הפריצה לבנק הגדול באיראן שיתקה הבוקר (ג') את הרפובליקה האסלאמית והגבירה את הכאוס הגדול המתחולל ממילא במדינה בעקבות מבצע "עם כלביא", שהחל עם מתקפה נרחבת של חיל האוויר על שלל מטרות באיראן בסוף השבוע שעבר.
דיווח על כספומטים של בנק ספאה שהפסיקו לתפקד בכל רחבי איראן
קבוצת התקיפה הפרו-ישראלית שלקחה אחריות על המתקפה קוראת לעצמה "הדרור הטורף" (Predatory Sparrow), וזו אינה הפעם הראשונה שהיא לוקחת אחריות על מתקפת סייבר באיראן, זאת כאשר לפני כחמש שנים טענה הקבוצה שתקפה מפעל פלדה גדול באיראן, וכתוצאה מכך הופסקה פעילותו. גם אז קבוצת ההאקרים פרסמה תיעוד מהנזק שנגרם למפעל, בדיוק כמו במקרה הנוכחי.
תקיפות סייבר על מטרות שגורמות לנזק פיזי ולא רק וירטואלי נחשבות לקשות במיוחד לביצוע, שכן יש צורך במחקרי עומק על אמצעי שליטה מכניים, ומציאת פרצות וחולשות אבטחה. במילים אחרות - כדי לקבל גישה למערכות מעין אלה נדרש להכיר אותן פיזית ולקבל אליהן גישה, ומעטים ההאקרים שיש להם את היכולות האלו.
לא הפעם הראשונה
ב-2021 דיווחה איראן על מתקפת סייבר שגרמה לתקלות נרחבות ושיבושים בתחנות דלק ברחבי המדינה. מספר התחנות שהושבתו בזמנו עמד על 4,300, כ-80% מכלל תחנות הדלק באיראן. היועץ לענייני סייבר של חמינאי העריך אז כי המתקפה בוצעה בידי "מדינה זרה", וקבוצת הדרור הטורף לקחה אחריות על הפעולה.
שנה וחצי לאחר מכן, בדצמבר 2023, חודשיים לאחר ה-7 באוקטובר, תקיפת סייבר נוספת השביתה תחנות דלק ברחבי איראן. שר הנפט האיראני אישר אז כי כ-70% מתחנות הדלק במדינה נפגעו והפנה אצבע מאשימה כלפי ישראל וארה"ב: "לפחות 30% מתחנות הדלק ברחבי המדינה פועלות. זו מתקפת סייבר של ישראל וארה"ב, אחרי האבידות שלהן בחזיתות האחרות". ושוב, קבוצת ההאקרים הפרו-ישראלית טענה כי היא זו שעומדת מאחורי התקיפה.
וגם בנקים הותקפו בעבר על ידה - באוגוסט שנה שעברה בוצעה מתקפת סייבר גדולה נגד הבנק המרכזי של איראן וכמה בנקים נוספים, מה שגרם לשיבושים נרחבים במערכת הבנקאית של המדינה. על פי ערוץ "איראן אינטרנשיונל", המזוהה עם מתנגדי המשטר ופועל מלונדון, דיווח בזמנו כי ייתכן שמדובר באחת ממתקפות הסייבר הגדולות אי-פעם נגד מוסדותיה של הרפובליקה האסלאמית. גם כאן ההערכה היתה שמדובר בפעולה של גורם מדינתי - שם קוד לתקיפת סייבר ישראלית או אמריקאית.
פעילות נגד גורמים איראניים
קבוצת הדרור הטורף פועלת בעיקר מול גורמים איראניים או המזוהים ככאלה. מומחים העריכו כי ברוב התקיפות שיוחסו לקבוצה, האמצעים שהופעלו על ידה נראו כמו נשק סייבר מדינתי, או לפחות כזה הפותח בסיוע של מדינה. לא ברור אם הקבוצה אכן פועלת כזרוע ביצועית של ישראל, אך ההערכות לכך מאוד גבוהות.
חשוב לציין שאין כל דרך לאמת האם מדובר ביחידת סייבר התקפי צבאית, או בקבוצה של מומחים עם ידע מקצועי שפועלים בהתנדבות. מה שכן בטוח, זה שהמבצעים שלה מתבצעים לרוב על רקע מתיחות ביטחונית או מדינית.
בעיה נוספת בעולמות הסייבר היא היכולת לזהות את מקור המתקפה, כאשר לרוב, מומחי סייבר לעולם לא יתחייבו על מקור תקיפה. מדינות רבות מתחבאות מאחורי קבוצות האקרים אנונימיות או פליליות כדי להימנע מחשיפת יכולות. כך למשל איראן עצמה מפעילה קבוצות כאלה כגון "הנדאלה" או "מוזס סטאף", וגם חמאס וחיזבאללה הפעילו קבוצות תקיפה דומות.
המומחית הגדולה מכולם בתחום היא רוסיה, שלה אקוסיסטם ענק של קבוצות האקרים, רובן שכירות חרב, שמופעלות בידי ארגוני הביון והביטחון במדינה, בהתאם ליעדים. גם צפון קוריאה מפעילה יחידות כאלה בפיקוד המודיעין של הצבא, ולסין יש אפילו פיקוד מיוחד שמכונה ה-Cyberspace Force שזו כל מטרתו המבצעית.
