כוננות נקמה לקראת מתקפת סייבר איראנית "מתוחכמת ומורכבת"
כיממה חלפה מאז שארה"ב חיסלה את הבכיר האיראני קאסם סולימאני בעיראק, ובעולם נערכים לנקמה; ההערכות הן שבידי הרפובליקה האיסלאמית יכולות גבוהות יותר בתחום זה ממה שסברו עד כה בתחום הסייבר; בינתיים התגובות האיראניות מוגבלות לקמפיין פייק ניוז ותעמולה מאסיבי באמצעות עשרות אלפי ציוצים בטוויטר
- אנליסטים: הנפט עשוי להגיע ל-80 דולר לחבית לאחר חיסול סולימאני
- חיסול סולימאני: איראן תחפש תגובה - ישראל וסעודיה גם על הכוונת
- קאסם סולימאני חוסל בתקיפה אווירית בעיראק
הלכה למעשה, התגובות האיראניות החלו זמן קצר לאחר התקיפה האמריקאית בעיראק בה חוסל סולימאני בצורה של קמפיין פייק ניוז ותעמולה. שעות בודדות לאחר שהטילים האמריקאיים העלו בלהבות את המכונית של סולימאני, הופיעו בטוויטר עשרות אלפי ציוצים שכולם פורסמו תחת ההאשטגים #HardRevenge או #DeathToAmerica. הציוצים לרוב הזהירו מנקמה ואיומים על בכירים אמריקאים ובראשם הנשיא דונלד טראמפ.
Are you have a Problems with this image?#HardRevange #سنتقم #انتقام_سخت pic.twitter.com/2kGG2XjweR
— ایستاده در غبار (@M_i_yousefi) 4 בינואר 2020
ההאשטג הראשון, #HardRevenge, מופיע בכ-95 אלף ציוצים שהחלו להתפרסם בלילה שבין חמישי לשישי. על פי בדיקה של מכון Atlantic Council, ההאשטג הזה לא צוין אפילו פעם אחת במהלך כל חודש דצמבר, מה שמחזק את הערכה שמדובר בקמפיין פרופגנדה איראני שנשמר לאירוע מעין זה.
פייסבוק וטוויטר כבר דיווחו בעבר על מבצעי "ניקוי" שהן עורכות מדי פעם במסגרתם נמחקים אלפי חשבונות שנמצא כי הם מקושרים לרשתות או למפעילים איראנים, צפון קוריאנים או רוסים. עד כה נמצאו אלפי חשבונות משתמשים שהוכח שהם נשלטים בידי גורמים באיראן - אם כי לא ברור האם מדובר בקמפיינים רשמיים או כאלה שנעשו בעידוד הממשלה.
הסיפורים והרעיונות שמופצים דרכם לרוב מתארים את השלטון האיראני באופן חיובי תוך שהם תוקפים את אויביו. כמו רוסיה, גם באיראן הבינו שהשימוש ברשתות חברתיות עשוי לסייע למדינה בזריעת דיסאינפורמציה והפצה של רעיונות מועילים למדיניות שלה. כך למשל התברר כי בשנים האחרונות הצליחו גורמים אלה להביא לפרסומם של מכתבים למערכת בהם עמדות שמיטיבות עם המדיניות האיראנית.
מכתבים למערכת ומידע שקרי
על פי מחקר של חברת הסייבר פייראיי (FireEye) הגורמים שעמדו מאחורי המכתבים לא קושרו ישירות לטהראן, אך כולם היו ממקור איראני. אחד המכתבים למשל, שפורסם בעיתונים אמריקאיים חשובים, תומך ברעיון שהדרך הטובה ביותר עבור ארה"ב לכבד את זכרו של ג'מאל חשוקג'י, העיתונאי מתנגד השלטון הסעודי שנרצח בשנה שעברה, היא שתפסיק לתמוך בהתערבות הסעודית במלחמת האזרחים בתימן - עמדה שמיטיבה באופן מובהק עם האינטרסים של איראן, התומכת במורדים החותים, אויביה של סעודיה.
העמדה האיראנית בדרך כלל מפורסמת תחת דפים בפייסבוק שלהם כותרות כגון: Wake Up America, No racism no war, ו-Thirst for Truth, התוכן בדפים האלה מביע רעיונות שבחלקם גם יופיעו בדפים או חשבונות של תומכי הזרמים השמאלניים או הליברלייים בחברה האמריקאית. כך למשל אותם דפים פרסמו תמיכה בסנטור ברני סנדרס על תמיכתו כביכול ביום אל-קודס - חג איראני שמביע סולידאריות בעם הפלסטיני והתנגדות לישראל. עם זאת, סנדרס מעולם לא הביע תמיכה מעין זו והמידע שהופיע בדף הזה היה שקרי. אך זה היה מספיק כדי ליצור טריז שהביא להקצנת העמדות של השמרנים והליברלים במסגרת השיח בנושאים האלה.
קמפיין דיסאינפורמציה או תעמולה כנראה יהיה גם מלווה בקמפיין סייבר. האיראנים כבר הוכיחו שליטה בשיגור נוזקות מסוכנות לתקיפת אינטרסים מערביים. כך למשל כבר ב-2012 הותקפו עשרות אלפי מחשבים של חברת הנפט הסעודית אראמקו על ידי נוזקה בשם Shamoon. הנוזקה דווחה כבר אז כפיתוח כנראה ממקור איראני שהכילה לא מעט תכונות יחודיות. זו היתה ההוכחה הראשונה שמערך הסייבר האיראני מסוגל לייצר נשקי סייבר ברמה גבוהה.
כיום אין לאף אחד ספק שלאיראן יש יכולות תקיפת סייבר מהטובות בעולם. בין אם מדובר בידע שהיא קיבלה מבעלות בריתה כגון צפון קוריאה, רוסיה או אפילו במידה מסוימת סין, או ביכולת מקומית, אין שום ספק שהאיראנים מסוגלים לאיים באופן רציני על האינטרסים הכלכליים של ארה"ב דרך תקיפות סייבר. עוד סיבה שאיראן תשתמש בתקיפות האלה היא שהן כוללות יתרון אדיר בדמות הקושי לבצע יחוס רשמי לפעולות סייבר.
Coming soon w3 & down with usa #HardRevange pic.twitter.com/9kTFgS3Rys
— کامبیز (@nakamanir) 4 בינואר 2020
על פי הערכות של מיקרוסופט, קבוצות תקיפה איראניות החלו להגביר את ניסיונותיהן לפגוע במערכות בקרה תעשייתיות (ICS) שנחשבות כחולייה החלשה בתחומי התשתיות. שעות בודדות לאחר החיסול כבר צייץ ראש מחלקת הסייבר במשרד לביטחון המולדת, כריס קרבס, על כך שחברות אמריקאיות צריכות לשים דגש על כל מה שקשור לניסיונות תקיפה על מערכות הבקרה שלהן. "שימו לב לניסיונות חדירה של צד שלישי", כתב קרבס.
Given recent developments, re-upping our statement from the summer.
— Chris Krebs (@CISAKrebs) 3 בינואר 2020
Bottom line: time to brush up on Iranian TTPs and pay close attention to your critical systems, particularly ICS. Make sure you’re also watching third party accesses! https://t.co/4G1P0WvjhS
ממשלת ארה"ב מודעת לסכנה הזו וכבר אתמול בבוקר הסביר שר החוץ האמריקאי, מייק פומפיאו, בראיון לפוקס ניוז על כך שטהראן מחזיקה ביכולות סייבר "מתקדמות ומורכבות" ושאלה יכולות לשמש כאמצעי תגובה שלה. עם זאת ,מומחים שונים גם תוהים האם איראן תרצה להשתמש ביכולות סייבר שברובן אינן ניתנות לייחוס. "הממשל האיראני ירצה להראות שיש מישהו מאחורי התגובות", הסביר דן הופמן, ראש מחלקת המזה''ת לשעבר ב-CIA לאתר CyberScoop, "הם ירצו לפרסם את כתובת השולח, בין אם התגובה בוצעה דרך גורם צד שלישי או דרך תקיפת סייבר".