לא נחה בחול המועד: איראן תקפה, שוב, בסייבר בישראל

יוסי הטוני

ההאקרים האיראנים לא יצאו לחופשה בסיני בחול במועד. האקרים – איראנים, או תומכי הרפובליקה האיסלאמית, תקפו אמש (ד') כמה אתרים בישראל, בהם זה של רשות שדות התעופה. בכלל האתרים אשר הותקפו לא התבצעה חדירה למערכות ה-IT של הארגונים הללו ולא נקצר כל מידע רגיש.

המתקפה הייתה מסוג של מתקפת מניעת שירות מבוזרת, DDoS. רשות שדות התעופה אישרה את דבר מתקפת הסייבר, אולם סייגה בהודעתה וציינה, כי "אין פגיעה או חדירה למערכות המבצעיות של הרשות".

במסגרת מתקפת הסייבר הופלו כמה אתרים, בהם אתרי ערוצי הטלוויזיה ערוץ 9 ותאגיד השידור כאן 11. האתרים שבו לפעילות בתוך זמן קצת לאחר שהותקפו.

קבוצת ההאקרים הזדהתה בשם ALtahrea Team – קבוצה של שיעים, אולי מעיראק, אשר פועלים בחסות המשטר האיראני, ממצבים את עצמם כתומכי לבנון, ולדבריהם, המניע לפעילותם הוא נקמה על חיסולו של קאסם סולימאני – מפקד כוח קודס, אשר אחראי לפעילות משמרות המהפכה האיראניים מחוץ לגבולות המדינה. הוא נהרג במתקפה אווירית של ארה"ב בינואר 2020 בנמל התעופה של בגדד שבעיראק.

בראיון לאנשים ומחשבים שנערך לפני ימים אחדים אמר ג'ון הולטקוויסט, סגן נשיא למודיעין ולניתוח איומים במנדיאנט, כי "ישראל מהווה יעד למתקפות סייבר באופן לא יחסי לגודלה. בין כלל האיומים במרחב הקיברנטי המופנים לישראל, הייתי ממליץ לכל מנהל.ת אבטחה במדינה להקדיש את מרב תשומת הלב ומשאבי ההגנה לאיראן. היא אגרסיבית, היקף פעילותה בסייבר נמצא בגידול עקבי ויש לה נכסי תקיפה בסייבר – רבים ומשוכללים". לדבריו, "נוח לאיראנים לתקוף בסייבר, הם מבינים בזה ועושים זאת היטב: האיראנים ניסו להתערב בבחירות לנשיאות ארצות הברית ב-2020 והתערבו בבחירות בישראל בעשור הקודם. הם הפעילו חשבונות מזויפים רבים ברשתות הישראליות כדי ליצור שסעים חברתיים, להשפיע על השיח הציבורי, לערער את היציבות ולצמצם את אמון הציבור במוסדות השלטון. האיראנים ימשיכו להתערב בבחירות אצלכם, זה לא ייעלם. הבעיה כאן – והיא תישאר. כל דמוקרטיה תסבול מכך, גם ישראל".

הוא ציין כי "האיראנים היו תוקפניים מאוד בסייבר נגד גופים פיננסיים בעשור הקודם. לאחר הסכם הגרעין ב-2015 הם הסיטו את המיקוד למדינות המפרץ הפרסי ונגד חברות אנרגיה ותשתיות קריטיות. מנהלי אבטחה רבים אומרים לעצמם: אני לא ארגון תשתית קריטית, ולכן לא יתקיפו אותי'. לצערי, זה לא נכון".

"ההאקרים שלוחי איראן", אמר הולטקוויסט, "תוקפים בכופרות ארגונים בישראל, כשהמניע כספי לכאורה. זה נראה ומריח כמו פשע סייבר – אלא שבפועל זה מאמץ לשיבוש הפעילויות במדינה, בכסות פלילית".