פרסמה היום (ג') אחר הצהרים, קבוצת Muddy Water, שקשורה למיניסטריון המודיעין האיראני, ביצעה בימים האחרונים שני קמפייני פישינג משמעותיים, שהתמקדו בגופי תקשורת מובילים ועיתונאים בולטים בישראל. כמו כן, הותקפו ארגוני תיירות ובריאות.

הקבוצה שלחה מיילים מכתובות לגיטימיות, שככל הנראה נפרצו. בשניים מקמפייני התקיפה, האיראנים התחזו לרשת מרכזים רפואיים וסיעודיים לגיל השלישי, שבהודעה "בישרה" על "תוכנית חדשה לשיפור מתן השירות לכל החברים, הקולגות והלקוחות היקרים". בהודעה השלישית הם התחזו ל-"מועצת מחוז גולן" (אין גוף כזה), והכריזו על "תוכנית ארצית למשיכת חברות מקומיות, לרבות ביטוח, רפואה, תעופה, ספנות, חינוך, תיירות וכו'…", כדי להביא ל-"התקדמות ופיתוח אזור הגולן". לכל אחת מההודעות צורף לינק זדוני, שלחיצה עליו מורידה למחשב או לטלפון הנייד את תוכנת Atera, שמאפשרת שליטה מרחוק על המכשיר וגישה לתיקיות וקבצים עליו.

בצ'ק פוינט מדגישים כי הודעות הפישינג נשלחו הן למערכות תקשורת ישראליות, גדולות כקטנות, והן לכתובות ספציפיות של עיתונאים – כתובות מייל פרטיות, או כאלה שמופיעות באתרים או ברשתות החברתיות שלהם.

בהודעת החברה נכתב כי "התקיפות הללו קורות בתוך הקשר רחב יותר – הכפלה של כמות התקיפות על ארגונים בישראל במהלך חודשי המלחמה, וריכוז מאמץ משמעותי של איראן ושלוחותיה לתקיפות סייבר בישראל כנגד ארגונים ציבוריים, ממשלתיים ופרטיים". בצ'ק פוינט קראו, כמובן, להיזהר ולא לפתוח את המיילים הללו.

היסטוריה של מתקפות נגד ישראל

האיראנים תוקפים את ישראל באמצעות כמה קבוצות תקיפה בסייבר, ש-Muddy Water היא אחת המרכזיות שבהן. הקבוצה, שידועה בשלל כינויים נוספים, ובהם TEMP.ZAGRO, נמצאת על הכוונת של מקצועני האבטחה כבר תשע שנים, ויש לה היסטוריה של תקיפת מטרות ישראליות – אם כי היא פועלת במדינות נוספות במזרח התיכון ובאזורים אחרים בעולם.

ב-2017 נחשף הקמפיין המשמעותי הראשון שלה, שהיה גם הוא של מתקפות פישינג – נגד יעדים בעיראק ובערב הסעודית. האחת היא מדינה שבה יש לאיראן השפעה רבה והשנייה היא בין האויבות המושבעות של הרפובליקה האסלאמית.

בישראל, פרופרו וקלירסקיי חשפו ב-2020 ניסיונות של חברי הקבוצה לחדור באמצעות נוזקות למערכות מחשוב של ארגונים. בסוף 2021 דיווחה סימנטק על קמפיין שבמסגרתו ההאקרים חברי Muddy Water תקפו במשך חצי שנה מפעילות טלקום וחברות שמספקות שירותי IT במדינות שונות במזרח התיכון ובאסיה, בהן ישראל. פיקוד הסייבר של הממשל האמריקני ייחס את הפעילות של הקבוצה לאיראן בפעם הראשונה בינואר 2022.