דו"ח: איראן ביצעה מתקפות סייבר נרחבות על תשתיות קריטיות בעולם

האקרים אירניים חדרו לרשתות תקשורת מחשבים של ארגוני תשתיות קריטיות בעולם – כך על פי דו"ח שפרסמה חברת האבטחה Cylance.

על פי הדו"ח, במבצע אותו ערכו האירנים, שכינויו היה Cleaver, הם פגעו בצורה נרחבת במוסדות חינוך, שדות תעופה וחברות תעופה, סוכנויות ממשלתיות וענפי תעשייה רגישים נוספים, כגון חלל, וכן בחברות טלקום ומחשבים.

על פי חברת האבטחה, חלק מהמתקפות נחשפו בעבר, בעת המתקפה הקיברנטית שחוותה באוגוסט 2012  סעודי ארמקו (Saudi Aramco), שפגעה ב-30 אלף תחנות עבודה שלה. גם אז, הדיווחים היו כי את המתקפה ביצעו האקרים אירניים.

Cylance מסרה כי "הראיות מצביעות על כך שאיראן היא בעלת יכולת תקיפת סייבר משמעותית, והיא מוכנה להשתמש ביכולת שלה להשיג גישה לרשתות ולמערכות IT במטרה לגרום נזק משמעותי".

עוד ציינה החברה כי "האיראנים מתכוננים למתקפת מניעת שירות מבוזרת (DDoS) גדולה. אם אתה מסוגל להסב סוג של נזק בדומה לזה שנעשה לסעודי ארמקו – למאות חברות תשתיות קריטיות בעולם, הרי שביכולתך להסב נזק וליצור שינוי משמעותי".

הממצאים העלו בנוסף כי אוסף של ראיות נסיבתיות וטכניות לכך שהמדובר באיראנים: התוקפים השתמשו בשמות פרסיים, שמות מתחם (דומיינים) רבים שנעשה בהם שימוש על ידי התוקפים היו רשומים באיראן, וכן נעשה שימוש בספקית שירות אינטרנט אירנית. קבוצת ההאקרים כינתה עצמה Zhoupin, ובנתה כלי תקיפה שהזהירו את ההאקרים כאשר הם משתמשים בכתובת שמקורה באיראן.

עוד מצויין כי רמת המתקפות התפתחה בחלוף השנים וכי טכניקות ההתקפות של הקבוצה הפכו מתוחכמות יותר לאורך זמן.

הדו"ח מסתיים בהערכה כי "היכולת המתפתחת של איראן היא תגובה ישירה להתקפות של מדינות אחרות עליה, לרבות אלה שנעשו על תשתית ייצור הגרעין שלה". מהדו"ח עולה כי התוקפים פגעו במגוון רחב של מערכות IT, וכי סך הארגונים שנפגע עומד על50 חברות, מתוכן 13 שדות תעופה וחברות תעופה, תשע חברות נפט וגז ושבעה משרדי ממשלה.