מחקר: איראן הגבירה באחרונה מתקפות סייבר על תעשיות אמריקניות

קבוצות תקיפה איראניות הגבירו את פעילותן בסייבר על תעשיות אמריקניות בחודשיים האחרונים, כך עולה ממחקר חדש.

חוקרי נוזומי (Nozomi Networks) – הפועלת בעולם של אבטחת טכנולוגיה תפעולית (OT) לתשתיות קריטיות – דיווחו כי בחודשים מאי ויוני הם זיהו 28 התקפות מהאקרים איראניים, או כאלה הפועלים בגיבוי הרפובליקה האיסלאמית. הנתון משקף עלייה של 133%, בהשוואה לתריסר מתקפות בפרק הזמן של החודשיים הקודמים – מרץ-אפריל. המתקפות התמקדו בארגונים ממגזרי התחבורה והייצור.

חוקרי נוזומי לא ציינו את זהות החברות שהותקפו, וגם לא פירטו את אופי המתקפות. "אנו מקבלים נתוני טלמטריה מלקוחות, והנתונים הם אנונימיים", הסבירו.

OT cybersecurity is shifting to CISOs, and with it, a focus on business risk over tools and technology. The shift is overdue.

In this blog, we explore how leaders are driving measurable outcomes, backed by data and initiatives like ETHOS 👉 https://t.co/mEGaaBQM19#CISO #OT pic.twitter.com/b465QIpVP7

— Nozomi Networks (@nozominetworks) July 8, 2025

מוצע גם פרס – נתח מהכנסות מתקפות הכופרה

לפי החוקרים, ההאקרים חברים בקבוצות איומים מתמשכים ומתקדמים (APT) האיראניות הידועות: MuddyWater, APT33, OilRig, CyberAv3ngers, FoxKitten ו-Homeland Justice.

הקבוצה הפעילה ביותר הייתה MuddyWater, שתקפה לפחות חמש חברות אמריקניות. הקבוצה פעילה לפחות מאז 2017, והיא מכוונת את המתקפות שלה לסוכנויות ממשלתיות ולארגוני אנרגיה ברחבי המזרח התיכון.

קבוצת APT33 פגעה בשלוש חברות לפחות. היא פועלת מאז 2013 ומתמקדת בריגול סייבר המכוון לארגונים ממגזרי התעופה והחלל, האנרגיה והפטרוכימיה.

הדו"ח, שפורסם בסוף השבוע, מגיע ברקע חשש גובר מפעילות הסייבר האיראנית בעקבות המתקפות של ישראל וארה"ב באיראן. לאחר המתקפה של ארה"ב באיראן, סוכנויות פדרליות בארה"ב הזהירו מפעילי תשתיות קריטיות וקבלני הגנה מפני מתקפות סייבר פוטנציאליות.

בדו"ח של מורפיסק (Morphisec) הישראלית, עליו דיווחו, ואשר פורסם בשבוע שעבר, נכתב כי קבוצת FoxKitten מעודדת שותפים לשגר מתקפות כופרה נגד יריבותיה של איראן, כולל ישראל וארה"ב. הקבוצה, שניהלה בעבר קמפיינים של ריגול סייבר נגד ארגונים ישראלים ואמריקנים, מציעה כעת לשותפים נתח של 80% מהכנסות דמי הכופר – עלייה מ-70% – על מתקפות התואמות את האינטרסים של טהרן.

בשנה שעברה האשימו גורמים רשמיים בארה"ב את טהראן בשיתוף פעולה עם כנופיות כופרה, כדי לפגוע בישויות בארה"ב, ישראל, אזרבייג'ן ובאיחוד האמירויות. הם ציינו את קבוצת FoxKitten כ"אחד השחקנים המרכזיים מאחורי קמפיינים אלה בסייבר".