חדשות, מבזקים

לא ייאמן: זו מתקפת הסייבר העוצמתית של איראן על ישראל

קרדיט צילום: בדלתיים סגורות

גורמים ישראליים קיבלו מטח הודעות טקסט חשודות המכילות קישורים זדוניים בימים שלאחר המתקפה על איראן, כך דווח היום (ראשון) באתר פייננשל טיימס. מבחינת ישראל, היה ברור מי עומד מאחורי המתקפה: איראן, שעמה מתנהלת מלחמת סייבר שקטה כבר שנים. המלחמה הדיגיטלית התעצמה במקביל לעימות הישיר בחודש יוני האחרון, וכללה מתקפות החל מגניבת כספים מבורסת קריפטו איראנית ועד הודעות פישינג ממוקדות נגד ישראלים, תוך התחזות למשרד ראש הממשלה.

בעוד הלחימה הפיזית הסתיימה לאחר 12 יום, המלחמה הדיגיטלית לא פסקה. "זה התחמם אחרי תחילת המלחמה, וזה עדיין ממשיך", העיד גורם ישראלי. גם לאחר כניסת הפסקת האש לתוקף, קבוצות המזוהות עם איראן ממשיכות לנסות לנצל פרצות טכנולוגיות, כפי שזוהתה לאחרונה במתקפת סייבר עולמית על שרת של חברת מיקרוסופט, כדי לתקוף חברות ישראליות. בועז דולב, מנכ"ל חברת המודיעין הישראלית לאיומי סייבר ClearSky, מדגיש: "למרות שיש הפוגה בעולם הפיזי, בזירת הסייבר המתקפות לא נפסקו".

איראן ספגה מכות קשות במלחמת הסייבר. סתאר השמי, שר התקשורת האיראני, גילה שאיראן חווה יותר מ-20,000 מתקפות סייבר במהלך המלחמה – "הקמפיין הנרחב ביותר" בהיסטוריה של הרפובליקה האסלאמית. המתקפות כללו שיבוש מערכות ההגנה האווירית בדיוק כאשר מטוסי הקרב של חיל האוויר החלו במתקפה ב-13 ביוני, מה שאפשר לישראל לבצע את המהלך הראשון ללא הפרעה.

מני ברזילי, מומחה אבטחת סייבר לשעבר של שירותי המודיעין הצבאיים, מסביר שהמודיעין הדיגיטלי שנאסף לפני המלחמה היה "משחק המשנה הגדול ביותר". המודיעין אפשר לישראל לבנות פרופיל מפורט של מדענים גרעיניים ופקידים צבאיים איראניים ולחסל יותר מתריסר מהם במהלך המתקפה. קבוצת האקרים Gonjeshke Darande, הנחשבת כמזוהה עם ישראל, "שרפה" 90 מיליון דולר מבורסת הקריפטו האיראנית Nobitex ותקפה שני בנקים איראניים גדולים, תוך גרימת נזק פיזי לתשתיות.

מצד איראן, קבוצות האקרים ביצעו מתקפות פריצה והדלפה על כ-50 חברות ישראליות והפיצו תוכנות זדוניות. האקרים האיראניים לא הצליחו לפרוץ את ההגנות של צה"ל והחברות הגדולות, אך התמקדו בחברות קטנות יותר בשרשראות האספקה. הם הדליפו קורות חיים של אלפי ישראלים מתחומי הביטחון, שלחו הודעות מזויפות בשם פיקוד העורף שאמרו לאזרחים להימנע ממקלטים, וניסו לפרוץ למצלמות אבטחה.

למרות היקף מתקפות הסייבר האיראניות, מומחים מעריכים שלאף אחת מהמתקפות על ישראל במהלך המלחמה לא הייתה השפעה "דרמטית". זאת בניגוד למצב באיראן, שם הפריצה של ההגנות הסייבר עוררה דאגה רבה ודרישות לחיזוק היכולות. מומחה איראני לשעבר זיהה חולשה מרכזית ב"ריכוז הריכוזי של נתונים" – מפקדים רשמו פרטים אישיים בחשבונות בנק, והמדינה החזיקה מאגרי מידע רחבים על האוכלוסייה.

מומחים צופים שמלחמת הסייבר תמשיך גם לאחר הפסקת האש, מכיוון שהיא מאפשרת הכחשה סבירה ופעולה ללא מחיר דיפלומטי כבד. ברזילי מסביר: "גם ישראל וגם איראן יודעות שאם הן יתקפו זו את זו, טראמפ יכעס. אבל אתה יכול לעשות מה שאתה רוצה במרחב הסייבר וכנראה אף אחד לא יגיד כלום".