This post is also available in: enEnglish (אנגלית)

כנופיית סייבר איראנית בשם Cyber Toufan הדליפה נתונים מכ-49 חברות ישראליות, על פי דיווח של FalconFeedsio. כנופיית הסייבר עצמה לקחה אחריות על פריצ לארגונים בעלי פרופיל גבוה מאז נובמבר 2023.

על פי Cybernews, בשבועות האחרונים השפיעה פריצה מסיבית והדלפת מידע על 49 חברות ישראליות, כולל רשות החדשנות, טויוטה ישראל, משרד הרווחה והביטחון החברתי, איקאה ישראל, חברת אבטחת הסייבר ומודיעין גיאוגרפי Max Security ועוד.

בדו"ח של FalconFeedsio נטען כי כנופיית סייבר לא פרצה כלל אחת מהחברות בנפרד, אלא תקפה את חברת האחסון "Signature-IT" וגנבה נתונים השייכים לעשרות חברות ישראליות.

סביר להניח כי כנופיית Cyber Toufan מקבלת חסות מהמדינה שלה- העלייה המהירה של הכנופייה והביצוע היעיל של התקפות סייבר מורכבות מצביעים על רמה של תמיכה ומשאבים שאינם זמינים בדרך כלל לקבוצות פשיעת סייבר עצמאיות. ההקשר לאיראן הועלה כתיאוריה ע"י מומחי אבטחת סייבר הטוענים שבהתחשב בסגנון הארגון, במטרות ובנרטיב הגיאו-פוליטי שעמד בבסיס המתקפות שלהם, ההקשר למדינה סביר מאוד.

כנופיית Cyber Toufan מליפה על בסיס יומי מסדי נתונים גדולים שנלקחו מהאתרים, כולל קבצי SQL גדולים עם נתונים של מיליוני משתמשים (כולל מיילים, מספרי טלפון, שמות ואינטראקציות עסקיות).

יש לציין כי חלה עלייה של 18% בהתקפות הסייבר נגד ישראל מאז ה-7 באוקטובר, על פי חוקרי סייבר מחברת צ'ק פוינט. יתר על כן, נראה שכנופיות סייבר כמו Cyber Toufan מאמצות נרטיב של נקמה: "על ידי פגיעה אופורטוניסטית בגופים אמריקאים באמצעות טכנולוגיה ישראלית, ההאקטיביסטים האלה מנסים להשיג אסטרטגיית תגמול כפולה – בטענה שהם מכוונים נגד ישראל וארה"ב במתקפת סייבר מתוזמנת אחת".

לאחרונה חלה הסלמה ביחסי הסייבר בין ישראל לאיראן, כאשר קבוצת הסייבר "דרור טורף" המקושרת לישראל לקחה אחריות על פגיעה קשה בתשתית תחנת הדלק האיראנית, ששיתקה כ-70% מתחנות הדלק במדינה.