"בקרוב נחשוף עוד קבוצות ריגול איראניות שפועלות בישראל"

בעקבות הדו"ח שפרסמה השבוע צ'ק פוינט (Check Point) וחשיפת אנשים ומחשבים אודות המתקפה שביצעה קבוצת Rocket Kitten, מדוע קבוצות התקיפה האיראניות מצליחות?
"הסיבה לכך היא שהן מאוד עקביות, וניתן לראות את זה הן בדו"ח והן בחשיפה שלכם. כמו כן, בקרוב נחשוף את פעילותן של עוד שלוש-ארבע קבוצות תקיפה".

מה ההאקרים האיראניים מעוניינים למצוא בישראל?
"הם מחפשים, ולעתים מוצאים, מידע על ישראל ובישראל. מטרת ההאקרים הללו היא להשיג כמה שיותר מידע על מגוון גורמים במדינה – החל בממשל וכלה בבנקים. הם מחפשים את המידע בכל צורה אפשרית ויתקפו כל גוף או אישיות שיביאו להם מודיעין, מגופים קריטיים ועד חוקרים באוניברסיטה".

עד כמה הם פוגעים?
"הם יכולים לעשות תקיפות ממוקדות וכך להשיג יותר מידע. אני מניח שהם גם פוגעים לפעמים, כי בסופו של דבר, אנשים מאמינים במייל. זו מלחמה יומיומית ולכן תקיפות פישינג מרובות וממוקדות (Spear phishing), שנעשות באמצעות מייל, מצליחות לעתים".

פורסם שהמתקפות האלה בוצעו על ידי משמרות המהפכה של איראן. מהי מידת הקשר של ההאקרים לממשל?
"להערכתנו, יש להם קשר לממשל. אנחנו לא יודעים האם מדובר ביחידות תקיפה, באנשים בעלי קשר חלקי או גם וגם, אבל יש להאקרים קשר לממשל האיראני".

מהי מידת המקצועיות שלהם?
"הם לא משתמשים בכלים הכי מתקדמים, אבל יש להם אחוזי הצלחה מרשימים. אני לא יכול להעריך את מידת התחכום שלהם. הם אנשי מקצוע – ואני מכבד אותם. למשל, הם מאוד עקשנים, 'ישבו' על יעד זמן ממושך, ויתקפו אותו ב-15 שיטות שונות על מנת להשיג מידע. העקשנות הזו מניבה להם תוצאות טובות. יחד עם הסבלנות שלהם, אלה שני רכיבים של הדרך להצלחה. ואמנם, מהדו"ח שפרסמנו בספטמבר יחד עם טרנד מיקרו (TrendMicro) עלה כי הקבוצה ממשיכה לפעול, באגרסיביות וביתר שאת, וכי אנשיה אינם מתרגשים מהפרסומים עליהם".