home גאו פוליטיקה איראן התקפות הסייבר שליוו את מתקפת הטילים מאיראן

התקפות הסייבר שליוו את מתקפת הטילים מאיראן

Apr 16, 2024

This post is also available in: English (אנגלית)

התקפות הסייבר בחסות איראן גדלו באופן משמעותי בשבועות האחרונים, ונראה כי כנופיות האקרים רבות עוברות להתמקד בתקיפה של מטרות ישראליות. ואכן, לפני מתקפת הטילים של איראן על ישראל, הכנופייה הפרו-איראנית Handala פרסמה טענות כי הצליחה לפרוץ למערכות מכ"ם ישראליות, ושלחה כ-500,000 הודעות טקסט לאזרחי ישראל.

ההאקרים, שכבר תקפו את ממשלת ישראל ומוסדות פרטיים מספר פעמים בעבר, פרסמו צילומי מסך של מערכת מכ"ם וכתבו: "בפעם השנייה, פרצנו למערכות המכ"ם שלכם, אבל הפעם זה שונה! יש לכם רק כמה שעות לתקן את מערכות המכ"ם שלכם! התחלנו את המשחק! אנו מציעים לכם לברוח עכשיו…". עם זאת, צילום המסך של מערכת המכ"ם לכאורה הציג מספר טעויות, כגון כמה קואורדינטות שכלל לא היו בישראל. יתר על כן, עדיין לא ברור אם התקפה זו נגד מערכות מכ"ם טקטיות צבאיות הצליחה.

בהודעה נפרדת של כנופיית הסייבר נטען כי היא שלחה מעל ל-500,000 הודעות, ו-"זרקה" 5.2 טרה-בתים של נתונים משיחות רגישות לאחר פריצה (לכאורה) לחברת 99 דיגיטל. בהודעות ה-SMS נכתב: "אנשים ישלמו על הפשעים והטיפשות של המנהיגים שלכם". אין ספק שהמנהיגים שלכם יצטערו על ההרפתקאות המטופשות הללו. פנו את הערים, אולי תראה פחות נזק! אל תמצמצו ואל תישנו, הסיכוי לברוח הוא פחות מעשר שניות, ואולי העיר שלכם תיבחר".

גורמים רשמיים בישראל מדווחים כי המדינה ראתה את מספר התקפות הסייבר נגדה גדל פי שלוש בשבועות האחרונים. ראש מערך הסייבר הלאומי גבי פורטנוי אמר כי קבוצות האקרים המקושרות לאיראן מנהלות מתקפות סייבר מחברת IT מוסווית בטהראן. הוא הוסיף שמאז ה7.10 איראן וחיזבאללה החלו לתקוף את ישראל מסביב לשעון, "פי שלושה מהקצב הממוצע לפני כן".

על פי דו"ח של חברת הסייבר צ'ק פוינט, משמרות המהפכה ומשרד המודיעין האיראני ביצעו כל אחת יותר מ-2,000 תקיפות בשבוע הראשון של אפריל בלבד. יחד, הן מפעילות יותר מ-10 קבוצות תקיפה שונות, ויותר מהכפילו את הפעילות הזדונית שלהן נגד ישראל.

קמפיין מתקפת הסייבר נגד ישראל הנמשך בין ה-1 ל-8 באפריל כלל 65 קבוצות שביצעו התקפות סייבר מסוג DDoS, השחתה ועוד רבות. הקורבנות האחרונים כוללים את המועצה האזורית גולן, מכללת לוינסקי ומרכז המחקר הישראלי. ההאקרים גם הצליחו להשתמש בשרתים שנפרצו כדי לשלוח הודעות דוא"ל זדוניות לתקשורת הישראלית ולארגונים אחרים.