המלחמה הדיגיטלית עם איראן - כך ישראל פועלת בזירת הסייבר

בעוד ישראל ממשיכה לתקוף באיראן באמצעות חיל האוויר ואיראן ממשיכה לשגר טילים אל עבר ישראל, המלחמה בין הצדדים מתקיימת גם בזירה נוספת - זירת הסייבר. אנחנו עדיין לא בעולם שבו כל המלחמות נערכות בזירה הזו, אך לצד הלחימה הפיזית הצדדים פועלים אחד נגד השני גם בזירת הסייבר - ולצד ההישגים של חיל האוויר, גם ההאקרים הישראלים רושמים הישגים מרשימים.

הפריצה לבורסת הקריפטו האיראנית

אחד המהלכים הדרמטיים במערכה עד כה מיוחס לקבוצת האקרים המזוהה עם ישראל בשם "הדרור הטורף", שלקחה אחריות על פריצה לבורסת הקריפטו האיראנית Nobitex - שמשמשת ככלי מרכזי של המשטר לעקיפת הסנקציות. לפי הדיווחים, מתוך נכסים שהוערכו בעבר בכ-1.7-1.8 מיליארד דולר, נותרו בארנקים המחוברים לבורסה סכומים בהיקף של פחות מ-100 מיליון דולר בלבד. המשמעות: כ-95% מהיקף הנכסים נמחק - נזק אדיר למשטר האיראני.

המתקפה על בנק Sepah

הבנק שנמצא בבעלות משמרות המהפכה וכולל כ-1,800 סניפים ברחבי המדינה, סבל משיבושים חריפים בעקבות מתקפת סייבר של קבוצת "הדרור הטורף". לקוחות הבנק דיווחו כי לא הצליחו לגשת לחשבונותיהם באינטרנט, למשוך מזומן מכספומטים או אפילו למצוא סניפים פתוחים. ברשתות החברתיות הופצו סרטונים של אזרחים בטהראן מחפשים אחר כספומט פעיל ללא הצלחה.

ההאקרים אף טענו כי מחקו לחלוטין את מאגרי הנתונים של הבנק - טענה שלא אושרה רשמית, אך עלולה לרמוז על פגיעה ארוכת טווח בפעילותו. עוד דווח כי נפגעו גם כרטיסים של בנקים נוספים הקשורים לצבא האיראני - בהם Ansar ו-Kosar. ההשלכות הכלכליות של התקיפה עדיין נבחנות, אך קשה להמעיט במשמעותה: מדובר במכה ישירה לארגון הצבאי החזק ביותר במדינה, שמפעיל גם זרועות כלכליות רבות.

• חברת הסייבר החדשה בוול סטריט שמזנקת היום ב-20%
• Guardz גייסה 56 מיליון דולר

שיבושים בתחנות הדלק

מאחר והבנק משמש גם לצרכים לוגיסטיים ולתמיכה במערך חלוקת הדלק במדינה, פגעה התקיפה גם בתחנות הדלק ברחבי איראן. התקבלו דיווחים על שיבושים בתחנות, ובחלק מהמקומות דווח על הפסקת פעילות מוחלטת. סוכנות הידיעות האיראנית פארס אישרה כי "מתקפת סייבר נערכה על תשתיות הבנק, ויש לה השלכות גם על פעילות תחנות הדלק".

זו לא בפעם הראשונה שבה קבוצת הדרור הטורף מכוונת לתשתיות אנרגיה באיראן. בדצמבר האחרון תקפה הקבוצה את תחנות הדלק, וב-2021 היא גרמה להשבתה של כ-4,300 תחנות בכל רחבי המדינה. מעבר לנזק הפיזי או הלוגיסטי, מדובר בהפעלת לחץ על הציבור האיראני בשגרת חייו היומיומית - דרך הפגיעה בנגישות לדלק, תחבורה ויכולת תנועה.

איראן מנסה לצמצם נזקים - ומנתקת את האינטרנט בהדרגה

כחלק מהתגובה למתקפות, איראן נקטה בניתוק הדרגתי של רשת האינטרנט במדינה. בשלב זה מדובר בהשבתה חלקית, אך ההערכות מדברות על כך כי מדובר בהכנה להשבתה כמעט מלאה של התקשורת במדינה. באופן רשמי, טוענת טהראן כי מדובר בהגנה עצמית מול "מלחמת סייבר ישראלית נרחבת", שנועדה לשבש שירותים אזרחיים. בפועל, השלטון באיראן נוהג לבצע השבתות כאלה כמעט בכל עת שבה פורצות הפגנות או מתיחות ביטחונית - כך היה גם בנובמבר 2019, אז נותקה איראן לחלוטין מהרשת למספר ימים.

• גיוס של 100 מיליון דולר בגיל 21 בלבד, בדרך לשנות את מערך ההגנה העולמי
• Coralogix מגייסת 110 מיליון דולר ומצטרפת למועדון היוניקורן
• תוכן שיווקי "הקרנות הפאסיביות מהוות 60% מהענף"

המשטר האיראני מפעיל "אינטרנט חלופי" - מערכת תקשורת מקומית בשם NIN (National Information Network), שממשיכה לפעול גם בעת ניתוק מהאינטרנט הגלובלי. באמצעותה, האזרחים יכולים לגלוש רק לאתרים הנתונים תחת שליטת המשטר - כלומר, גישה מוגבלת ומצונזרת לחלוטין. למרות ניסיונות של אזרחים להשתמש ב-VPN ובשירותים כמו Starlink של SpaceX, מדובר בפתרונות מוגבלים, גם מבחינת עלות, גם מבחינת זמינות, ובעיקר מול היכולת של השלטון לחסום תעבורה למדינה.

הצד האיראני - מתקפות שנועדו בעיקר להפחיד

איראן מצידה מנסה להגיב לתקיפות הישראליות במהלכים משלה, אך בעיקר כאלה ששואפים להשפיע על התודעה בישראל. אחד מהמהלכים כלל השתלטות על מצלמות ניידת שידור של כאן 11 על גג עיריית תל אביב, והפצה של סרטונים מתוך המערכת. הנזק כמובן לא מהותי, אך מדובר באירוע שנועד  בעיקר להציג חולשה ולפגוע בתדמית.

בנוסף, ערוץ 14 דיווח על רעשים חריגים בשידור - לא ברור אם מדובר בתקלה או בתקיפת סייבר, אך קבוצות פרו-איראניות כבר מיהרו לקחת אחריות. תקיפות נוספות כללו חדירה לרשת חדרי קריוקי במדינה, אך ללא מידע מהותי או רגיש, וכן מתקפות DDoS והשחתת אתרים בקצב גבוה - אך גם ללא השפעה נרחבת על שירותים חיוניים. לצד זאת, קיימת הצפה של דיסאינפורמציה ופייק ניוז בערוצים טלגרם וקהילות תקיפה שונות - קמפיין שנועד לבלבל ולזרוע פחד בציבור הישראלי.

בנוסף, בימים האחרונים התקבלו דיווחים על שליחת הודעות SMS מאיימות לתושבים ישראלים, בפרט לאלו המתגוררים בקרבת בסיסי חיל האוויר. בעוד רוב הציבור מקבל הודעות בתדירות נמוכה, נראה שהאיראנים מצליחים לזהות אנשי צוות או בני משפחותיהם, ולהטריד אותם שוב ושוב. מדובר במאמץ שמטרתו לערער את תחושת הביטחון של לוחמים ומשפחותיהם ולהכניס את המערכות האזרחיות למתח. ככל הנראה, ההודעות מבוססות על מידע שדלף, מידע מרשתות חברתיות או מאגרי מידע שנפרצו בעבר.