לא מגיבה? ארצות הברית תקפה את איראן בסייבר

מומחים, אנשי תקשורת וחברי קונגרס דמוקרטיים יצאו נגד ממשל טראמפ על חוסר תגובה אל מול התקיפות האיראניות האחרונות, במיוחד בעקבות תקיפת מתקני הנפט בערב הסעודית, המיוחסת לרפובליקה האסלאמית. זה אולי נכון בכל מה שנוגע למטרות פיזיות, אבל לא לזירת הלחימה של המאה ה-21: על פי דיווח של רויטרס, ארצות הברית ערכה מתקפת סייבר נגד איראן, כתגובה לצעד התוקפני שלה נגד בעלת בריתה בחצי האי ערב.

הדיווח מתבסס על שיחות של סוכנות הידיעות עם שני פקידי ממשל אמריקניים. לפי אותם פקידים, מתקפת הסייבר נערכה בסוף ספטמבר האחרון, והיא נועדה לשבש את היכולת של איראן להפיץ תעמולה. מהדיווח עולה כי המתקפה הביאה לפגיעה בחומרה פיזית, אולם אין פירוט במה מדובר.

גורמים מדיניים הסבירו שהמתקפה, שבוצעה בעצימות נמוכה, נועדה לפגוע בתוקפנות האיראנית, אולם לעשות זאת בלי להביא להסלמה, שתוביל למאבק צבאי כולל. זאת, במסגרת מדיניות הבדלנות שאותה מוביל ממשל טראמפ.

מהפנטגון נמסר בתגובה כי "כמדיניות, איננו דנים באופן פומבי במבצעי סייבר".

המתקפה יוחסה לאיראנים, החות'ים לקחו אחריות

ארצות הברית, בריטניה, צרפת, גרמניה וערב הסעודית עצמה קבעו במחצית ספטמבר כי איראן היא האחראית לירי על מתקני הנפט במדינה. איראן הכחישה זאת ומי שנטלו על עצמם את האחריות על הירי הם הלוחמים החות'ים, הפועלים תחת חסותה במאבק הסוני-שיעי בתימן.

בעקבות המתקפה האיראנית, ארצות הברית שלחה לערב הסעודית אלפי חיילים, נוסף לאלה שכבר מוצבים, יחד עם ציוד צבאי. זאת, על מנת להעצים את יכולות ההגנה של בעלת בריתה מחצי האי ערב.

מנגד: איראן ממשיכה לתקוף

גם האיראנים לא טומנים את ידיהם בצלחת, והם ממשיכים לתקוף בעלת ברית נוספת של ארצות הברית במזרח התיכון – ישראל. בחודש שעבר, איראן שוב תקפה ישראלים בסייבר, בעיקר חוקרים המתמחים בה. קלירסקיי, שכבר חשפה כמה וכמה מתקפות סייבר איראניות על גורמים ישראליים, מצאה הפעם שהמטרה של גל המתקפות הייתה להשיג מידע ולהשתלט על המחשבים של חוקרי אקדמיה שמתמחים באיראן ושל אישי מפתח מישראל, כמו גם על אלה של גולים איראניים בעולם. ההאקרים – קבוצת תקיפה שקלירסקיי חשפה ב-2018 ושמכונה צ'ארמינג קיטן – התחזו לעיתונאים בכירים, בהם הפרשנית המדינית של CNN, סמנתה ווינוגרד, לכתבי כלי תקשורת אחרים, לרבות של הדויטשה וולה, וכן לאתרים העוסקים בביטחון, כגון ISIS online (המוסד האמריקני למדע ולביטחון לאומי ולא דאע"ש – י"ה). התוקפים הזמינו את הקורבנות למפגשים מקצועיים ולסמינרים ברחבי העולם. השלב הבא במתקפה היה ניסיון להשיג פרטי הזדהות וגישה לחשבונותיהם במייל וברשתות החברתיות פייסבוק ואינסטגרם, ואז להשתלט על החשבונות שלהם ולגנוב מהם את המידע שנשמר שם, כולל נמענים, תכתובות ומידע רגיש.

ראש בראש גם בסייבר. ארצות הברית ואיראן. אילוסטרציה: BigStock

השנה גם נחשפה רשת בת 150 אתרי פייק ניוז בשפות שונות שמפעיל המשטר בטהרן – לצרכי תעמולה ופנייה ישירה לגולשים במדינות אויבות של הרפובליקה האסלאמית, כמו ארצות הברית, ערב הסעודית וישראל.

עוד השנה דווח על קבוצת דיסאינפורמציה פרו-איראנית, שנוהגת מזה שנים להתחזות למותגי תקשורת עולמיים ומפיצה חדשות מזויפות על ארצות הברית, בריטניה, צרפת, ישראל וסעודיה. קבוצת ההאקרים האיראניים, שמכונה Endless Mayfly, ניצלה את הקשב ותשומת הלב של משתמשי המדיה החברתית כדי להפיץ את מסריה – כך על פי ממצאי סיטיזן לאבס, שסותרים את התיאוריה של חוקרי סייבר אחרים, שסברו שמדובר בהאקרים רוסיים.

מתקפות – גם מהצד השני

המתקפה הנוכחית מתווספת לשורה של מתקפות שביצעו האמריקנים נגד האיראנים. בחודש שעבר דיווח הניו-יורק טיימס שהיא ביצעה תקיפת סייבר חשאית נגד איראן. המתקפה הסודית הביאה למחיקה של מאגר נתונים קריטי, שנועד לשמש את האיראנים כאשר הם מתכננים את התקיפות שלהם על מכליות נפט במפרץ הפרסי (תקיפת המכליות הסעודיות אירעה בים סוף). גם מתקפה זו הייתה תגובה למתקפה פיזית של איראן: היא התרחשה ב-20 ביוני, זמן קצר לאחר שזו הפילה מל"ט אמריקני מעל מצר הורמוז.

בדיווח, שנסמך על בכירים בממשל האמריקני, נמסר כי המתקפה הייתה אמורה לפגוע במערכות המחשוב של משמרות המהפכה לזמן קצר, אלא שעד למועד פרסומו, כחודשיים אחריה, רבים ממחשבי המערכת עדיין היו מושבתים, ועל פי ההערכה, המתקפה פגעה באופן משמעותי ביכולתה של איראן לתפוס או לחסום אוניות במפרץ.

על פי פקידי הממשל ששוחחו עם הניו-יורק טיימס, איראן לא הסלימה את מתקפותיה בתגובה, והמשיכה בפעילות הסייבר שלה נגד ממשל ארצות הברית ותאגידים אמריקניים באותו קצב קבוע. משקיפים ציינו שלשתי המדינות יש היסטוריה של עיסוק במתקפות סייבר סמויות.