"הפתעה": ישראל – המדינה שאיראן הכי מתקיפה בסייבר

מאז יוני 2022 חלה עלייה בשילוב של פעולות סייבר ומתקפות דעת קהל מצד איראן; כרבע מסך הפעילות בסייבר של איראן – הופנה כנגד ישראל. כך עולה מדו"ח חדש של מרכז חקר האיומים בסייבר של מיקרוסופט. 

הענקית מרדמונד פרסמה דו"ח שבחן את מעורבות איראן בתקיפות סייבר ודעת קהל ברחבי העולם. בראשונה, מיקרוסופט חשפה כי איראן פועלת באופן משולב – של תקיפות סייבר מדינתית יחד עם כוונות להשפעה על דעת קהל בזירה הגיאו-פוליטית.

על פי תוצאות המחקר החדש, ישראל היא המדינה אשר חוותה הכי הרבה מתקפות על ידי איראן: 23% מסך התקיפות בין אוקטובר 2022 עד מרץ השנה. במקום השני בדירוג המפוקפק נמצאת ארה"ב, עם 13% מהמתקפות מצד טהרן. עוד ברשימת המדינות שהותקפו רבות על ידי איראן – איחוד האמירויות וערב הסעודית, שבאחרונה חידשה את יחסיה הדיפלומטיים עם הרפובליקה האיסלמית.

ישראל בראשה. רשימת המדינות שאיראן מתקיפה בסייבר. צילום: לכידת מסך מהדו"ח של מיקרוסופט

24 קמפיינים משמעותיים של תקיפות דעת קהל באמצעות תקיפות סייבר 

חוקרי מיקרוסופט קישרו 24 קמפיינים משמעותיים של תקיפות דעת קהל באמצעות תקיפות סייבר, אשר יצאו מצד ממשלת איראן בשנה האחרונה. 17 מהם בוצעו מאז אמצע יוני האחרון – וזאת בהשוואה לשבע בלבד בשנת 2021.

"מטרת המתקפות", הסבירו החוקרים, "היא להשפיע בזירה הגיאו-פוליטית באמצעות כלי סייבר. איראן אף אימצה פעולות השפעה מבוססות תקיפות סייבר, על מנת לבלום את מומנטום המחאות הכלל ארציות המתרחשות בה. היא עשתה זאת על ידי הדלפת מידע שכוון כנגד אנשי אופוזיציה בולטים במשטר".

לפי החוקרים, "מתקפות הסייבר ופעולות ההשפעה האיראניות המשולבות בזירה הגיאו-פוליטית צפויות להישאר ממוקדות כנגד תקיפות סייבר ממדינות זרות. זאת, במקביל להמשך ההסתה בהפגנות בתוך איראן".

באוקטובר האחרון פרסם ה-FBI אזהרה, לפיה קבוצת ההאקרים האיראנית Emennet Pasargad עוסקת בפעולות פריצה והדלפה נגד חברות בארה"ב ובישראל. זאת במאמץ להביך את הקורבנות ולתמוך במטרות הפוליטיות של הממשל באיראן.

לפי הבולשת, "Emennet Pasargad מהווה איום מתמשך נגד חברות אמריקאיות. חברי קבוצת ההאקרים מנצלים מגוון טקטיקות, כולל ניצול פגיעויות ידועות ופריסה של נוזקות מחיקה (מגב)".

קודם לכן, בשנה שעברה, חוקרי ה-FBI הודיעו כי חברי קבוצת ההאקרים ניסו להשפיע על הבחירות לנשיאות בארה"ב ב-2020 ותקפו בעוד מקרים. לדבריהם, "אף שפעולות הקבוצה כוונו בעיקר כנגד ישראל, הרי שטכניקות אלו עלולות לשמש לתקיפה של מטרות אמריקניות… ה-FBI זיהה מתקפת סייבר הרסנית נגד ארגון אמריקני – מה שמצביע על כך שהקבוצה נותרה איום סייבר על ארצות הברית".

הדו"ח החדש שפרסם מרכז חקר האיומים בסייבר של מיקרוסופט. צילום: לכידת מסך מהדו"ח

לפי הודעת מיקרוסופט העכשווית, "רוב פעילויות ההשפעה בסייבר של איראן נערכות על ידי Emennet Pasargad, שחקן איום שלוח מדינה איראני". משרד האוצר האמריקני השית עיצומים על הקבוצה וחלק מחבריה, "בשל ניסיונותיהם לערער את תוצאות הבחירות לנשיאות ארה"ב ולבצע התערבות זרה".

לפי חוקרי מיקרוסופט, לצד הגידול בהיקף מבצעי ההשפעה של איראן, חלה ירידה בהיקף מתקפות הכופרה. "האיום העתידי, של מתקפות סייבר איראניות הרסניות יותר ויותר", סיכמו חוקרי מיקרוסופט, "נותר במיוחד כזה אשר יכוון נגד ישראל וארה"ב".

ג'ורג'יה אוסבורן, אנליסטית מחקר בכירה במעבדות המידע של אוקספורד, אמרה לעיתונות הבריטית כי "איראן כיוונה את המתקפות שלה לעבר תעשיות או תשתיות ספציפיות – ובמיוחד לארגונים ממגזר הספנות. הדבר מעניין במיוחד, כי ספינות מסחר שטות דרך מיצר הורמוז, המקשר בין המפרץ הפרסי למפרץ עומאן. זהו המעבר הימי היחיד מהמפרץ הפרסי לאוקיינוס ​​הפתוח וזהו אחד מנקודות 'צוואר הבקבוק' החשובות ביותר בעולם המסחר הימי, מבחינה אסטרטגית".