לא ברור מי עומד מאחורי מתקפת הסייבר על תחנות הדלק באיראן, אך ההערכה הרווחת היא שמדובר במעשה שניתן לייחס אותו (על פי פרסומים זרים, כמובן) למדינה בולטת במזרח התיכון עם יכולות מערביות מובילות בתחום הטכנולוגיה, לה אויבות ידועה…
הפרשן הביטחוני של 'ידיעות אחרונות' יוסי יהושוע סבור כי "מישהו החליט להציק לאיראנים, לשרוט, להכאיב ולא להישאר אדיש למהלכים האחרונים שהיא מבצעת במרחב".
לדבריו, מדובר במבצע תודעתי מרשים שבו אירעה תקלה בתחנות דלק, שמנעה מכירת דלק לנהגים. הפעולה נועדה לגרום להתמרמרות האזרחים מול השלטון, והיא התרחשה ביום שבו מפקד משמרות המהפכה אמר כי "עשינו התקדמות אדירה בתחום הגנת המידע והסייבר, וצפויים לנו הישגים אדירים נוספים בתחום מלחמת המידע".
האלוף במיל' עמוס ידלין כבר מיהר להסיק מסקנות ולקבוע: "תקפה על מערך תחנות הדלק באיראן מתבררת כמבצע סייבר נרחב ומרשים. אלפי תחנות משותקות, תורים ארוכים והתמרמרות ציבורית. המבצע מלווה גם במבצע תודעתי של מסרים המצביעים על המשטר והמנהיג העליון כאשמים במשבר".
"כמו במבצעים קינטיים – האפקט האסטרטגי יבחן במעלה הדרך", הוא מסייג. "כמה זמן תיקח ההתאוששות מההתקפה ועד כמה תשובש שגרת החיים באיראן? האם המשטר ישתלט על הנרטיב ועל השיח הציבורי שמופנה עכשיו נגדו? האם למבצע יהיה אפקט מרסן על פעילות השלילית האיראנית במזרח התיכון או דווקא יוביל להסלמה?"
רצף של אירועים
האירוע הנוכחי מצטרף לשורה של תקלות שונות ומשונות במשטר האייתולות. לפני כמה חודשים דיווחו באיראן על מתקפה שבה קרסו האתרים של משרד התחבורה לצד תקלה נרחבת בתחנות הרכבת ברחבי המדינה, שהובילה לביטולים ועיכובים של מאות קווים.
לפני שנה הותקף נמל בנדר עבאס, הנמל המרכזי של הרפובליקה האסלאמית. במהלך המתקפה בשבוע שעבר, תנועת הספנות בנמל באירן נעצרה בפתאומיות ובאופן בלתי מוסבר. המחשבים שאחראיים על ויסות תנועת הספינות, המשאיות והסחורות הושבתו בבת אחת – וכך נוצרו עומסים אדירים על נתיבי השיט והכבישים המובילים למתקן האסטרטגי.
במקרה אחר פרצו האקרים אל בית הסוהר האיראני אווין והדליפו סרטונים מטרידים על הנעשה בכלא הידוע באכזריותו והפרת זכויות האדם שבו. בסרטונים נראים תנאים קשים בכלא ואלימות כלפי האסירים.
אבל לא מדובר רק על מתקפות אזרחיות, גם שורת מתקנים הקשורים לתוכנית הגרעין והטרור האיראנית פגעו בזה אחר זה. שני אנשי משמרות המהפכה נהרגו בשריפה שפרצה במתקן המכונה "מרכז מחקר" לסיפוק עצמי של צרכיה של איראן. על פי הערכות, המקום חוקר ומפתח טילים בליסטיים.
במקרה אחר נאלצו באיראן להודות שמתקן העשרת האורניום המרכזי במדינה, הממוקם בנתנז – הותקף. במקרה ההוא איראן שללה אפשרות שהפיצוץ נגרם כתוצאה ממתקפת סייבר. לדברי, גורם במשמרות המהפכה, ההערכה היא שמישהו הצליח להכניס פצצה לתוך הבניין.
הפסקת חשמל במפעל צנטריפוגות בנתנז התרחשה פחות מיממה לאחר שהכריזה על הפעלת צנטריפוגות מתקדמות. מערכת החשמל במתקן הגרעין, ונזק ניכר נגרם מפיצוץ רב-עוצמה שהרס לחלוטין את מערכת החשמל הפנימית במתקן הצנטריפוגות התת-קרקעי.
זאת רק רשימה חלקית של תקריות באיראן, שכמובן לא ידוע מי עומד מאחוריהן, אבל בלי קשר לכאורה נביא דברים שאמר הרמטכ"ל אביב כוכבי בסוף השנה הלועזית האחרונה: "מרחב הלחימה המשמעותי ביותר שהשתנה השנה הוא ממד הסייבר, שביצענו בו השנה מבצעים התקפיים רבים". סוף ציטוט…
הנקמה האיראנית
מנגד, גם בישראל ערים לחשש שאיראן תנסה ומנסה לנקום בישראל על ידי טרור סייבר. "באמצעות הטכנולוגיה והחדשנות, אנחנו מפתחים יכולות הגנה והתקפה מול אויבנו, בכל המימדים, גם בסייבר, ומסכלים ניסיונות פגיעה באזרחי ישראל", עדכן שר הביטחון בני גנץ לאחרונה.
לא את הכל אפשר לייחס לאירן, אבל במערך הסייבר הלאומי מספרים על כ-9,000 דיווחים של עסקים שפרצו אליהם וביקשו עזרה ומענה בשנה האחרונה.
לאחרונה מצאו את עצמם עשרות בעלי חברות בישראל בפאניקה. כ-240 חברות במשק, מכאלו שמעסיקות עשרה עובדים ועד לחברות של מאות ואלפי משתמשים – כולן דיווחו על מתקפות סייבר.
מאיה הורוביץ, סמכ"לית מחקר ב"צ'ק פוינט", סיפרה ל'כאן חדשות':" כשבדקו את העקבות של התוקפים, זה הגיע למקום אחד מאוד מסוים – איראן". הורוביץ סיפרה: "התוקפים ביקשו את הכסף במטבעות דיגיטליים, כשעקבנו אחרי הארנק הדיגיטלי שלהם הבנו שהוא משוייך לסוג של אקסג'יינג' באיראן. הוא נוהל לגמרי בפרסית וצריך להראות תעודת זהות איראנית בשביל לפתוח שם חשבון".
בחברת סנטינל וואן טוענים כי המתקפה על מערכות המחשבים של בר אילן לפני כחודשיים נעשתה על ידי אותה קבוצה שתקפה את חברת הביטוח שירביט בדצמבר 2020. בשני המקרים מדובר במתקפה שהוסוותה כמתקפת כופר אבל מטרתה האמיתית הייתה גרימת נזק ומחיקת קבצים.
אמיתי בן שושן ארליך, חוקר במעבדות SentinelLabs של חברת סנטינל וואן, אומר שמדובר בקבוצה בשם Agrius, שמזוהה עם קבוצות איומי סייבר איראניות.
גורמים ביטחוניים אישרו ל'גלובס' את הטענות: מקורות איראניים קשורים למספר רב של מתקפות סייבר על ארגונים וחברות ישראליים, ממשלתיים ופרטיים בארץ ובחו"ל, שאירעו בחודשים דצמבר וינואר. לדבריהם, רובן המכריע סוכלו בשלבים ראשוניים, מקצתן אותרו מאוחר יותר וככל הידוע לא נגרם נזק של ממש.
לפני כחצי שנה עלתה רמת הדאגה בישראל. "חשש שאיראן תנסה להרעיל את המים בישראל – מערך המים עדיין אינו ערוך כנדרש", כך נטען בדיווח ב'ווינט'. על פי הדיווח, סדרת מתקפות סייבר נערכו נגד מתקני מים בישראל בחודש אפריל האחרון, ונעשה ניסיון שלא צלח להעלות את רמת הכלור במים ולגרום להרעלת האוכלוסייה.
