"האיום האיראני בסייבר – גדול ומסוכן מאי פעם"

"השנה חלה עלייה משמעותית בהיקף ובכמות המתקפות של קבוצות סייבר איראניות על חברות וארגונים בישראל. ההאקרים האיראניים חוו התקדמות טכנולוגית משמעותית ביכולות התקיפה שלהם, וכיום, יותר מאשר אי פעם, יש להם פוטנציאל לפרוץ ולשלוט על רחפנים בישראל ובארצות הברית. איראן מרחיבה את היכולות שלה בכל תת תחום בסייבר, כולל מאמצים משופרים ועקביים לפרוץ רחפנים", כך אמר בועז דולב, מייסד ומנכ"ל קלירסקיי.

דולב דיבר אתמול (ב') בכנס שערך INSS, המכון למחקרי ביטחון לאומי, ועסק באיראן. לדבריו, "אנחנו, בקלירסקיי, מנטרים את קבוצות התקיפה מהרפובליקה האסלאמית זה 12 שנים. מאות חברות ישראליות הותקפו וחלקן חוו מגוון פגיעות, בהן הדלפה, נזק וחבלה. מטרותיהן העיקריות של התקיפות האיראניות היו ריגול, הרס, סחיטה כספית ותודעה".

בועז דולב, מנכ"ל קלירסקיי. צילום: ניב קנטור

"תשתית התקיפה בסייבר של איראן מצויה בשתי סוכנויות ממשלתיות עיקריות: המשרד למודיעין ולביטחון לאומי (MOIS) וכוחות משמרות המהפכה (IRGC). סוכנויות ממשל אלה מפעילות כ-10 קבוצות, או יחידות, סייבר התקפיות", אמר דולב. הוא הוסיף כי "איראן משתמשת גם בכמה חברות אזרחיות לצורך פעולות במרחב הסייבר. אף כי כלל גורמי התקיפה פועלים לעתים בתיאום ובשיתוף של תשתיות וכלי תקיפה, הם שונים במהותם". לדבריו, "בעת פיתוח כלי התקיפה, האיראנים עובדים באופן משולב – הם משתמשים בכלי תקיפה מבוססי קוד פתוח ובכלים שפיתחו בעצמם. קמפיינים בסייבר, כמו גם כלי תקיפה איראניים חדשים, נחשפים על בסיס שבועי".

"יעדי התקיפה של האיראנים מגוונים", ציין דולב, "מישראל ועד ארצות הברית, גופים מתנגדי משטר בתוך הרפובליקה האסלאמית, טורקיה, ערב הסעודית, קטאר, כוויית, איחוד האמירויות הערביות, לבנון, אזרבייג'אן, אלבניה וטג'יקיסטן". הוא אמר כי "האיראנים פועלים נגד ארגונים מכמה מגזרי תעשיה: סוכנויות ממשלתיות, ארגוני תשתית קריטית, ספקיות IT, מוסדות פיננסיים וכן מפעלי וגופי תעשיה, שעלולים להיפגע דרך מתקפות פרוקסי בשרשרת האספקה".

מתקפות סייבר איראניות ראויות לציון

בהמשך ציין דולב כמה מתקפות איראניות שאותן הוא כינה "ראויות לציון", בהן שיתוף מודיעין איומים וכלי תקיפה בסייבר עם חיזבאללה; מתקפות רבות המבוססות על כלי סייבר מרוסיה; מתקפה ישירה על סוכנויות ממשלתיות, כפי שקרה באחרונה באלבניה; ניצול נקודות תורפה ידועות למחצה; וניסיונות לחדור ולפגוע במערכות הרחפנים הישראליות ובאלה של ארצות הברית.

לגבי המתקפה באלבניה, דולב ציין כי היא "הביאה לחדירה ולגניבת מידע מהמערכות המקוונות של המדינה. בעקבותיה הורדו מהרשת כלל השירותים הדיגיטליים ואתרי הממשל האלבניים. מרביתם נמחקו וחלקם הורדו למניעת פגיעה בהם. מדובר בשירותי ממשל מקוון קריטיים, אתרי הפרלמנט, משרד ראש הממשלה ואתר e-Albania, ממשל זמין האלבני. משרד החינוך האלבני נאלץ להפסיק את ההרשמה אונליין לבתי הספר, ומשרד החוץ של המדינה עצר את כל השירותים המקוונים של הקונסוליות שמחוץ לה. הקבוצה שלקחה אחריות על המתקפה היא Justice Homeland, שנחשפה באירוע זה בפעם הראשונה".

לסיכום הוא אמר כי "טהרן מרחיבה את יכולות הסייבר שלה בכל תחום אפשרי. המאמצים שלה נושאים בחלקם פרי, האיראנים משתפרים ומנסים לפרוץ רחפנים ולפתח יכולות המתקרבות ליכולות של מתקפות יום אפס – Zero Day attacks".