איראן הותקפה – שוב – בסייבר

קבוצת האקרים שמכנה את עצמה APT Iran חדרה לתשתית הסייבר של חברת הרכבות האיראנית – כך פורסם באחרונה באתר אופוזיציה למשטר.

זו האחרונה בשרשרת מתקפות על גופי ממשל איראניים. סוכנות הידיעות הרשמית למחצה סייברבאן אישרה את דבר הפריצה, אולם הפחיתה את היקפה, הכחישה דיווחים על מתקפה על תשתית הרכבת הראשית והגדירה אותם כ-"תעמולה".

ההאקרים טענו שהמתקפה נועדה להתריע בפני עובדי חברת הרכבת על פגמי אבטחה. זאת, לאור פריצות ופרצות קודמות שנתגלו, בין השאר לספקית שירותי התקשורת איראן סל ומשרד הטאבו הממשלתי בטהרן. הם הפיצו באינטרנט חלק מהמסמכים שאותם הם קצרו בפריצה, בהם הנחיה בחתימת מוחסן טבטבאי אטאבק, מנכ"ל המנהלת לתכנון ומעקב אחר שירותי הנוסעים, שמתווה קווים מנחים להתנהלות עובדים, לרבות הקפדה על חובת חבישת חיג'אב. ההנחיה מפרטת את דרישות הלבוש, תוך שימת דגש על "בגדים רפויים וארוכים, העשויים מבדים עבים" וכיסוי השיער באופן מלא. עוד חשפו ההאקרים מסמכים מזהים, דו"חות פנימיים ומפות.

תקרית זו – האחרונה בסדרת מתקפות סייבר נגד הממשל האיראני

לא פורסמו זהות התוקפים או פרטים טכניים על המתקפה האחרונה. תקרית זו היא האחרונה בסדרה של מתקפות סייבר נגד מוסדות הממשל של איראן. בדצמבר האחרון, האקרים שיבשו את הפעילות ב-70% מתחנות הדלק במדינה – לפי האיראנים עצמם. קבוצת הדרור הטורף, שנטלה אחריות על התקיפה, היא פרו-ישראלית, וההודעה שהיא פרסמה מחזקת זאת. חברי הקבוצה כתבו בה כי המתקפה היא "תגובה על התוקפנות של איראן ושלוחיה באזור". עם זאת, יש מומחים שסבורים שהתוקפים בארוע זה לא היו האקרים ישראלים או תומכי ישראל.

ההאקרים שתקפו את תחנות הדלק ביצעו את המתקפה באופן מבוקר וניפקו אזהרה מראש לשירותי החירום באיראן. כמו כן, הם התגאו שהשאירו את 30% הנותרים של המשאבות פעילות, אף כי הם היו יכולים להשבית את כולן. לדבריהם, הם עשו זאת כ-"מסדרון הומניטרי", שמהדהד למה שצה"ל עשה כשקרא לתושבי צפון רצועת עזה לעבור דרומה, למען ביטחונם.

אין זו הפעם הראשונה שבה יוחסו לקבוצת הדרור הטורף פגיעות בתחנות דלק באיראן. הקבוצה ביצעה מתקפה על תחנות דלק במדינה גם באוקטובר 2021 – מתקפה שהשלטונות בטהרן עצמם הודו שהיא פגעה ב-4,300 תחנות דלק במדינה.

עוד תקיפה, שלפי חוקרי צ'ק פוינט תואמת לדרכי הפעולה של הדרורים הטורפים, אירעה שלושה חודשים קודם לכן – ביולי 2021 – ופגעה בתחנות רכבת במדינה. התוקפים גרמו לעיכוב ולביטול נסיעות, ואף הביאו לפרסום מספר הטלפון בלשכתו של מנהיג המדינה, עלי חמינאי, כמספר הטלפון של מודיעין הרכבת, עם כיתוב שקורא לנוסעים להתקשר אליו.

מתקפה נוספת שקבוצת הדרור הטורף מקושרת אליה הביאה להצתת אש במפעל פלדה במדינה. צילומי טלוויזיה במעגל סגור של המפעל הראו קבוצה של עובדים שעוזבים את המפעל, ומיד לאחר מכן החלה להיפלט פלדה מותכת, שגרמה לפריצת השריפה.

מומחה סייבר איראני גולה: "סביר להניח שהפריצות למתקני ממשלה יימשכו"

אירוע סייבר נוסף באיראן היה חשיפה של פרצה גדולה בשרתי מערכת המשפט במדינה, שנחשפה על ידי קבוצת ההאקטיביסטים Edalat-e Ali. הקבוצה התהדרה בכך שהשיגה גישה למאגר עצום, שכולל מיליוני קבצים ומסמכים חסויים.

מומחה סייבר איראני גולה אמר לאיראן אינטרנשיונל כי "סביר להניח שהפריצות למתקני ממשלה יימשכו. זאת, ברקע התסיסה המתמשכת במדינה".