חברת הסייבר הישראלית "דרים" (Dream) מפרסמת הערב (שישי) מחקר ממנו עולה כי איראן יצאה במתקפת סייבר שנועדה לרגל אחרי שיחות המו"מ במצרים בעניין החזרת החטופים והפסקת המלחמה בעזה.
3 צפייה בגלריה
נתניהו, טראמפ וחמינאי על רקע מחאת החטופים. איראן ניסתה לרגל אחר ההתקדמות במגעים
(רויטרס, AP)
לפי המסמך, האיראנים חדרו לתיבת מייל של משרד החוץ של עומאן, דרכו שלחו מיילים במסווה של דואר דיפלומטי לכ-200 גורמים דיפלומטיים, רובם גורמים מצריים בקהיר ובפריז, שהיו בעיצומן של שיחות הפסקת האש בקהיר, לצד מתווכים מארצות הברית וקטאר.
מהממצאים עלה כי המיילים הכילו קובץ Word של מכתב כביכול מממשלת עומאן, שהכיל קוד מוסווה זדוני. כאשר פתחו הדיפלומטים את המסמך כדי לקרוא את המכתב, הקוד הזדוני המיר את עצמו לתוכנת סייבר התקפי, שמטרתה לרגל אחר הגורם המותקף, לקרוא את ההתכתבויות שלו וגם להקליט את השיחות שלו.
קמפיין איראני נרחב
לפי הדוח של דרים, מדובר בקמפיין פישינג של איראן המכוון כנגד ממשלות בעולם. באוגוסט 2025, כחלק ממעקב מתמשך של אנליסטים בחברה אחר פעילות הסייבר של איראן, זוהה הקמפיין, המיוחס לקבוצת "צדק המולדת" הקשורה ל-MOIS (משרד המודיעין והביטחון האיראני).
לפי הדוח של דרים, מדובר בקמפיין פישינג שכוון נגד ממשלות בעולם והוא מיוחס לקבוצת "צדק המולדת" הקשורה למשרד המודיעין והביטחון האיראני
מדובר במתקפת סייבר שונה ממה שהיה מוכר במקרים קודמים, בהם היה ניסיון לפגוע בתשתיות ובפעילות אתרים או לגנוב מהם נתונים. לפי דרים, במקרה הזה השתמשו האיראנים בכלי סייבר כדי לנסות ולפגוע בפעילות דיפלומטית ואולי אף להשפיע על תהליך סיום המלחמה בעזה. "כשכלי דיפלומטי אותנטי הופך לנשק קיברנטי, החזית הדיפלומטית וחזית הסייבר מתמזגות לכדי חזית אחת" אומרים בחברה.
מבחינה טכנולוגית, דרים הדגימה במקרה הזה יכולת חדשה, שבה מודל AI שאומן במיוחד לזהות מתקפות סייבר, עשה תהליך אנליטי מלא: זיהה את המתקפה, פענח אותה, וגם הפיק את מלוא המידע שנדרש כדי להתגונן מפניה.
לטענת החברה, המערכת הצליחה למפות את מסלול ההתקפה במלואו באמצעות מערכות ייחודיות המבוססות על מודל ה-AI המכונה Cyber Language Models ועל סוכני AI אוטונומיים. סוכנים אלה פעלו כחוקרים דיגיטליים עצמאיים כאשר אחד מהם סרק את הרשת הפתוחה והאפלה (דארקנט) והרשתות החברתיות לאיתור פעילות זדונית, ובעוד סוכן אחר ביצע ניתוח פורנזי מתקדם שאיתר קשרים בין דומיינים, שרתים ותשתיות תקיפה.
בחברה אומרים שסוכני ה-AI הצליחו לחשוף בזמן אמת מתקפה מורכבת, לזהות את קבוצת התקיפה האיראנית שעמדה מאחוריה, למפות את קמפיין ההדבקה כולו, ולחשוף את שיטות הפעולה. החשיפה תאפשר להביא לשיבוש ואף להשבתה של היכולות המבצעיות של הקבוצה בעתיד הקרוב.
"מבצע הפישינג האיראני מצביע על מאמץ ריגול אזורי רחב יותר שמכוון כלפי גופים דיפלומטיים וממשלתיים בתקופה של מתח גיאופוליטי מוגבר", טוענים גורמים בחברה. "הייחודיות של המתקפה אינה רק ברמת התחכום הטכנולוגית, אלא גם בהבנה שהאמון הדיפלומטי הפך למטרה אסטרטגית. דפוסי הפעולה מזכירים מתקפות קודמות שיוחסו לאיראן, כמו זו על אלבניה ב-2023, ומעידים על אסטרטגיה רחבה יותר של ערבוב בין סייבר ודיפלומטיה".
חברת דרים הוקמה בינואר 2023 על ידי שלו חוליו, המשמש מנכ"ל, קנצלר אוסטריה לשעבר, סבסטיאן קורץ, המשמש יו"ר, וגיל דולב, המשמש כ-CTO. חוליו היה ממייסדי חברת הסייבר ההתקפי NSO.
דרים עוסקת בהגנת סייבר וממקדת את מאמצי השיווק שלה בממשלות וארגונים מדינתיים, שוק שידוע בכיסים העמוקים במיוחד שלו. החברה פיתחה טכנולוגיית הגנת סייבר מבוססת AI, שמסוגלת לטענתה להתמודד עם כל חלאות הסייבר, מדינתיים וסתם פושעים, שמנהלים מתקפה אגרסיבית מתמשכת על מדינות שוחרות שלום.
לדבריו של שלו חוליו, "ייסדנו את דרים מתוך הבנה שביטחון לאומי חייב לכלול גם הגנת סייבר לאומית. החשיפה הנוכחית, שבוצעה במלואה באמצעות כלי בינה מלאכותית ומודלי שפה ייחודיים, מוכיחה שוב שהמאבקים במזרח התיכון מתרחשים לא רק בשטח, אלא גם במרחב הדיגיטלי".
טל פיאלקוב, סמנכ"ל AI וסייבר בדרים: "בעולם שבו בינה מלאכותית שימשה עד כה בידי מדינות בעיקר ככלי לתקיפות סייבר, דרים מציגה לראשונה שימוש הפוך ב-AI Agents, שמבצעים חקירה ומיפוי מלא של מתקפה מדינתית בזמן אמת. המשמעות היא יכולת חסרת תקדים לנתח כמויות עצומות של נתונים, לחשוף את שיטות הפעולה, ולספק למדינות יתרון הגנתי ברור מול מתקפות מדינתיות מורכבות."
