הדרור הטורף תקפה בסייבר את הבנק הגדול באיראן

המלחמה ההיברידית בין ישראל ואיראן – בממד הפיזי וגם הקיברנטי – עולה שלב: רשת הבנקים ספאח (Bank Sepah) נפגעה במתקפת סייבר היום (ג').

במהלך היום הגיעו דיווחים רבים על שיבושים נרחבים בבנקים באיראן. חלק מסניפי הבנק היו סגורים היום, ולקוחות סיפרו כי לא הצליחו להשיג גישה (מקוונת) לחשבונותיהם.

לפי דיווחים, לקוחות לא הצליחו למשוך כסף מכספומטים השייכים לבנק הגדול במדינה, שבעצמו שייך למשמרות המהפכה. אזרחים באיראן צילמו סרטונים – אותם שלחו למערב – של תושבי טהרן, המחפשים אחר כספומט שעובד, לאחר שביקרו בכמה מהם, אשר לא פעלו.

לבנק ספאח יש 1,800 סניפים באיראן, לצד סניפים נוספים במערב. ארה"ב הטילה עיצומים על הבנק ב-2019, לאחר שהוא פרש מהסכם הגרעין עם איראן מ-2015. משתמשים דיווחו גם כי כרטיסים בנקאיים שהונפקו על ידי בנק קוסאר (Kosar) ובנק אנצאר (Ansar) – שגם הם קשורים לצבא איראן – לא פעלו. אנצאר היה גם הוא תחת סנקציות אמריקניות.

תקלות נלוות בתחנות הדלק ברחבי איראן

סוכנות הידיעות האיראנית פארס אישרה את קיום מתקפת הסייבר בחצות היום.

לפי דבריה, "לפני שעה, מתקפת סייבר נערכה על התשתית של בנק ספאח והיא שיבשה את שירותי הבנק. ייתכנו שיבושים בכמה תחנות דלק בשעות הקרובות. הבעיה צפויה להיפתר תוך כמה שעות". סוכנות הידיעות ציינה כי הבנק מהווה תשתיות תמיכה ברשת הפצת הדלק האיראנית, ולכן ישנן תקלות בתחנות הדלק ברחבי איראן. הסוכנות דיווחה מאוחר יותר היום, כי רשות הסייבר של איראן הוציאה הנחייה גורפת, על איסור השימוש של כלל פקידי הממשל האיראני, במכשירים המחוברים לרשתות תקשורת ציבוריות.

ההאקרים העלו לרשתות מסמכים פנימיים ומסווגים של הבנק, ביניהם – סיכומי פגישות ודיונים בהם נדונו העברות כספים אל משמרות המהפכה ואל הצבא – בלא שהפעולות ייחשפו.

Destruction of the infrastructure of the Islamic Revolutionary Guard Corps “Bank Sepah”
We, “Gonjeshke Darande”, conducted cyberattacks which destroyed the data of the Islamic Revolutionary Guard Corps’ “Bank Sepah”.

“Bank Sepah” was an institution that circumvented… pic.twitter.com/1r4XyDmXcJ

— Gonjeshke Darande (@GonjeshkeDarand) June 17, 2025

הדרור הטורף מכה שנית, ושלישית ורביעית

לפי איראן אינטרנשיונל – ערוץ אופוזיציוני למשטר – קבוצת ההאקרים הדרור הטורף (Predatory Sparrow) ערכה מתקפת סייבר רחבת היקף נגד בנקים איראניים.

קבוצת הדרור הטורף התפרסמה בעבר כאשר נטלה אחריות על פעולות רבות שבוצעו בתוך איראן, בין השאר – כנגד מפעלי פלדה ותחנות דלק איראניות.

בפוסט שפרסמה הקבוצה במדיה החברתית טענו חבריה כי הבנק שימש למימון תוכניות צבאיות ולעקיפת סנקציות בינלאומיות. לדברי הדרור הטורף, "מתקפת הסייבר הזו חיסלה לחלוטין את כלל הנתונים של בנק ספאח".

על פי הקבוצה, הבנק שימש לעקיפת הסנקציות הבינלאומיות על איראן ולמימון פעילויות של משמרות המהפכה, לרבות תוכניות הטילים והגרעין. "זהו גורלו של מוסד שמוקדש לשימור פנטזיות הטרור של הדיקטטור", נכתב, לצד הבעת תודה של חברי הקבוצה ל"בעלי ברית" – אשר עזרו לה, לדבריה, לערוך את המתקפה.

זהותם של ההאקרים חברי הדרור הטרוף אינה ברורה, מעבר לכך שברור כי הקבוצה היא פרו-ישראלית. לצד ההערכות כי ההאקרים הם מישראל, יש מומחים שסבורים שהתוקפים אינם האקרים ישראלים או תומכי ישראל.

קבוצת הדרור הטורף – מבצעת מתקפות סייבר המיוחסות לישראל.

לקבוצת "הדרור הטורף" מיוחסות פגיעות בתחנות דלק באיראן, בדצמבר 2023. הקבוצה ביצעה מתקפה על תחנות דלק במדינה גם באוקטובר 2021 – מתקפה שהשלטונות בטהרן עצמם הודו שפגעה ב-4,300 תחנות דלק ברחבי המדינה.

עוד תקיפה, שלפי חוקרי צ'ק פוינט תואמת לדרכי הפעולה של הדרורים הטורפים, אירעה שלושה חודשים קודם לכן – ביולי 2021 – ופגעה בתחנות רכבת במדינה. התוקפים גרמו לעיכוב ולביטול נסיעות, ואף הביאו לפרסום מספר הטלפון בלשכתו של מנהיג המדינה, עלי חמינאי, כמספר הטלפון של מודיעין הרכבת, עם כיתוב שקורא לנוסעים להתקשר אליו.

מתקפה נוספת שקבוצת הדרור הטורף מקושרת אליה הביאה להצתת אש במפעל פלדה במדינה. צילומי טלוויזיה במעגל סגור של המפעל הראו קבוצה של עובדים שעוזבים את המקום ומיד לאחר מכן החלה להיפלט פלדה מותכת, שגרמה לפריצת השריפה.

קבוצה ישראלית או בכלל כזו השייכת למוג'אהדין ח'לק?

בעבר אמר לאנשים ומחשבים חוקר הבקיא בתחום, כי "אף שהדרורים הטורפים נטלו אחריות על המתקפה הבוקר, מוקדם לדעת מי מפעיל את קבוצת ההאקרים. בהחלט ייתכן שלמרות ההכרזות, אין מדובר בהאקרים ישראלים, אלא בכלל בקבוצות של האקטיביסטים, או האקרים שפועלים בשירות מתנגדי משטר שפועלים במדינה – או מחוצה לה". הוא ציין כי בעבר, חלק מהמתקפות, גם כשהן היו הרבה פחות דרמטיות, יוחסו למוג'אהדין ח'לק – ארגון טרור שמתנגד למשטר האיראני מזה עשרות שנים. בכל מקרה, ברור כי לחברי הדרור הטורף יש מוניטין של הרתעה.

נזכיר כי כבר לא מעט שנים ישראל מוכיחה שהיא מסוגלת לערוך מתקפות סייבר איכותיות על תשתיות. לפי פרסומים זרים, ישראל קשורה למתקפת סטוקסנט, ולמתקפה במאי 2020 על מחשבים בנמל בנדר עבאס – בתגובה לתקיפת מתקני מים בישראל. מומחים ציינו בעבר כי "נראה שהתוקפים הם בעלי יכולות רבות לעשות דברים נוספים".

בשולי האירוע, נציין כי מתקפת הסייבר באיראן אירעה זמן קצר לאחר שהאלוף שלומי בינדר, ראש אגף המודיעין, אמר הבוקר כי "בקרוב נפרוץ את הדרך במרחבים נוספים… השבח למודיעין שפרץ את הדרך לטהרן, ואפשר פגיעה במטכ"ל האיראני… בקרוב תפרצו (אתם, החיילים עימם הוא שוחח – י"ה) דרך גם במרחבים נוספים. הוכחתם שאתם יודעים לפרוץ גבולות ולהגיע לכל יעד".