$
חדשות טכנולוגיה

כוננות נקמה לקראת מתקפת סייבר איראנית "מתוחכמת ומורכבת"

כיממה חלפה מאז שארה"ב חיסלה את הבכיר האיראני קאסם סולימאני בעיראק, ובעולם נערכים לנקמה; ההערכות הן שבידי הרפובליקה האיסלאמית יכולות גבוהות יותר בתחום זה ממה שסברו עד כה בתחום הסייבר; בינתיים התגובות האיראניות מוגבלות לקמפיין פייק ניוז ותעמולה מאסיבי באמצעות עשרות אלפי ציוצים בטוויטר

רפאל קאהאן 14:0604.01.20
איראן עשויה להגיב על חיסולו של מפקד כוח קודס, קאסם סולימאני, בין היתר בסדרה של מבצעי סייבר, כך מעריכים מומחים בתחום. על פי פרסומים ב-CNN וכלי תקשורת נוספים אמש (ו'), ההערכה הרווחת היא שהאיראנים מסוגלים כיום לבצע תקיפות סייבר מתוחכמות בהרבה ממה שהעריכו עד כה.

 

 

 

הלכה למעשה, התגובות האיראניות החלו זמן קצר לאחר התקיפה האמריקאית בעיראק בה חוסל סולימאני בצורה של קמפיין פייק ניוז ותעמולה. שעות בודדות לאחר שהטילים האמריקאיים העלו בלהבות את המכונית של סולימאני, הופיעו בטוויטר עשרות אלפי ציוצים שכולם פורסמו תחת ההאשטגים #HardRevenge או #DeathToAmerica. הציוצים לרוב הזהירו מנקמה ואיומים על בכירים אמריקאים ובראשם הנשיא דונלד טראמפ.

 

 

 

ההאשטג הראשון, #HardRevenge, מופיע בכ-95 אלף ציוצים שהחלו להתפרסם בלילה שבין חמישי לשישי. על פי בדיקה של מכון Atlantic Council, ההאשטג הזה לא צוין אפילו פעם אחת במהלך כל חודש דצמבר, מה שמחזק את הערכה שמדובר בקמפיין פרופגנדה איראני שנשמר לאירוע מעין זה.

 

פייסבוק וטוויטר כבר דיווחו בעבר על מבצעי "ניקוי" שהן עורכות מדי פעם במסגרתם נמחקים אלפי חשבונות שנמצא כי הם מקושרים לרשתות או למפעילים איראנים, צפון קוריאנים או רוסים. עד כה נמצאו אלפי חשבונות משתמשים שהוכח שהם נשלטים בידי גורמים באיראן - אם כי לא ברור האם מדובר בקמפיינים רשמיים או כאלה שנעשו בעידוד הממשלה.

 

הסיפורים והרעיונות שמופצים דרכם לרוב מתארים את השלטון האיראני באופן חיובי תוך שהם תוקפים את אויביו. כמו רוסיה, גם באיראן הבינו שהשימוש ברשתות חברתיות עשוי לסייע למדינה בזריעת דיסאינפורמציה והפצה של רעיונות מועילים למדיניות שלה. כך למשל התברר כי בשנים האחרונות הצליחו גורמים אלה להביא לפרסומם של מכתבים למערכת בהם עמדות שמיטיבות עם המדיניות האיראנית.

 

קאסם סולימאני קאסם סולימאני צילום: איי אף פי

 

מכתבים למערכת ומידע שקרי

על פי מחקר של חברת הסייבר פייראיי (FireEye) הגורמים שעמדו מאחורי המכתבים לא קושרו ישירות לטהראן, אך כולם היו ממקור איראני. אחד המכתבים למשל, שפורסם בעיתונים אמריקאיים חשובים, תומך ברעיון שהדרך הטובה ביותר עבור ארה"ב לכבד את זכרו של ג'מאל חשוקג'י, העיתונאי מתנגד השלטון הסעודי שנרצח בשנה שעברה, היא שתפסיק לתמוך בהתערבות הסעודית במלחמת האזרחים בתימן - עמדה שמיטיבה באופן מובהק עם האינטרסים של איראן, התומכת במורדים החותים, אויביה של סעודיה.

 

העמדה האיראנית בדרך כלל מפורסמת תחת דפים בפייסבוק שלהם כותרות כגון: Wake Up America, No racism no war, ו-Thirst for Truth, התוכן בדפים האלה מביע רעיונות שבחלקם גם יופיעו בדפים או חשבונות של תומכי הזרמים השמאלניים או הליברלייים בחברה האמריקאית. כך למשל אותם דפים פרסמו תמיכה בסנטור ברני סנדרס על תמיכתו כביכול ביום אל-קודס - חג איראני שמביע סולידאריות בעם הפלסטיני והתנגדות לישראל. עם זאת, סנדרס מעולם לא הביע תמיכה מעין זו והמידע שהופיע בדף הזה היה שקרי. אך זה היה מספיק כדי ליצור טריז שהביא להקצנת העמדות של השמרנים והליברלים במסגרת השיח בנושאים האלה.

 

קמפיין דיסאינפורמציה או תעמולה כנראה יהיה גם מלווה בקמפיין סייבר. האיראנים כבר הוכיחו שליטה בשיגור נוזקות מסוכנות לתקיפת אינטרסים מערביים. כך למשל כבר ב-2012 הותקפו עשרות אלפי מחשבים של חברת הנפט הסעודית אראמקו על ידי נוזקה בשם Shamoon. הנוזקה דווחה כבר אז כפיתוח כנראה ממקור איראני שהכילה לא מעט תכונות יחודיות. זו היתה ההוכחה הראשונה שמערך הסייבר האיראני מסוגל לייצר נשקי סייבר ברמה גבוהה.

 

כיום אין לאף אחד ספק שלאיראן יש יכולות תקיפת סייבר מהטובות בעולם. בין אם מדובר בידע שהיא קיבלה מבעלות בריתה כגון צפון קוריאה, רוסיה או אפילו במידה מסוימת סין, או ביכולת מקומית, אין שום ספק שהאיראנים מסוגלים לאיים באופן רציני על האינטרסים הכלכליים של ארה"ב דרך תקיפות סייבר. עוד סיבה שאיראן תשתמש בתקיפות האלה היא שהן כוללות יתרון אדיר בדמות הקושי לבצע יחוס רשמי לפעולות סייבר.

 

 

 

על פי הערכות של מיקרוסופט, קבוצות תקיפה איראניות החלו להגביר את ניסיונותיהן לפגוע במערכות בקרה תעשייתיות (ICS) שנחשבות כחולייה החלשה בתחומי התשתיות. שעות בודדות לאחר החיסול כבר צייץ ראש מחלקת הסייבר במשרד לביטחון המולדת, כריס קרבס, על כך שחברות אמריקאיות צריכות לשים דגש על כל מה שקשור לניסיונות תקיפה על מערכות הבקרה שלהן. "שימו לב לניסיונות חדירה של צד שלישי", כתב קרבס.

 

 

 

 

ממשלת ארה"ב מודעת לסכנה הזו וכבר אתמול בבוקר הסביר שר החוץ האמריקאי, מייק פומפיאו, בראיון לפוקס ניוז על כך שטהראן מחזיקה ביכולות סייבר "מתקדמות ומורכבות" ושאלה יכולות לשמש כאמצעי תגובה שלה. עם זאת ,מומחים שונים גם תוהים האם איראן תרצה להשתמש ביכולות סייבר שברובן אינן ניתנות לייחוס. "הממשל האיראני ירצה להראות שיש מישהו מאחורי התגובות", הסביר דן הופמן, ראש מחלקת המזה''ת לשעבר ב-CIA לאתר CyberScoop, "הם ירצו לפרסם את כתובת השולח, בין אם התגובה בוצעה דרך גורם צד שלישי או דרך תקיפת סייבר".

בטל שלח
    לכל התגובות
    x