איראן ניסתה לרגל בסייבר אחרי מהלך המו"מ להשבת החטופים

גורמים איראניים תקפו בימים האחרונים בסייבר דיפלומטים ממצרים, קטאר וארצות הברית לטובת ריגול ומעקב אחר השיחות להשבת החטופים שנערכו בקהיר, כך לפי דרים הישראלית.

בהודעת החברה מסוף השבוע נמסר כי "בימים האחרונים נחשפה מתקפת סייבר מורכבת, שמקורה באיראן, שחדרה לעומק המערכת הדיפלומטית הבינלאומית והגיעה עד לחדרי המשא ומתן בקהיר". יצוין כי השיחות מתקיימות גם בדוחא, ונמצאות בשלב זה במבוי סתום – לאחר שהחמאס הסכים למתווה וויטקוף המשופר לעסקה חלקית וישראל לא משיבה לכך.

על פי דרים, "המתקפה נועדה לערער את תהליכי התיווך והאמון בין המדינות. במתקפה, האקרים איראניים הצליחו לחדור לחשבון מייל של עובד בשגרירות עומאן בפריז, וכך קיבלו גישה לשליחת הודעות שנראו כתכתובות דיפלומטיות רשמיות לכל דבר".

מתוך החשבון שלחו ההאקרים הודעות לרשתות דיפלומטיות, שכללו קבצי וורד תמימים למראה – אך הכילו נוזקות מתוחכמות, שהופעלו עם פתיחת הקבצים. בדרך זו חדרה המתקפה ישירות לגורמים מצריים שהיו בעיצומן של שיחות הפסקת האש ושחרור החטופים בקהיר, לצד מתווכים מארצות הברית וקטאר.

"היכולות של ההאקרים ישובשו ואף יושבתו בזמן הקרוב"

חוקרי דרים הצליחו למפות את מסלול ההתקפה במלואו, באמצעות כלי בינה מלאכותית ומודלי שפה ייחודיים לעולם הסייבר. סוכני בינה מלאכותית עצמוניים פעלו כחוקרים דיגיטליים עצמאיים: אחד מהם סרק את הרשת הפתוחה, הדארקנט והרשתות החברתיות לאיתור פעילות זדונית, ואחר ביצע ניתוח פורנזי מתקדם, שאיתר קשרים בין דומיינים, שרתים ותשתיות התקיפה.

בחברה הסבירו ש-"סוכני ה-AI הצליחו לחשוף בזמן אמת מתקפה מורכבת, לזהות את קבוצת התקיפה האיראנית שעמדה מאחוריה, למפות את קמפיין ההדבקה כולו ולחשוף את שיטות הפעולה. החשיפה תאפשר להביא לשיבוש ואף להשבתה של היכולות המבצעיות של הקבוצה בעתיד הקרוב".

"החשיפה – נקודת מפנה עולמית"

לפי החוקרים, "ייחודיות המתקפה אינה רק ברמת התחכום הטכנולוגית, אלא גם בהבנה שהאמון הדיפלומטי הפך למטרה אסטרטגית. דפוסי הפעולה מזכירים מתקפות קודמות שיוחסו לאיראן, כמו זו על אלבניה ב-2023, והם מעידים על אסטרטגיה רחבה יותר, של ערבוב בין סייבר ודיפלומטיה". הם הוסיפו כי "מדובר בנקודת מפנה עולמית, הממחישה כי אבטחת סייבר כבר לא עוסקת רק בהגנה על מחשבים ורשתות, אלא בשמירה על יציבות בינלאומית. כשכלי דיפלומטי אותנטי הופך לנשק קיברנטי, חזיתות הדיפלומטיה והסייבר מתמזגות לחזית אחת".

לדברי שלו חוליו, מייסד ומנכ"ל דרים, "הקמנו את החברה מתוך הבנה שביטחון לאומי חייב לכלול גם הגנת סייבר לאומית. החשיפה הנוכחית מוכיחה, שוב, שהמאבקים במזרח התיכון מתרחשים לא רק בשטח, אלא גם במרחב הדיגיטלי. נספק למדינות את שכבת ההגנה הזו, ונבטיח ביטחון ואיתנות סייבר בעולם של מתקפות מדינתיות מתוחכמות".

טל פיאלקוב, סמנכ"ל AI וסייבר בחברה, ציין כי "בעולם שבו הבינה המלאכותית שימשה עד כה בידי מדינות בעיקר ככלי לתקיפות סייבר, אנחנו מציגים שימוש הפוך: סוכני AI שמבצעים חקירה ומיפוי מלא של מתקפה מדינתית בזמן אמת. המשמעות היא יכולת חסרת תקדים לנתח כמויות עצומות של נתונים, לחשוף את שיטות הפעולה ולספק למדינות יתרון הגנתי ברור מול מתקפות מדינתיות מורכבות".