שבת, מרץ 22, 2025

Nziv.net

מודיעין מהמקורות הגלויים

כתבות ראשיות 

איראן :תוקפי סייבר הצליחו לחדור ל”תשתית קריטית של המדינה”

Nziv ,

“מרכז הניהול האסטרטגי של AFTA”  האיראנית טענה ביום ראשון, ה-16 לחודש, כי מומחיו זיהו קבוצת פריצה בשם “AP15″ שהצליחה לקבל גישה ל”מידע רגיש” על ידי הסתננות לכמה מהארגונים והמוסדות החשובים במדינה.

המרכז לא מסר פרטים נוספים על מהות המידע או על הארגונים שנפגעו.

עוד אמר הארגון כי מומחי אבטחת סייבר, באמצעות “פעולה בזמן”, ניתקו את הקשר של הקבוצה מהתשתיות הקריטיות וניקו ואבטחו את מערכות היעד”.

המרכז לא מסר פרטים נוספים על אופי המידע שההאקרים השיגו או על הארגונים אותם תקפו.

בהודעת המרכז הוזכרו גם שמות נוספים לקבוצת הפריצה הזו, כמו “מחשוב ענן”, “Vixen Panda”, “Backdoor Diplomacy” ו-“Nickel”, והמכנה את הקבוצה “איום מתקדם מתמשך” שמפעיל קמפיינים בינלאומיים של ריגול סייבר.

הפרטים הללו שייכים לקבוצת פריצה שלפי כמה מדינות ואתרי אבטחת סייבר, קשורה לממשלת סין.

What Are China's Cyber Capabilities and Intentions? - IPI Global Observatory

קרדיט: גלובל אובזרבר

 

לפני כשנתיים פורסמו דיווחים על חדירות למוסדות ממשלת איראן על ידי קבוצת הפריצה APT .

בעבר, בדצמבר 2019, מוחמד ג’וואד אזרי ג’הרומי, שר התקשורת דאז, הכריז על מתקפת APT על מערכות ממשלתיות, וכמה כלי תקשורת במדינה כינו את הצהרותיו כ”מאשימות את סין”.

לפי המרכז לניהול אסטרטגי של AFTA, קבוצה זו משתמשת ב”אמצעי פישינג מתקדמים, הנדסה חברתית, ניצול של פגיעויות תוכנה ותוכנות זדוניות מותאמות אישית” כדי לאסוף מידע ולפרוץ תשתיות אבטחה, ועל ידי יצירת גישה נסתרת, גונבת נתונים רגישים, כולל מיילים ומסמכים חשובים.

המרכז לניהול אסטרטגי של AFTA אמר שהוא עדיין מזהה “זיהום פוטנציאלי” בארגונים עם תשתית קריטית.

למרכז זה, המזוהה עם הנשיאות האיראנית, יש כמה תפקידים, שאחת מהן היא “אבטחת תשתית המערכות החיוניות במדינה”.

איראן הייתה יעד להתקפות סייבר פעמים רבות בשנים האחרונות. בשנה שעברה פורסמו דיווחים על פריצה לאתרי האסיפה המייעצת האסלאמית, משרד המדע והמידע ו-18 חברות ביטוח.

כמו כן, בשנים הקודמות סבלו תחנות דלק באיראן מהפרעות נרחבות, אשר יוחסו לפריצות ומתקפות סייבר.

בדו”ח שלו על מתקפות הסייבר על תחנות דלק בשנה שעברה, ארגון ההגנה הפסיבית קבע כי הסיבה לאירוע היא חדירת “תוכנת תקיפה זדונית”, אך הודה כי טרם קבע מאיזו “קבוצה או מדינה” מקורה.

בספטמבר השנה, סגן הנשיא הראשון, מוחמד רזא עארף, מתח ביקורת על פגיעותה של מערכת חלוקת הבנזין למתקפות סייבר, ואמר כי הייתה “רשלנות” בהקשר זה.

קרדיט: רדיו פרדה    קרדיט לתמונות: אדובה ורשתות חברתיות