"האיראנים מפעילים טרור תודעתי בסייבר נגד ישראל – ובהיקף נרחב"

"מאז תחילת המלחמה לסיכול תוכנית הגרעין האיראנית, ישראל חווה טרור תודעתי במרחב הסייבר – ובהיקפים נרחבים", כך אמר היום (ב') עודד ואנונו, ראש מחקר חולשות ומוצרים בצ'ק פוינט, בראיון לאנשים ומחשבים.

ואנונו ציין כי "את מדידת הגידול בהיקף המתקפות בסייבר אנחנו עורכים בהשוואה ל-7 באוקטובר 2023. מאז התאריך הארור, מספר התקפות הסייבר על ישראל צמח לערך פי שניים לעומת התקופה שלפני כן. המשטר האיראני, משמרות המהפכה וגופי מודיעין ברפובליקה האסלאמית – כולם הגדילו את העצימות של הפעילויות הנרחבות שלהם בסייבר מאז יום ו' האחרון". הוא הסביר כי "זהות התוקפים היא גלובלית – מוסלמים ואסלאמיסטים מרחבי צפון אפריקה ואסיה, כולל טורקיה, לצד אוהדים ותומכים מכל הסוגים והמקומות בגלובוס".

כך אויבינו האיראניים פועלים בסייבר

"יש להבין את ההקשר ולמפות את כלל המתקפות", ציין ואנונו. "בשכבה הראשונה, גורמים באיראן פועלים לביצוע תקיפות שקשורות לתשתיות קריטיות בישראל. עד כה, סוג זה של מתקפות לא צלח, ככל שאנחנו יודעים. הנדבך השני הוא של מתקפות שמגיעות מקבוצות תקיפה של האקרים שפועלים תחת חסות איראן, לצד מתקפות של קבוצות אסלאמיסטיות. בימים האחרונים אנחנו רואים פעולות רבות של החברים באותן קבוצות. הם מנסים לתאם ולהוציא לפועל מתקפות מניעת שירות מבוזרות (DDoS) – כדי להשבית אתרים בישראל. הם מפרסמים בערוצי הטלגרם הייעודיים רשימות של יעדים למתקפה. יש לזכור שערוצי התקשורת המוצפנים מהווים כיום חלופה לזירות המסחר בפשעי הסייבר שיש בדארקנט: זה יעיל יותר בהיבט התפעולי מבחינת הרעים. הם מחלקים ביניהם את המשימות לפי 'רשימת המטרות' – וקובעים מי יותקף ובאיזה אופן".

עודד ואנונו, ראש מחקר חולשות ומוצרים בצ'ק פוינט. צילום: יח"צ

"קבוצות התקיפה הללו", הסביר ראש מחקר חולשות ומוצרים בענקית אבטחת הסייבר הישראלית, "פועלות בכמה ורטיקלים. האחד, מתקפות מסוג מניעת שירות, כדי להפיל אתרים ולהביא להשבתה שלהם. הן הקבוצות המרעישות ביותר מבחינה תודעתית. עד כה, לא ראינו בהיבט הזה שהם מצליחים באופן יוצא דופן, בין השאר בגלל המודעות של ארגונים לצורך לבחון בקפידה את התעבורה שמגיעה מבחוץ. לרעים אין בתחום הזה הצלחה דרסטית".

"ורטיקל שני", ציין ואנונו, "הוא קמפיינים של פייק. באותם מסעות כזב, אנחנו מבחינים בהמון אייטמים 'חדשותיים', שקריים ומומצאים – דיווחים על הפלות של מטוסים (של חיל האוויר – י"ה), הרג של טייסים, הרס משמעותי בהיקף נרחב של מבנים בערים הגדולות בישראל ועוד. הכול כיד הדמיון הטובה ויכולת התוכנות החינמיות של ה-AI. הבינה המלאכותית, ובתוכה הבינה המלאכותית היוצרת, הפכה לקומודיטי (מוצר צריכה פרטי – י"ה), והיא מאיצה את כלל המתקפות מסוג זה ועושה אותן יותר אמינות ומשכנעות בהיבטי התוכן, התמונות והסרטונים".

"הוורטיקל השלישי הוא הדיוג לגווניו: פישינג בהמון גרסאות, שנשלח בכל ערוץ תקשורת – הודעות SMS, ווטסאפים, שיחות טלפון ומיילים. אנחנו רואים גידול מרשים בהיקף מתקפות הפישינג", אמר ואנונו. לדבריו, "התוכן של ההודעות 'מתאים' את עצמו למצב. הרבה ממנו קשור למלחמה: הצעות לרכישה של מיגונים למיניהם, הודעות על דחיות של תשלומים מהבנק ועוד".

הוא ציין כי בשלב זה של המלחמה, חוקרי החברה לא זיהו סיוע לאיראן מצד מדינות נוספות בציר הרשע של הסייבר – רוסיה, סין וצפון קוריאה.

לסיכום אמר ואנונו כי "אנחנו עדים לגידול משמעותי, בשיעור של מאות אחוזים, בהיקף המתקפות בסייבר נגד ארגונים, גופים ויחידים בישראל. אנחנו חוזרים לנתונים של תחילת המלחמה בעזה. אזרחי ואזרחיות המדינה, כולם נמצאים במצב של צריכה רבה של חדשות, הם מתוחים, רובם נמצאים בבתיהם – ומצב זה מהווה פלטפורמה נוחה ליצירת טרור תודעתי בסייבר נגד ישראל".