ראיות ממתקפות סייבר על סוכנויות ממשל בסעודיה מצביעות על איראן
שורה של מתקפות סייבר נגד ערב הסעודית מחקו מידע וגרמו לנזק רב במערכות המחשוב של שש סוכנויות ממשל. לא נמצאו ראיות לכך שמדינה אחרת פרט לאיראן עומדת מאחורי המתקפות
האקרים שפעלו בחסות מדינה ביצעו בשבועיים האחרונות שורה של מתקפות סייבר הרסניות נגד ערב הסעודית, במהלכן נמחק מידע ונזרע הרס רב במערכות המחשוב של הסוכנות שאחראית על ניהול שדות התעופה במדינה וכן של חמש סוכנויות ממשל נוספות – כך מדווחת סוכנות בלומברג.
- ממשלת גרמניה דורשת מפייסבוק לצנזר נאו-נאצים
- האם הפריצה למערכת הרכבות של סן פרנסיסקו היא סימן לבאות?
- סימטריה הישראלית תציע אחריות על מתקפות האקרים בהיקף של עד מיליון דולר
לדברי מקורות שמכירים את הנושא, חקירה ראשונית של רשויות המדינה מצביעה על כך שהמקור למתקפה הוא איראן. לפי בלומברג, היקף המתקפה ועוצמתה הפתיעו את הגורמים הרשמיים במדינה. כחלק מהתקפה נהרסו אלפי מחשבים של רשות התעופה האזרחית, ונמחק מידע קריטי שהביא לעצירת פעילות הסוכנות במשך כמה ימים. עם זאת, המתקפה לא הביאה לעיכובים משמעותיים בפעילות שדות התעופה המרכזיים בערב הסעודית.
נזק ניכר נגרם גם למערכות המחשוב של שלוש סוכנויות ממשל נוספות. סוכנויות אחרות, עם זאת, הצליחו לבלום את המתקפה, שבוצעה באמצעות נוזקה בשם Shamoon, מבלי לספוג פגיעה משמעותית. מדובר באותה נוזקה שעמדה מאחורי המתקפה על מערכות המחשוב של חברת הנפט הרשמית של סעודיה, Saudi Aramco, ב-2012. נוזקה זו מוחקת קבצים ומוציאה מחשבים מכלל פעולה באמצעות גרימת נזק בלתי הפיך ל-Master Boot Record (סקטור האתחול).
חוקרים עדיין ממפים את היקף הנזק ומנסים לזהות את המניע למתקפה. עד עתה, לא נמצאו ראיות לכך שמדינה אחרת פרט לאיראן עומדת מאחוריה. עם זאת, לא נפסלת האפשרות שהתוקפים ניסו להסוות את פעילותם כך שיראה כאילו המקתפה מגיעה מאיראן.
מממשלת ערב הסעודית נמסר בתגובה שכמה סוכנויות ממשל היו יעד למתקפה מקוונת שהגיעה מחוץ לשטח המדינה.