This post is also available in: enEnglish (אנגלית)

לפני כמה שבועות, מספר מפעלי פלדה איראנים מצאו את עצמם כמטרות של מתקפת סייבר משמעותית. זהו מקרה נדיר שמתקפות סייבר גורמות לנזק בעולם הפיזי, לכן מתקפת סייבר הגורמת למכונות המפעלים לפלוט פלדה מותכת ואש היא אירוע נדיר במיוחד. אך למרות תכנון התקפה מסוכנת זו, נדמה שקבוצת ההאקרים רצתה לוודא שלא יגרם שום נזק לעובדים ושאיש לא יפגע במהלך המתקפה. התוקפים ווידו שהקומה הרלוונטית ריקה לפני תחילת המתקפה, עובדה שמראה שפריצה זו הרבה יותר מסובכת ממה שחשבנו. 

קבוצת האקרים בשם 'דרור טורף', Predatory Sparrow, הודתה באחריות ויצאה בהצהרה שהיא ביצעה את המתקפות על המפעלים האיראניים. הקבוצה אף חשפה בפני הציבור צילומי מצלמות אבטחה על מנת להוכיח שהם אכן הוציאו לפועל את המתקפות. הקבוצה הצהירה שמתקפות אלו ואחרות הם תוצאה של פעולות אגרסיה מסוימות של הממשל האיראני. על פי Malwarebytes.com, במהלך השבועות לאחר המתקפות קבוצת דרור טורף הדליפו לכאורה מסמכים, אימיילים ותהליכי מסחר סודיים מיצרני הפלדה שהותקפו על ידם. 

רמת החומרה של המתקפה והצעדים הנוספים שקבוצת דרור טורף ביצעו על מנת לוודא שמתקפה זו לא תגרום לאובדן חיי אדם, מעלה את המחשבה שיתכן וקבוצה זאת היא לא קולקטיב פושעי סייבר, אלא קבוצת האקרים הפועלת בחסות ממשל. אמרה זו מסבירה את הצורך של הקבוצה בהערכת סיכונים לפני ביצוע מבצע. 

"הם מתארים את עצמם כקבוצה של האקר-ויסטים, אבל בהתחשב בתחכום שלהם, ובהשפעה המשמעותית שלהם, אנחנו מאמינים שקבוצה זו מופעלת או ממומנת על ידי גורם מדינתי" אומר איתי כהן, ראש מחקר הסייבר בחברת צ'ק פוינט לאבטחת מידע. איראן נמצאת בלב עולם הסייבר ההתקפי וסובלת מהרבה מתקפות סייבר. מתקפות סייבר שגורמות להשפעה פיזית במרחב הוצאו לפועל בעבר נגד איראן, אך לא ברמת החומרה של מתקפה זו. כאשר נציגי המשרד הראשי של מרכז הסייבר הלאומי של איראן אישרו את מתקפות אלו, הם הדגישו שמקרים אלו מוצאים לפועל על ידי "אויבים זרים", ככה"נ בכוונה לאויבי המשטר האיראני. 

מעוניינים לצלול אל תוך עולם העתידנות הטכנולוגית? – הירשמו לINNOTECH 2022, הכנס והתערוכה הבינלאומיים לסייבר, HLS וחדשנות באקספו תל אביב ב2-3 בנובמבר.

מעוניינים בחסות / ביתן תצוגה בתערוכת ה-INNOTECH 2022? לחצו כאן לפרטים!