כוננות נקמה לקראת מתקפת סייבר איראנית "מתוחכמת ומורכבת"

פייסבוק וטוויטר כבר דיווחו בעבר על מבצעי "ניקוי" שהן עורכות מדי פעם במסגרתם נמחקים אלפי חשבונות שנמצא כי הם מקושרים לרשתות או למפעילים איראנים, צפון קוריאנים או רוסים. עד כה נמצאו אלפי חשבונות משתמשים שהוכח שהם נשלטים בידי גורמים באיראן - אם כי לא ברור האם מדובר בקמפיינים רשמיים או כאלה שנעשו בעידוד הממשלה.

הסיפורים והרעיונות שמופצים דרכם לרוב מתארים את השלטון האיראני באופן חיובי תוך שהם תוקפים את אויביו. כמו רוסיה, גם באיראן הבינו שהשימוש ברשתות חברתיות עשוי לסייע למדינה בזריעת דיסאינפורמציה והפצה של רעיונות מועילים למדיניות שלה. כך למשל התברר כי בשנים האחרונות הצליחו גורמים אלה להביא לפרסומם של מכתבים למערכת בהם עמדות שמיטיבות עם המדיניות האיראנית.

קאסם סולימאני צילום: איי אף פי

מכתבים למערכת ומידע שקרי

על פי מחקר של חברת הסייבר פייראיי (FireEye) הגורמים שעמדו מאחורי המכתבים לא קושרו ישירות לטהראן, אך כולם היו ממקור איראני. אחד המכתבים למשל, שפורסם בעיתונים אמריקאיים חשובים, תומך ברעיון שהדרך הטובה ביותר עבור ארה"ב לכבד את זכרו של ג'מאל חשוקג'י, העיתונאי מתנגד השלטון הסעודי שנרצח בשנה שעברה, היא שתפסיק לתמוך בהתערבות הסעודית במלחמת האזרחים בתימן - עמדה שמיטיבה באופן מובהק עם האינטרסים של איראן, התומכת במורדים החותים, אויביה של סעודיה.

העמדה האיראנית בדרך כלל מפורסמת תחת דפים בפייסבוק שלהם כותרות כגון: Wake Up America, No racism no war, ו-Thirst for Truth, התוכן בדפים האלה מביע רעיונות שבחלקם גם יופיעו בדפים או חשבונות של תומכי הזרמים השמאלניים או הליברלייים בחברה האמריקאית. כך למשל אותם דפים פרסמו תמיכה בסנטור ברני סנדרס על תמיכתו כביכול ביום אל-קודס - חג איראני שמביע סולידאריות בעם הפלסטיני והתנגדות לישראל. עם זאת, סנדרס מעולם לא הביע תמיכה מעין זו והמידע שהופיע בדף הזה היה שקרי. אך זה היה מספיק כדי ליצור טריז שהביא להקצנת העמדות של השמרנים והליברלים במסגרת השיח בנושאים האלה.

קמפיין דיסאינפורמציה או תעמולה כנראה יהיה גם מלווה בקמפיין סייבר. האיראנים כבר הוכיחו שליטה בשיגור נוזקות מסוכנות לתקיפת אינטרסים מערביים. כך למשל כבר ב-2012 הותקפו עשרות אלפי מחשבים של חברת הנפט הסעודית אראמקו על ידי נוזקה בשם Shamoon. הנוזקה דווחה כבר אז כפיתוח כנראה ממקור איראני שהכילה לא מעט תכונות יחודיות. זו היתה ההוכחה הראשונה שמערך הסייבר האיראני מסוגל לייצר נשקי סייבר ברמה גבוהה.

כיום אין לאף אחד ספק שלאיראן יש יכולות תקיפת סייבר מהטובות בעולם. בין אם מדובר בידע שהיא קיבלה מבעלות בריתה כגון צפון קוריאה, רוסיה או אפילו במידה מסוימת סין, או ביכולת מקומית, אין שום ספק שהאיראנים מסוגלים לאיים באופן רציני על האינטרסים הכלכליים של ארה"ב דרך תקיפות סייבר. עוד סיבה שאיראן תשתמש בתקיפות האלה היא שהן כוללות יתרון אדיר בדמות הקושי לבצע יחוס רשמי לפעולות סייבר.

על פי הערכות של מיקרוסופט, קבוצות תקיפה איראניות החלו להגביר את ניסיונותיהן לפגוע במערכות בקרה תעשייתיות (ICS) שנחשבות כחולייה החלשה בתחומי התשתיות. שעות בודדות לאחר החיסול כבר צייץ ראש מחלקת הסייבר במשרד לביטחון המולדת, כריס קרבס, על כך שחברות אמריקאיות צריכות לשים דגש על כל מה שקשור לניסיונות תקיפה על מערכות הבקרה שלהן. "שימו לב לניסיונות חדירה של צד שלישי", כתב קרבס.

ממשלת ארה"ב מודעת לסכנה הזו וכבר אתמול בבוקר הסביר שר החוץ האמריקאי, מייק פומפיאו, בראיון לפוקס ניוז על כך שטהראן מחזיקה ביכולות סייבר "מתקדמות ומורכבות" ושאלה יכולות לשמש כאמצעי תגובה שלה. עם זאת ,מומחים שונים גם תוהים האם איראן תרצה להשתמש ביכולות סייבר שברובן אינן ניתנות לייחוס. "הממשל האיראני ירצה להראות שיש מישהו מאחורי התגובות", הסביר דן הופמן, ראש מחלקת המזה''ת לשעבר ב-CIA לאתר CyberScoop, "הם ירצו לפרסם את כתובת השולח, בין אם התגובה בוצעה דרך גורם צד שלישי או דרך תקיפת סייבר".