בחסות איראן: קבוצות סייבר ניסו לפרוץ למצלמות בישראל

האקרים איראנים מנהלים מסע ריגול מתוחכם ברחבי המזרח התיכון ותוקפים סוכנויות הגנה ומודיעין, כך לפי חברת אבטחת סייבר ישראלית-אמריקאית מובילה, מתקפות הסייבר המשתפרות במהירות של איראן הפכו לנקודת חוד חדשה וחשובה בתחום מלחמת צללים, כך מדווח ה'ניו יורק טיימס'.

במהלך השנה האחרונה, האקרים תקפו מדינות כמו ישראל, ערב הסעודית וירדן, האקרים קשורים למשרד המודיעין והביטחון האיראני, כך על פי דו"ח חדש של חברת, צ'ק פוינט.

נראה כי ההאקרים האיראנים קיבלו גישה לאימיילים ממגוון מטרות, כולל אנשי צוות ממשלתי, צבאות, חברות תקשורת וארגונים פיננסיים, כך נכתב בדו"ח.

התוכנה הזדונית ששימשה לחדור למחשבים גם מיפתה את הרשתות שאליהן פרצו ההאקרים, וסיפקה לאיראן תוכנית של תשתית סייבר זרה שיכולה להועיל לתכנון וביצוע התקפות עתידיות.

למרות שהדו"ח לא פירט אילו, אם בכלל, נתונים איראן גנבה, חברת צ'ק פוינט מסרה כי היתה פריצה למחשבים הקשורים למשרד ההגנה הסעודי ולסוכנויות בממלכה, בנקים וחברות טלקום במספר מדינות אחרות במזרח התיכון, כולל ירדן, כווית ועומאן. הדו"ח לא פירט אילו מערכות ישראליות נפרצו.

גורם ישראלי בכיר העוסק בנושאי סייבר אישר לעיתון כי בחודשים האחרונים מתנהלת מתקפה של קבוצה המכונה LionTail נגד סוכנויות ממשלתיות מקומיות וארציות ומוסדות שונים בישראל. הבכיר אמר כי התקיפות מזוהות ומטופלות על ידי השב"כ, ומנהל הסייבר הלאומי הישראלי.

פקיד אחר אמר כי LionTail היא אחת מ-15 קבוצות הקשורות, ישירות או כמיופה כוח, למשמרות המהפכה האיראניים או למשרד המודיעין האיראני.

הבכיר הישראלי השני הוסיף כי בחודשים האחרונים היו ניסיונות של קבוצות סייבר איראניות או כאלו השייכות לחמאס או לחיזבאללה לפרוץ מצלמות בישראל, כולל מצלמות פרטיות ליד הגבול עם לבנון, וכי מנהל הסייבר הלאומי פרסם אזהרה דחופה הציבור עם הנחיות כיצד לאבטח טוב יותר את המצלמות.

"זוהי מתקפת הסייבר האיראנית המתוחכמת והחמקנית ביותר שראינו", אמר סרגיי שיקביץ', המפקח על מודיעין האיומים בצ'ק פוינט והוביל את המחקר עבור הדו"ח. "יש מכנה משותף ברור בין הקורבנות שזיהינו ברחבי המזרח התיכון: בין אם הם מהמגזר הממשלתי, הפיננסי או הלא ממשלתי - כולם נמצאים בראש סדר העדיפויות המודיעיני של ממשלת איראן".

חוקרים במיקרוסופט אמרו מוקדם יותר השנה שאיראן מנהלת פעולות מתוחכמות לערער את הקשרים המתחממים בין ישראל וסעודיה ולעורר תסיסה בבחריין. התקיפה האחרונה עשויה להיות המוצלחת ביותר של איראן עד כה, שכן היא סייעה לאיראן להשיג מודיעין בעל פוטנציאל קריטי, וידע שיכול לסייע בהתקפות סייבר עתידיות, כך על פי דו"ח של צ'ק פוינט.

"התוקפים הצליחו לחלץ כמויות גדולות של נתונים ללא תשומת לב במשך תקופה ארוכה, מימים עד חודשים, תוך פוטנציאל להשיג נתונים משמעותיים ורגישים שיכולים להועיל להם למטרות שונות", אמר שיקביץ'.

"חלק מהמידע שאיראן השיגה ממתקפות סייבר קודמות בעבר שימש אותם זמן רב לאחר התרחשות המתקפה", הוסיף. "זה יכול להצביע על כך שהמערכה הספציפית הזו, עשויה להועיל לאיראן במשך שנים רבות".

'בחדרי' גם ברשתות החברתיות - הצטרפו!