שבוע אחרי מתקפת הסייבר – אספקת הדלק לא חזרה במלואה באיראן
הממשל באיראן הודיע שהוא זיהה שמדובר במתקפת APT – מתקפות שבדרך כלל מבוצעות על ידי מדינות או גורמים שלוחי מדינות ● לדבריו, "האירוע היה מסובך מאוד, אנחנו פותרים את הבעיות, והמערכת תחזור"
כמעט שבוע אחרי מתקפת הסייבר רחבת ההיקף, שהסבה נזקים והשביתה כ-70% מתחנות הדלק באיראן, האספקה לא שבה לסדרה – כך דיווחה היום (א') תסנים, סוכנות ידיעות רשמית למחצה במדינה, שמקושרת עם משמרות המהפכה האסלאמית.
אתמול הודיע הממשל באיראן שהוא זיהה את הנוזקה שגרמה לשיבוש האספקה בקנה מידה גדול בתחנות הדלק במדינה, ומדובר בנוזקה מסוג APT (איום עקבי ומתקדם). "הצוותים שלנו עורכים בדיקות מדוקדקות לנוזקה במעבדות", נמסר מטהרן. "זוהתה פגיעות מסוימת במערכת האספקה והתשלום המקוונת של רשתות הפצת הדלק. האירוע היה מסובך מאוד, אנחנו פותרים כרגע את הבעיות, והמערכת תחזור לקדמותה".
מתקפה מסוג ATP מבוצעת בדרך כלל על ידי מדינה או קבוצה בחסות מדינה.
ההאקרים: התקיפה – תגובה למעורבות איראן במלחמה
ביום ב' האחרון, קבוצת האקרים פרו-ישראלית בשם "הדרור הטורף" הודיעה כי היא תקפה בסייבר את משאבות הדלק באיראן. ממשלת טהרן הודתה שהפגיעה גרמה להשבתתן של 70% מתחנות הדלק במדינה. גורמי אופוזיציה איראניים דיווחו על תורים ארוכים בתחנות הדלק שנפגעו, וכי המתקפה פגעה גם במערכת הרמזורים במדינה.
ההאקרים חברי הקבוצה ציינה כי התקיפה היא תגובה להתערבות של איראן במלחמה בין ישראל לחמאס. "חמינאי!", הם כתבו, תוך שהם פונים למנהיג איראן, "למשחק באש יש מחיר. נגיב נגד הפרובוקציות המרושעות שלך באזור. זו תגובה על התוקפנות של איראן ושלוחיה באזור. המתקפה הזו היא רק חלק קטן מאוד מהיכולות שלנו נגד הרוע של צירי הטרור שלכם באזור". כנראה בהומור, חברי "הדרור הטורף" ציינו כי הם "הותירו בכוונה 30% מתחנות הדלק מתפקדות, כמסדרון הומניטרי" – מונח שבו השתמש צה"ל כשאפשר מעבר של תושבים ברצועת עזה מדרומה לצפונה, על מנת לעבור לאזור בטוח יותר.
שר הנפט האיראני, ג'וואד אווג'י, ציין אז כי ייתכן שהסיבה לכך היא התערבות זרה.
מיהי "הדרור הטורף"?
"הדרור הטורף" היא קבוצת האקרים, שלא מעט מומחי סייבר סבורים שהיא שלוחה של מדינה, אם כי אין הוכחות שישראל, או מדינה אחרת, היא זו שעומדת מאחוריה. זאת גם לא המתקפה הראשונה על תחנות דלק באיראן שהקבוצה נטלה עליה אחריות: הקבוצה ביצעה מתקפה עליהן גם באוקטובר 2021 – שהשלטונות בטהרן עצמם הודו שהיא פגעה ב-4,300 תחנות דלק במדינה.
עוד תקיפה שלפי חוקרי צ'ק פוינט תואמת לדרכי הפעולה של הדרורים הטורפים אירעה שלושה חודשים קודם לכן – ביולי 2021 – ופגעה בתחנות רכבת במדינה. התוקפים גרמו לעיכוב ולביטול נסיעות, ואף הביאו לפרסום מספר הטלפון בלשכתו של מנהיג המדינה, עלי חמינאי, עם כיתוב שקורא לאזרחים להתקשר אליו.
מתקפה נוספת ש-"הדרור הטורף" מקושרת אליה הביאה להצתת אש במפעל פלדה במדינה. צילומי טלוויזיה במעגל סגור של המפעל הראו קבוצה של עובדים שעוזבים את המפעל, ומיד לאחר מכן החלה להיפלט פלדה מותכת, שגרמה לפריצת השריפה.
אירועים אלה הם חלק משורה של מתקפות סייבר נגד איראן, שמיוחסות לישראל או לקבוצות פרו-ישראליות. אחת המרכזיות שבהן אירעה ב-2010 בכור הגרעיני בנתנז, שנפגע לאחר שהתולעת סטוקסנט הושתלה במחשבים של הסוכנות האיראנית לאנרגיה אטומית. יצוין כי ישראל מעולם לא נטלה אחריות על מתקפה זו, או על כל מתקפת סייבר אחרת נגד איראן.
זה לא אנחנו, זה אלהים. שיתמודדו איתו.