איראן: פרצנו למערכת IT של משטרת ישראל

איראן טענה היום (א') כי אנשיה הצליחו לפרוץ למערך המחשוב של משטרת ישראל. המשטרה לא הגיבה לדיווח.

לפי המדווח, חברי קבוצת ההאקרים חנדלה, שמזוהה עם המשטר בטהרן, פרצו למערך ה-IT של משטרת ישראל וקצרו במהלך האירוע 2.1 טרה בייט של חומרים – ובהם מסמכים, סרטים ותמונות. לדברי ההאקרים, מדובר ב-350 פריטי מידע ומסמכים. בהודעה שפרסמה חנדלה נכתב: "לשומרי הסדר בישראל, יהירותכם תהא המפלה שלכם. באמת האמנתם שהמבצרים הדיגיטליים שלכם אינם ניתנים לערעור? שחומות האש שלכם, הפרוטוקולים ואשליות האבטחה שלכם, יכולים להרחיק אותנו? כמה נאיבי מצידכם. היום אנחנו עומדים מולכם לא כאיום, אלא כמראה". לטענת חברי הקבוצה, ברשותם "… תיעודי כוח אדם, מלאי כלי נשק, פרופילים רפואיים… כל אישורי הנשק, כל מסמכי הזהות – הכול חשוף".

לאנשים ומחשבים נודע כי גופי האכיפה בוחנים האם הייתה פריצה למערכת IT שפועלת מחוץ למערכות ה-IT של המשטרה והמשרד לביטחון לאומי. מערכת זו מטפלת במתן זיכויים ביטחוניים למועמדים לתפקידי מאבטחים בבתי ספר ברחבי הארץ, ועובדת מול חברות השמת כוח אדם שפועלות מול המשרד לביטחון לאומי ומשרד החינוך.

האם יש קשר למתקפה מלפני שבועיים?

לפני שבועיים פורסם כי האקרים אנטי-ישראלים שמזוהים עם איראן לקחו אחריות למתקפה שבמסגרתה הותקפו מחשבי מאגר-טק. הם פרצו למערכות לחצני חירום של מאגר-טק והשמיעו אזעקות צבע אדום לצד שירים בערבית בגני ילדים. בנוסף, הם שלחו מסרוני איום לעשרות אלפי אזרחים.

מאגר-טק מפעילה מערכת של לחצני מצוקה, שמאפשרת לבתים ולעסקים שבהם היא מותקנת לקבל סיוע ממוקד אבטחה מקצועי בלחיצת כפתור. המכשירים של החברה מצוידים ברמקולים, על מנת לאפשר לאנשי המוקד לתקשר עם לקוחות.

חנדלה, שנטלה אחריות למתקפה, טענה – באופן שגוי – כי פרצה למערכת השליטה והבקרה הארצית של המשרד לביטחון לאומי ושכל תושבי ישראל שמעו את הודעות החברה. מערך הסייבר מסר אז בתגובה כי "מבדיקה עולה שקבוצת סייבר פרצה לממשק של חברה פרטית המספקת את הלחצנים והשמיעה דרכה שירי תמיכה בטרור וצליל של אזעקה. התברר כי מדובר בכ-20 גני ילדים שחוו את האירוע. בנוסף, באמצעות ממשק נוסף של אותו ספק פרטי נשלחו עשרות אלפי מסרונים המכילים מסרי הפחדה לאזרחים".

הבוקר (א') נודע כי מערך הסייבר הלאומי בוחן את הדיווח על הפריצה והאם יש קשר בינו ובין האירוע מלפני שבועיים.

לא פריצה ראשונה של הקבוצה

באוגוסט האחרון טענה קבוצת התקיפה האיראנית נקמה מובטחת כי פרצה לתשתיות של אתר הכנסת, גנבה ממנו מידע ושיתפה את חלקו בדארקנט. האתר היה מושבת במשך כמה ימים, אולם בכנסת טענו כי מקור ההשבתה הוא לא בפריצה. ההאקרים אמנם כינו את עצמם "נקמה מובטחת", אך היו אלה חברי קבוצת הפריצה חנדלה.

אותה קבוצה טענה במאי אשתקד כי היא פרצה למערך ה-IT של המכללה האקדמית רמת גן. בערוץ הטלגרם שלה פרסמו חבריה קובץ ובו נתונים ומסמכים המכילים מידע על סטודנטיות וסטודנטים שלומדים.ות במכללה. ההאקרים הצליחו לערוך פעולות השחתה ("חירבוש") באתר המכללה, וכך הופיעו בו הודעה שתומכת בתושבי רפיח (We stood by Rafah) והבטחה להמשך: "זו הייתה רק אזהרה". יצוין כי הפריצה בוצעה בימים שבהם החלה הפעולה של צה"ל בעיר, במסגרת המלחמה.

האיראנים לא שוקטים על השמרים בסייבר. צילום: ShutterStock

חברי חנדלה מציגים את עצמם כקבוצה האקטיביסטית (של האקרים אקטיביסטים), פרו-פלסטינית, שהוקמה באחרונה, אולם חוקרי אבטחה ציינו כי זהותם נותרה לא ברורה. מה שכן ידוע הוא שמדובר בקבוצה איראנית. כך או כך, חברי הקבוצה הקימו חשבונות מדיה חברתית שונים, כולל בטלגרם וב-X, וגם הרימו אתר – שאינו שלם. הם דיווחו בערוצים שלהם על המתקפות בזמן אמת, ובאותן ההזדמנויות אף לעגו למערך הסייבר הלאומי של ישראל.

משמעות השם חנדלה, או חנט'לה, היא פקועה – פרי שטעמו מר, ויש מי שסבור שהשם מהדהד למרירות של הפלסטינים במאבקם לזהות ולעצמאות מדינית. אפשרות אחרת היא הדהוד לדמות קומיקס מפורסמת של הקריקטוריסט נאג'י אל על, שהופיעה בפעם הראשונה לפני יותר מ-50 שנה. יצוין שיש חוקרי אבטחה שחושבים שלא מדובר בהאקרים איראניים, כי דמותו של חנדלה משמשת גם כסמל התנועה הירוקה באיראן. תנועה זו קמה לאחר הבחירות לנשיאות איראן ב-2009, על מנת להפיל את שלטונו של מחמוד אחמדינג'אד.