איראן חוותה מתקפת סייבר שגרמה לתקלות בתחנות הדלק

איראן חוותה אתמול (ב') גל של תקלות נרחבות והפרעות בתחנות דלק ברחבי המדינה. אלה היו תוצאה של מתקפת סייבר נרחבת. בטלוויזיה הממלכתית של הרפובליקה האסלאמית נמסר כי "מקצוענים טכנולוגיים מתקנים את הבעיה והמצב ישוב לתקינות בקרוב".

מומחים ציינו שתזמון המתקפה חשוד משהו, וייתכן שהוא מעיד שהמתקפה נעשתה על ידי גורמי פנים איראניים, המתנגדים למשטר: המתקפה בוצעה זמן מה לפני יום השנה למחאת הדלק באיראן – מחאה שהציתה את הרחובות בנובמבר 2019, וזאת בשל עלייה דרמטית במחיר הבנזין, בעיקר עקב הסנקציות המוטלות על המדינה ועליית מחיר הנפט.

לפי דיווחים שונים, המתקפה שיבשה את החלוקה של הדלק המסובסד, שאותו מעניקה המדינה לרבים מהאזרחים. בטלוויזיה הממלכתית של המדינה הוקרנו תמונות של תורים ארוכים של כלי רכב, שממתינים מחוץ לתחנות דלק בבירה טהרן.

באחד הדיווחים צוין שכאשר צרכנים איראניים ניסו לתדלק באמצעות כרטיס ממשלתי שנועד למטרה זו, על המסך הופיעה הודעה שבה נכתב "מתקפת סייבר 64411". מספר זה שייך למוקד בלשכתו של האייתוללה עלי חמינאי, המנהיג העליון של איראן.

מתקפות סייבר קודמות על איראן

איראן חוותה בחודשים האחרונים כמה וכמה מתקפות סייבר, לרבות כאלה שפגעו בתשתיות קריטיות שלה, ברכבות, במתקני מים ואף במתקני גרעין. באפריל השנה הייתה הפסקת חשמל במתקן הגרעין האיראני בנתאנז. מומחים העריכו שהיא הייתה, ככל הנראה, תוצאה של מתקפת סייבר, כנראה כזאת מאוד מתוחכמת, שבוצעה על ידי גורם מדינתי. מה שהאיראנים הגדירו כ-"תקלת חשמל" בכור שלהם הביא להפסקת פעילותן של הצנטריפוגות להעשרת נשק גרעיני שנמצאות במתקן. גורמי מודיעין במערב ייחסו את המתקפה לישראל, שמצידה לא הגיבה, ומומחים העריכו שייקח לאיראן זמן רב – ברמה של חודשים ארוכים – כדי לשקם את הנזק. המתקפה אירעה במועד מביך במיוחד לאיראן – פחות מיממה לאחר שהיא הכריזה על הפעלת צנטריפוגות מתקדמות.

מנהיג איראן, האייתוללה עלי חמינאי צילום: האתר הרשמי, מתוך ויקיפדיה

נתאנז הוא האתר המרכזי בתוכנית העשרת האורניום של איראן. המתקן שימש את האיראנים כדי לבנות צנטריפוגות להעשרת אורניום עבור פרויקט הגרעין שלהם. האירוע באפריל לא היה הפעם הראשונה שבה ישראל "נחשדה" במתקפה על מתקן זה: ביולי 2020 פרצה שם שריפה, שלפי פרסומים זרים נגרמה בשל מתקפת סייבר ישראלית. את הפיצוץ המסתורי תיארו הרשויות כחבלה. ישראל נתפסה כ-"חשוד המיידי" בביצוע הפיגוע שם, כמו גם בביצוע מתקפות אחרות – כולל זו הנוכחית, כאמור.

סטוקסנט

אחת ממתקפות הסייבר המפורסמות ביותר על תוכנית הגרעין האיראנית אירעה לפני יותר מעשור, כאשר התולעת המתוחכמת סטוקסנט פגעה במתקן בנתאנז. גם במקרה זה, פקידים איראניים אמרו שהם מאמינים שהאש שפרצה נגרמה על ידי מתקפת סייבר, וחלקם טענו שייתכן שישראל עומדת מאחורי המתקפה. גם בדיווחים בכלי התקשורת נטען שישראל היא זו שעומדת מאחורי האירוע, שפגע במחשבים השולטים בוויסות לחץ במכלי הגז.

הפיתוח של תולעת סטוקסנט החל בסוף 2007 או בתחילת 2008. התולעת התגלתה ביוני 2010. בספטמבר באותה השנה היא זכתה לפרסום עולמי כשדווח שנוצרה והופצה על ידי גוף ממשלתי, כצעד של לוחמה קיברנטית, שנועד לחבל במתקני הגרעין של איראן. בין המדינות ששמן נקשר ליצירת התולעת: ישראל, ארצות הברית ומדינות אירופיות. הנוזקה הביאה להשמדת יותר מ-1,000 צנטריפוגות במפעל האטום. בסופו של דבר, סטוקסנט התפשטה ופגעה במאות אלפי מערכות ברחבי העולם – מה שהביא לגילויה.

מומחי אבטחת מידע בעולם הגדירו את סטוקסנט כאחת הנוזקות המתוחכמות ביותר שנכתבו אי פעם.

נוזקה עוצמתית יותר מסטוקסנט

בנובמבר 2018 דווח שנוזקה רבת עוצמה, יותר מזו שהייתה לסטוקסנט, תקפה רשתות מחשבים ותקשורת איראניות. ביוני האחרון דווח על מתקפת סייבר איראנית על מתקני מים בישראל, שנועדה להעלות את רמת הכלור במי השתייה של אזרחי המדינה ולסכן אלפי אזרחים בארץ. לפי פרסומים זרים, ישראל הגיבה על מתקפה זו, ותקפה באופן רחב היקף בסייבר את נמל שאהיד ראג'עי שבמיצר הורמוז שבדרום איראן. המתקפה הקריסה מערכות IT בנמל וגרמה להשבתתו במשך שלושה ימים ולפעילות חלקית שלו במשך כמה ימים נוספים.

מתקפה נוספת, השנייה בתוך יומיים, אירעה ביולי האחרון, וכתוצאה ממנה, האתרים של משרד התחבורה והמשרד לעניינים עירוניים בממשל בטהרן קרסו. לפי הטלוויזיה האיראנית, מחשבי המשרד נפרצו ולאחר מכן פורטל משרד התחבורה, כמו גם אתרים נוספים הקשורים אליו – הושבתו. לא נמסרה זהות התוקפים.

יום קודם לכן דווח על "כאוס חסר תקדים" בתחנות הרכבת ברחבי הרפובליקה האסלאמית, בשל מתקפת סייבר על מערך המחשוב של חברת הרכבות הממשלתית. לפי אחד הדיווחים, מערכת המעקב אחר נסיעות הרכבות הופלה. בתחילה דווח על ביטולים או איחורים של מאות נסיעות, אולם מאוחר יותר פורסמה הכחשה על כך, ונמסר שההאקרים הם שפרסמו בלוחות המודעות בתחנות הרכבת הודעות כוזבות על האיחורים והביטולים של הקווים. דיווח אחר גרס שההאקרים פרסמו על אותם לוחות מודעות את מספר הטלפון של חמינאי כמספר שבו יימסר מידע על השינויים בתנועת הרכבות.