איראן סייבר. AP
איראן סייבר/AP

לא רק הטלפון של גנץ: אימפריית הסייבר שמקימה איראן

23.3.2019 / 16:44

פריצה לפרלמנט הבריטי, גניבת פרטים אישיים והפצת פייק ניוז ברחבי העולם - טהראן מעבירה את המערכה לעולם המחשבים וההאקרים שלה מעצימים את יכולותיהם במהירות

בעוד שאיראן הרשמית מכחישה כי היא פרצה לטלפון הסלולרי של מועמד כחול לבן בני גנץ, מאחורי הקלעים היא ממשיכה לפתח בנחישות ובהתמדה את יכולות הסייבר שלה, המדירות שינה מעיני גורמי הביון המערביים.

בדומה לאויבות ויריבות אחרות של ארצות הברית, בראשן רוסיה, סין וקוריאה הצפונית - גם איראן פונה לתחום החשאי והמסתורי של עולם הסייבר, המאפשר לפעול בסודיות ולגרום לפחות תהודה בהשוואה לפעילות ריגול או תקיפה אנושית. בפריצה למחשבים ולרשתות ממשל אין הרוגים - לפחות לא באופן ישיר וגלוי - ואיתור המקור עשוי להיות משימה מורכבת וממושכת. גם אז, מרחב ההכחשה של הממשלות שהפעילו את אותם האקרים נותר עצום.

מוחמד ג'וואד זריף שר החוץ של איראן או"ם ספטמבר 2018. GettyImages
זריף משוחח בטלפון בעצרת הכללית של האו"ם, ספטמבר/GettyImages

איראן חוותה על בשרה את כוחם של מומחי מחשבים לייצר לה נזק ממשי. לפני כעשור, כשטהראן עבדה במרץ על פיתוח תכנית הגרעין והייתה נתונה לסנקציות מערביות כואבות, תולעת מסתורית ושמה סטוקסנט תקפה את המתקן התת-קרקעי להעשרת אורניום בנתנז. לפי ההערכות, ארצות הברית וישראל פיתחו אותה יחד, והצליחו להטיל מום קשה בתכנית הגרעין של הרפובליקה האסלאמית. ככל הנראה, היה זה משמעותי יותר מגל חיסולי מדעני הגרעין ברחובות איראן, שיוחס גם הוא לישראל.

בכמה הזדמנויות שונות בשנים האחרונות, עלתה מלחמת הסייבר החשאית בין ישראל לאיראן, או בין איראן למדינות אחרות, לכותרות. בינואר אמר ראש הממשלה בנימין נתניהו כי ישראל נתונה למתקפות סייבר איראניות מדי יום, שאותן היא בולמת בהצלחה בזכות שילוב בין "מאמץ הגנת סייבר ותעשיית הגנת סייבר". לדבריו, אין שנייה לישראל בשילוב היכולות האלו, ועל כן ההון הפוליטי שהוא מנסה לגרוף על חשבון הצלחת טהראן לחדור לטלפון סלולרי של רמטכ"ל לשעבר מעוררת תהיות.

בנובמבר, עם שובן של הסנקציות האמריקניות, אמרו בכירים איראנים כי תשתיות התקשורת ברפובליקה האסלאמית נתונות תחת מתקפת סייבר ישראלית. הם הכריזו כי הם הצליחו לבלום אותה ואמרו "זכרו את סטוקסנט".

ההצהרות הללו הן העדות היחידה לקרבות המחשבים שמתנהלים יום ביומו ברחבי העולם. הם מותירים פירורי מידע לציבור הרחב, שרק לעתים נדירות מבין או מתוודע על סוג הלוחמה החשאי שמתפתח במהירות.

ראש הממשלה בנימין נתניהו במהלך הצהרה מיוחדת על התפתחות משמעותית בעניין הסכם הגרעין עם איראן, קרייה, ת"א 30 באפריל 2018. ראובן קסטרו
במה יש להתגאות? נתניהו מציג את ארכיון הגרעין, אפריל/ראובן קסטרו

איראן האיצה בשנים האחרונות את קמפיין הסייבר שלה והפצת מידע כוזב ברשתות. לפי תחקיר של סוכנות הידיעות רויטרס, טהראן יצרה עשרות אתרים שקידמו תעמולה איראנית ב-15 מדינות שונות, וזה ככל הנראה רק קצה הקרחון. באתרים האלו ביקרו יותר מחצי מיליון גולשים מדי יום והם קודמו ברשתות החברתיות על ידי עוקבים עם יותר ממיליון עוקבים.

איראן היא לא המדינה היחידה שמנצלת את הרשתות החברתיות ומרססת בהן מידע שקרי ותועלתני לצד ניסיונות לחדור לגופים, אתרים ואנשים שמחזיקים באוצר מודיעיני מבחינתם. לנוכח העליונות הטכנולוגית האמריקנית, שכיום כבר מתחילה להתערער, אויבותיה פנו לזירות אחרות שבהן הן יוכלו לגרום לה נזק מבלי להסתכן בעימות גלוי או מקיף.

הפעולות הרוסיות הן אולי המדוברות ביותר, אלו כוללות את הפריצה למחשבי המפלגה הדמוקרטית ב-2016 והעברת המידע לוויקיליקס, אך גם סין וקוריאה הצפונית לא טומנות את ידן בצלחת. מה שאי אפשר להשיג בפעולת קומנדו נועזת על אדמת ארצות הברית, אפשר לגנוב דרך הרשת ולנצל פריצות אבטחה.

לא רק משטרים המתנגדים לארצות הברית נוקטים שיטות כאלו. יועציו של יורש העצר הסעודי מוחמד בן סלמאן מפיצים את התעמולה שלהם ותוקפים את מבקריו של הנסיך - זה כלל גם את העיתונאי ג'מאל חאשוקג'י, בטרם נרצח - וצבא מיאנמר ניהל קמפיין שנאה דרך הפייסבוק, שהוליד את רצח הרוהינגיה.

במערב סבורים כי ככל שהלחץ על איראן יגבר, כך היא תפנה יותר ויותר לזירת הסייבר. "האיראנים הם שחקני סייבר מתוחכמים", אמר ראש ה-CIA לשעבר ג'ון ברנן. "לחלק משירותי המודיעין האיראניים יש יכולות פעולה משמעותיות"

מפלגת כחול לבן חברי המפלגה גנץ לפיד בוגי אשכנזי גני התערוכה. ראובן קסטרו
גנץ ולפיד באירוע בחירות, השבוע/ראובן קסטרו

גם באירופה, שעדיין נותרה בהסכם הגרעין למרות התחינות האמריקניות, נערכים להתגברות פעילות הסייבר האיראנית העוינת. דוח שפורסם בינואר על ידי סוכנות הביטחון הדיגיטלית של האיחוד התריע בפני הרחבת ריגול הסייבר האיראני לאור ההידרדרות ביחסים של טהראן עם המערב. באותו חודש הטיל האיחוד סנקציות ראשונות על הרפובליקה האסלאמית מאז החתימה על הסכם הגרעין ב-2015, בשל המשך פיתוח תכנית הטילים וניסיונות להתנקש במתנגדי משטר איראנים על אדמת היבשת.

"הסנקציות החדשות שהוטלו על איראן צפויות לדחוף אותה להגברת איומי הסייבר במטרה להגשים את מטרותיה הגיאופוליטיות והאסטרטגיות ברמה האזורית", נכתב בדוח של הסוכנות. לצד איראן, הוזכרו סין ורוסיה כשלוש המדינות הפעילות ביותר ובעלות האמצעים הגדולים ביותר בתחום הריגול הכלכלי.

אחת ממתקפות הסייבר האיראניות הבולטות ביותר בשנים האחרונות הייתה פריצתה לפרלמנט הבריטי. ביוני 2017 נפגעו כ-9,000 חשבונות מייל, כולל כאלו השייכים לראשת הממשלה תרזה מיי ולשרים בכירים אחרים. בתחילה הופנו האצבעות לרוסיה, אך בדיווח של הטיימס, שהתבסס על דוחות מודיעיניים סודיים, נאמר כי היו אלו האקרים איראנים. זו ככל הידועה הייתה הפעולה המשמעותית הראשונה של איראן נגד בריטניה בזירת הסייבר.

שכירי חרב סורים ופלסטינים

בחודש שעבר, נעשה ניסיון לפרוץ לפרלמנט האוסטרלי. הרשויות אמרו כי לא נראה שנגנב מידע רגיש, אך אמצעי זהירות, הוחלפו הסיסמאות לחשבונות של חברי הפרלמנט. חברת אבטחת הסייבר Resecurity סבורה כי גם כאן הייתה מעורבות איראנית, של מוסד "מאבנה" הקשור למשמרות המהפכה. תשעה מחברי המוסד הואשמו על ידי הרשויות בארצות הברית בניהול קמפיין סבייר לפריצה לאוניברסיטאות, חברות פרטיות וחברות ממשלתיות בארצות הברית ובבריטניה. לאחר שה-FBI התביית על המוסד, הקבוצה שינתה את פניה ועתה כוללת האקרים פלסטינים וסורים, מעין שכירי חרב על מחשבים.

לפי ההערכות, הייתה זו מעין נקמה על הפרישה של ארצות הברית מהסכם הגרעין בשנה שעברה והשבת הסנקציות, שהעמיקו את המשבר הכלכלי במדינה.

כבר ב-2016, בדוח של הפורום הכלכלי העולמי, נכתב כי איראן מפתחת במהירות את יכולות הסייבר שלה, ויוחסה לה מתקפה על חברת הנפט הלאומית של ערב הסעודית, המתחרה איתה על הדומיננטיות במזרח התיכון. המתקפה ב-2012 כמעט שמחקה את תשתיות המידע של "ארמקו" והובילה אותה לסף קריסה. בריאד הטילו את ההאשמה על גורמים עלומים מחוץ לממלכה.

פיגוע דריסה בקרבת הפרלמנט הבריטי בלונדון, 22 במרץ 2017. רויטרס
אלפי מיילים נפרצו. הפרלמנט הבריטי/רויטרס
האיראנים צמאים למידע ולטכנולוגיה האמריקנית, על אחת כמה וכמה בעידן של בידוד כלכלי ודיפלומטי גובר

חברת האבטחה FireEye סבורה כי יש צורך בתגובה עולמית מתואמת מול ההאקרים האיראנים, שייתכן שעומדים מאחורי גל פריצות לתשתיות ממשלתיות ותקשורתיות. חוקרי החברה זיהו התקפות על עשרות אתרים ברחבי המזרח התיכון, צפון אפריקה, אירופה וצפון אמריקה שכולן מובילות לאותו מקום.

ההאקרים האיראנים מתמקדים במיוחד במידע אישי, כמו זה שלכאורה נגנב מהטלפון של גנץ. "הם מתמקדים בכמה גופי תקשורת ומידע טכנולוגיים וממש הולכים אחרי כמות גדולה של PII (מידע אישי מזהה)", אמרה כריסטיאנה קיטנר, אנליסטית בכירה בחברה, לרשת Voice of America. "ברגע שהם נכנסו לתוך הרשת, הם מחפשים אחרי רישומי טלפון, פרטים של עובדים ורישומי טיסות".

קבוצת ההאקרים האיראנית המרכזית היא Advanced Persistent Threat 39, או APT 39 בקיצור. ב- FireEye אמרו כי היא פעילה מאז 2014 ועובדת "בתמיכה באינטרסים הלאומיים של איראן" תוך שהיא פוגעת במטרות ברחבי המזרח התיכון ומעבר לו. התחביב העיקרי שלה הוא מידע אישי. דוח אחרון של חברת האבטחה הראה כי מרבית החברות שהותקפו על ידיה היו בערב הסעודית, בעיראק, במצרים, בטורקיה ובאיחוד האמירויות הערביות.

לפי הדוח, גם חברות מנורבגיה, מקוריאה הדרומית, מאוסטרליה ומארצות הברית נפגעו גם הן על ידי APT 39, "מה שמראה את יכולותיה הגלובליות הפוטנציאליות של איראן", נכתב.

קבוצה אחרת, שפועלת באופן דומה, מכונה "צ'פר". היא זוהתה לראשונה על ידי חברת האבטחה סימנטק ב-2015, והיא גם מתמקדת בתשתיות תקשורת וענף התיירות. "בשנתיים האחרונות הקבוצה מיקדה את התקיפות שלה נגד העומדים בראש שרשרת האספקה, וזו יכולה לאפשר לה להגיע ליותר קורבנות בכל תעשיה שהיא תוקפת", נכתב בדוח בשל החברה.

לאיראנים יש עניין רב בארצות הברית. בפן אחד של מלחמת הסייבר נמצאים האתרים המזויפים, שמעודדים שיח מפלג בחברה האמריקנית - ומאז טראמפ לא חסרים נושאים כאלו. בקרב סיזיפי שמנהלות הרשתות החברתיות הגדולות נגד התופעה, אולי בעל כורחן אבל בקצב גדול יותר מאז הבחירות ב-2016, נמחקו אלפי חשבונות איראניים בפייסבוק ובטוויטר. חלקם פעלו גם בישראל.

בפן השני, האיראנים צמאים למידע ולטכנולוגיה האמריקנית, על אחת כמה וכמה בעידן של בידוד כלכלי ודיפלומטי גובר. בני יורק טיימס דווח בחודש שעבר כי האקרים איראנים תוקפים סוכנויות ממשל פדרליות ואת העובדים שלהן "על מנת לאסוף מודיעין ולהיערך למתקפות סייבר בעתיד".

אותן מתקפות עוררו דאגה כה רבה בקרב הרשויות האמריקניות, עד שהמשרד לביטחון המולדת פרסם צו חירום בזמן השבתת הממשל בינואר, שהייתה הארוכה ביותר בהיסטוריה של ארצות הברית. במשרד לא חושבים שנגנב מידע כלשהו, ולא בטוח שהאיראנים רצו בכך. ייתכן שהיה זה איתות ליכולותיהם להכות את ממשל טראמפ מתחת לחגורה אם עול הסנקציות ימשיך להכביד.

(עדכון ראשון 21.3, 17:00)

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    4
    walla_ssr_page_has_been_loaded_successfully