הקורבן התורן של ההאקרים הפרו-איראנים: אתר משרד הבריאות
הקורבן התורן של ההאקרים הפרו-איראנים: אתר משרד הבריאות
קבוצת ההאקרים AlTahrea, שאחראית למתקפות על אתרי עיריית ירושלים ועיריית תל אביב בשבועיים האחרונים, תקפה הערב את אתר משרד הבריאות. המתקפה הצליחה להביך שוב את מערך המחשוב הממשלתי, אף שהנזק היחיד שנגרם הוא חסימה של הגלישה לאתר מחו"ל
אתר משרד הבריאות הותקף לפנות ערב (א') על ידי קבוצת ההאקרים העיראקית הפרו-איראנים AlTahrea. ההאקרים פרסמו את דבר התקיפה בערוץ הטלגרם שלהם ושילבו בהודעתם דברי לעג כהתרסה לישראל. מדובר באותה קבוצה שהיתה אחראית להשבתת אתרי עיריות ירושלים ותל אביב בשבועיים האחרונים וכן ניסתה לתקוף את אתר חברת רפאל וככל הנראה אתרים נוספים של חברות תיירות וקמעונאות קטנים.
הקבוצה עושה שימוש בתקיפות מניעת שירות - כלומר שליחה של כמות מסיבית של בקשות התחברות לאתר שאותו היא תוקפת. על פי חוקרי אימפרבה, מדובר בתשתית מבוזרת המורכבת ממספר רב של מחשבי "זומבי" שהודבקו בנוזקה המאפשרת להאקרים לשלוט עליהם מרחוק לעיתים אף ללא ידיעת בעליהם. אלה מופעלים על ידי הקבוצה מרחוק. לא ברור אם התשתית היא שלהם או שהם שוכרים אותה מהאקרים פליליים.
על פי דוברות משרד הבריאות, האתר של המשרד לא זמין לגולשים מחו''ל, ככל הנראה עקב חסימת התעבורה משרתים מחוץ למדינה. עם זאת, האתר זמין וגם היה זמין לכל דרך פורטל gov.il גם במהלך המתקפה - כך לפי בדיקתנו. עם זאת, מדובר עדיין פעולה מביכה למדי עבור מערך המחשוב הממשלתי - ממשל זמין. ההאקרים של הקבוצה כבר פועלים זה מספר חודשים באותה שיטה, ועדיין מצליחים פעם אחר פעם להשבית את הגישה לאתרים ממשלתיים או מוסדיים.
מדובר מן הסתם בפעולות תדמית, אך על פי מומחי סייבר עימם שוחחנו לקבוצה יכולות יותר מתוחכמות מאלה שהיא חשפה במהלך המתקפות האחרונות. את תקיפותיה היא מייחסת כפעולת נקם על הריגתו של קאסם סולימאני מבכירי משמרות המהפכה האיראניים שפעל בעיקר נגד ישראל ונהרג במהלך פעולה שיוחסה לממשל האמריקאי. עם זאת, לא ברור אם ההאקרים עצמם הם שליחים של טהרן או פשוט אקטיביסטים שיעים המנסים לבצע פעולות עצמאיות להאדרת המשטר האיסלאמי של איראן.
בפוסט האחרון של הקבוצה שפורסם בטלגרם שלהם הם מתייחסים לשהיד אבו סייף אל-עראווי, אדם שהיה אחד ממפקדי גדודי "סייד אל שוהדא" שנהרג ב"קרבות הבלימה" בעיראק מול דאעש ב-2015. גדוד זה הוא חלק מהמיליציות האיראניות בעיראק, שעליהן פיקד סולימאני. הקבוצה מתגאה במוצאה העיראקי בלא מעט מהפרסומים שלה, ויש להזכיר שעיראק היא עדיין אחת המדינות בהן ישנה אוכלוסיה שיעית גדולה מאוד.
פעולות הקבוצה תמיד מתבצעות בעיתוי פוליטי או תקשורתי כלשהו. כך למשל, התקיפה על אתר עיריית ירושלים בוצעה במקביל לביקורו של נשיא ארה"ב ג'ו ביידן בעיר לפני כמה ימים. מעט לאחר התקיפה על אתר משרד הבריאות העלו ההאקרים גם סדרה של שמות אתרים רומניים שתקפו, בדיוק במקביל להכרזת המדינה על הצטרפותה לברית נאט''ו.
הקבוצה מזדהה עם הציר הרוסי ומשתמשת ברטוריקה של משטר פוטין נגד אוקראינה - מה שמעלה תהייה אם מדובר בקבוצה המקורבת גם לרוסיה. בראיון שקיימנו עם מומחה הסייבר-טרור של חברת סייבריזון הוא הסביר שרוסיה מעמידה לרשות האקרים איראנים או פרו-איראנים תשתיות תקיפה כדי לבצע תקיפות ללא ייחוס למטרות פרופגנדה.
עם זאת, יש הרבה מאוד דיסאינפורמציה בתקיפות האלה. כך למשל ההאקרים גם לקחו אחריות על שריפת תחנת כוח אורות יוסף באיזור הנגב לפני מספר ימים, אירוע שהתברר כלא קשור לפעילות שלהם בהמשך.
נדב אביטל, ראש קבוצת המחקר בחברת אימפרבה (imperva), הסביר לנו שהחברה מצאה שלאותה הקבוצה ישנה תשתית שנעשה בה שימוש חוזר. מדובר בתשתית מבוזרת ברחבי העולם, דבר שיכול להקשות על עצירת המתקפות. מתקפות מניעת שירות מהוות נשק קל מאוד לשימוש, ועדיין יכולות להסב נזק תדמיתי ללא צורך במאמץ מיוחד.
