ישראל טוענת: חיסלנו את מטה לוחמת הסייבר של איראן

צה"ל הודיע כי הפציץ מתחם בטהרן שבו שכן מטה הסייבר של איראן. ההפצצה אירעה במסגרת שורת מתקפות רחבות היקף נגד כמה אתרים צבאיים שישראל ערכה אתמול (ד'). עם זאת, מומחים ציינו כי לא ברור עד כמה התקיפה פגעה ביכולות הסייבר ההתקפי של איראן.

על פי הצהרת דובר צה"ל, "הכוחות ביצעו תקיפה רחבת היקף" נגד מערך של אתרים צבאיים, השוכנים בקצה המזרחי של טהרן – שם שוכן גם מטה משמרות המהפכה. לפי הצבא, מטה הסייבר והאלקטרוניקה של משמרות המהפכה ומנהלת המודיעין שלו היו בין המבנים הצבאיים שנפגעו בתקיפה.

צילום: דובר צה"ל

טרם הוברר באיזו מידה ניזוקו האתרים הללו והאם היו נפגעים בשל המתקפה. איראן נמצאת תחת השבתת אינטרנט כמעט מוחלטת מאז החלו התקיפות הראשונות של ארצות הברית וישראל בשבת בבוקר. העדר תעבורת הרשת מגביל את זרימת המידע שיוצא מאיראן.

דובר מטעם הבית הלבן סירב להגיב לשאלת אתר פוליטיקו האם ארצות הברית הייתה מעורבת בתקיפות. הוא הפנה את השאלה לסנטקום, פיקוד המרכז של הצבא האמריקני – שלא הגיב.

מומחים העירו כי "למרות תקיפות צה"ל נגד מרכזי פיקוד הסייבר של משמרות המהפכה, הרי שמתקפות סייבר שמבצעים גורמים חיצוניים, פרו-איראניים, עשויות להימשך כרגיל".

הגנרל בדימוס צ'ארלס מור, לשעבר סגן מפקד פיקוד הסייבר האמריקני וכיום פרופ' במכון לביטחון לאומי באוניברסיטת ונדרבילט, אמר לעיתונות הטכנולוגית בארצות הברית אתמול כי "למתקפות של צה"ל תהיה כנראה השפעה משמעותית על יכולתו של המשטר להמשיך לבצע פעולות מסוג זה. אולם, כוחות פריצה אחרים, או האקרים בגיבוי איראן שפועלים מחוצה לה, או אחרים שמזוהים אידיאולוגית עם המשטר – יכולים וימשיכו לנסות לבצע פעולות נגד ארצות הברית וישראל".

פעילות הסייבר ההתקפי של איראן

משמרות המהפכה של איראן אחראים לשורה של פעולות סייבר התקפי גדולות שכוונו נגד ארצות הברית בשנים האחרונות. אחד מהבולטים שבאירועים היה מתקפת פריצה והדלפה נגד קמפיין הבחירות לנשיאות של דונלד טראמפ ב-2024.

אחת מקבוצות הפריצה האיראניות הבולטות, חנדלה, שהינה בעלת קשרים למשרד המודיעין והביטחון האיראני, נטלה השבוע אחריות על פגיעות בחברת אנרגיה, גז ונפט ישראלית ועל סגירת כמה תחנות דלק ירדניות. עם זאת, לא ברור האם חברי חנדלה הם שערכו את המתקפות – זו קבוצה שידועה בהתרברבויות שלה. מערך הסייבר הלאומי של ירדן הודיע מוקדם יותר השבוע כי סיכל מתקפת סייבר איראנית על מערכות ניהול מחסני חיטה במדינה.

מנגד, ניסיון לפרוץ למצלמות אבטחה בישראל ובמדינות המפרץ

מעניין לעניין באותו עניין: מחקר של צ'ק פוינט, שפורסם היום, מעלה כי גורמים איראניים ניסו לפרוץ למצלמות אבטחה בישראל ובמדינות המפרץ – לצורך איסוף מידע בזמן הלחימה. המחקר מצביע על עלייה מסיבית בניסיונות מצד גורמי סייבר המקושרים לאיראן לאתר ולנצל מצלמות אבטחה המחוברות לאינטרנט ברחבי המזרח התיכון, ובהן במדינות אלה. החוקרים ציינו כי "החל מ־28 בפברואר (יום פרוץ המלחמה – י"ה) זוהתה עלייה משמעותית בניסיונות סריקה וניצול חולשות במצלמות המחוברות לרשת בכמה ממדינות האזור, לרבות ישראל, איחוד האמירויות, קטאר, בחריין וכווית. פעילות דומה נצפתה גם בלבנון ובקפריסין. קפריסין היא מדינה באיחוד האירופי, שחוותה בתקופה האחרונה גם ירי טילים משמעותי המיוחס לאיראן".

מצלמת אבטחה בישראל (אילוסטרציה). צילום: pixinoo, ShutterStock

החוקרים עוסקים בניטור מתמשך של תשתיות תקיפה המשויכות לקבוצות סייבר המקושרות לאיראן – שרתי תקיפה, תשתיות ענן ורשתות VPN המשמשות אותן. במסגרת הניטור הם זיהו גלים של סריקות נגד מצלמות המחוברות ישירות לאינטרנט, בניסיון לאתר מערכות שחשופות לחולשות אבטחה מוכרות.

לדברי החוקרים, "פעילות זו עשויה לאפשר לתוקפים להשיג גישה למצלמות ולצפות בתיעוד בזמן אמת מאזורים שונים. יכולת כזו עלולה לשמש, בין היתר, לצורך איסוף מודיעין חזותי או להערכת נזק לאחר תקיפות".

בצ'ק פוינט אומרים ש-"הדפוס שנצפה כעת מזכיר דפוס דומה, שזוהה במלחמת 12 הימים בין ישראל לאיראן ביוני האחרון. אז נרשמה עלייה של יותר מ-1,000% בניסיונות להשתלט על מצלמות אבטחה, כחלק ממאמץ לאסוף מידע על אזורי תקיפה". פעילות דומה זוהתה כבר באמצע ינואר השנה, בזמן המחאות באיראן. גם אז זוהו סריקות נגד מצלמות באזור – ככל הנראה כחלק מהכנה איראנית לקראת מלחמה אפשרית במועד זה.

על פי החוקרים, "הפעילות מתמקדת בניצול חולשות אבטחה מוכרות במצלמות שלא עודכנו, ולא בפריצה ליצרנים עצמם. ניכר שהשילוב של פעילות במרחב הפיזי ובמרחב הסייבר הוא עמוק בתוך דוקטרינת הפעלת הכוח הצבאי האיראני".