ארצות הברית תתבע את איראן על מתקפות סייבר נגדה

ממשל אובמה צפוי לתבוע האקרים איראנים על ביצוע קמפיין מתואם של מתקפות סייבר נגד יעדים בארצות הברית.

התביעות הם בגין מתקפות סייבר שבוצעו בשנת 2012 נגד בנקים בארצות הברית, כמו גם על סכר במדינת ניו יורק. בשנת 2013 האקרים איראניים הצליחו להגיע למערכות בקרה של סכר קטן, הסמוך לעיר ניו-יורק.

על פי דיווח ברויטרס (Reuters), אנשי משרד המשפטים בארצות הברית הכינו כתב אישום כנגד שישה איראנים. זהו אחד מכתבי אישום בעלי פרופיל גבוה, שארצות הברית הגישה נגד מתקפת האקרים של מדינה זרה. הודעה על הגשת כתב האישום צפויה להיות היום (ה'). מגורי כל התוקפים הם באיראן.

כאשר נודע דבר התקיפות נגד הבנקים ב-2012, גורמים שונים העריכו כי חוליית התקיפה האיראנית מונה כמה עשרות האקרים, אולי כ-100. על פי אותן הערכות, חלק מההאקרים הללו הם סטודנטים שפועלים ממחשבי אוניברסיטאות בטהרן. המתקפות יועדו נגד כמה מוסדות פיננסיים בארצות הברית, ביניהם בנק אוף אמריקה (Bank of America), ג'יי פי מורגן צ'ייס (JPMorgan Chase), קפיטל וואן (Capital One) ועוד.

ב-2012 אירעה מתקפת הסייבר על רשתות המחשבים והתקשורת של מתקני נפט ופלטפורמות גז באיראן. השלטונות בטהרן האשימו בתקיפה זו את "המשטר הכובש את ירושלים ועוד כמה מדינות אחרות", לדברי מוחמד רזה גולשני, מנמ"ר חברת הנפט הממשלתית האיראנית. הוא ציין בראיון לסוכנות הידיעות המקומית מאהר, כי מומחים איראניים הצליחו להדוף את מתקפת הסייבר וכי תקשורת הטלפוניה במתקנים שהותקפו נמצאת כעת במצב תקין.

החוקרים לא מבינים

אנליסטים העריכו אז שאיראן וישראל, ככל הנראה בשיתוף כמה בעלות ברית מערביות שלה, ניהלו אז מלחמה קיברנטית בצל תוכניתה הגרעינית של טהרן, העיצומים הכלכליים שהיו מוטלים עליה בשל כך והאיומים לתקיפת מתקני הגרעין שלה.

דבר הפריצה של האקרים איראניים ב-2013, שהצליחו להגיע למערכות בקרה של סכר קטן, הסמוך לעיר ניו-יורק – פורסם רק בסוף 2015. למרות שהסכר הוא קטן ומערכות הבקרה שלו אינן מתוחכמות יתר על המידה, הפריצה הדאיגה את גורמי האבטחה בממשל הפדרלי. הסכר, באומן אווניו (Bowman Avenue), ממוקם כ-30 ק"מ מהעיר ניו-יורק.

אף שבוודאות זוהתה גישה של ההאקרים למערכות של הסכר, לא התגלה נזק הקשור לפריצה. משקיפים ציינו כי הדבר מדאיג מכמה סיבות, ביניהן העובדה שלחוקרים לקח זמן רב לברר באיזה סכר מדובר.

אנליסטים גילו את דבר הפריצה, בעת שהם ניטרו כתובות IP הקשורות לשיבושי אתרי אינטרנט של מוסדות בנקאיים בארצות הברית. הם מצאו עדויות לפגיעה במערכות בקרה תעשייתית, כשכמה מהכתובות מקושרות לסכר באומן. אלא שאז הם נתקלו בבעיה: התברר שיש 31 סכרים בעלי שם זה ברחבי ארצות הברית, והם לא ידעו באיזה מהסכרים מדובר. בתחילה הם היו מודאגים הרבה יותר, כשחשבו שמדובר בסכר גדול פי 235 במדינת אורגון. עוד מציין העיתון כי גם לאחר שהתגלתה החדירה, החוקרים לא הצליחו להבין מה היא כללה, מעבר לעובדה כי אכן בוצעה חדירה ונערך חיטוט במערכי ההגנה של הסכר.

בהיבט לוחות זמנים, הפריצה התרחשה שלוש שנים לאחר גילוי התולעת Stuxnet, שלפי דיווחים זרים היא פרי פיתוח אמריקני-ישראלי, ופגעה במערכי הגרעין של איראן.