מומחה איראני לאבטחת מידע: מאחורי תקיפות הסייבר הישראליות על איראן במהלך "מלחמת 12 הימים" ותגובת הנגד האיראנית

עלִי כיאאי־פאר, מומחה איראני לאבטחת מידע אמר בכנס מקצועי כי  במהלך “מלחמת 12 הימים”, נוביטקס, בנק פסארגאד, בנק ספה והבנק המרכזי נפרצו מתוך שטח איראן עצמה. לדבריו, למשל נוביטקס נפרצה באמצעות שרת “זומבי” שנמצא בתוך סמינר דתי לנשים בעיר קום.

• הפריצה מתוך איראן: המומחה טוען כי התוקפים לא פעלו רק מבחוץ, אלא השתמשו בשרתי "זומבי" (מחשבים שנפרצו מרחוק ושימשו כתחנת ממסר) שהיו ממוקמים בתוך המדינה. המקרה הבולט ביותר היה שרת בתוך סמינר דתי לנשים בעיר קום, ששימש כנקודת מוצא לפריצה לבורסת הקריפטו "נוביטקס" (Nobitex).
• היעדים: המתקפה פגעה במערכות הליבה של בנק ספה (המשמש לתשלום משכורות לכוחות הביטחון), בנק פסארגאד, בנק מלי והבנק המרכזי של איראן. 

• אובדן כספי כבד: מבורסת "נוביטקס" נגנבו והושמדו נכסי קריפטו בשווי של כ-90 מיליון דולר. הכסף הועבר לכתובות דיגיטליות שאין לאיש גישה אליהן (תהליך המכונה "שריפה"), מה שהפך את הנזק לבלתי הפיך.
• שיתוק מערכות: מערכות הכספומטים (ATM) ברחבי איראן הושבתו, ואזרחים רבים לא יכלו למשוך מזומנים או לבצע רכישות בכרטיסי אשראי במשך ימים.
• חשיפת מידע: ההאקרים טענו כי הצליחו להשיג את קוד המקור של נוביטקס ומידע פנימי על הקשרים שבין המערכת הבנקאית למשמרות המהפכה (IRGC) לצורך עקיפת סנקציות. 

• השפעה מורלית וכלכלית: המתקפה יצרה כאוס אזרחי בתוך איראן בזמן הלחימה הצבאית, וערערה את אמון הציבור ביכולת הממשל להגן על נכסיו. הריאל האיראני צנח ב-12% בעקבות האירועים.
• לקחים אבטחתיים: איראן הבינה כי תשתית ה"אינטרנט הלאומי" שלה פגיעה מאוד מבפנים. העובדה שמוסדות דתיים (כמו הסמינר בקום) שימשו כבסיס לתקיפה העידה על פערי אבטחה חמורים במוסדות שנחשבו "חסינים" או מעל לחשד.
• תלות בקריפטו: האירוע חשף את התלות הגבוהה של המשטר האיראני בבורסות קריפטו כמו נוביטקס לצורך מימון פעילויות צבאיות ועקיפת סנקציות בינלאומיות.

 

תגובת הנגד האיראנית

• ניסיונות פגיעה בבקרת מים: איראן ניסתה לחדור למערכות הפיקוח והשליטה (SCADA) של מתקני טיהור שפכים ומשאבות מים בישראל. המטרה הייתה לשבש את אספקת המים או לשנות את רמות הכלור במים כדי לגרום נזק בריאותי, אך מערך הסייבר הלאומי הצליח לבלום את מרבית הניסיונות הללו.
• פגיעה ברשת החשמל: קבוצות המזוהות עם איראן ניסו לבצע מתקפות מניעת שירות (DDoS) רחבות נגד חברת החשמל ותשתיות אנרגיה, בניסיון לגרום להפסקות חשמל יזומות ולערער את תפקוד המשק בזמן לחימה. 

• השתלטות על מצלמות רחוב: ראש מערך הסייבר הלאומי, יוסי קרדי, חשף כי איראן השתלטה על מצלמות תעבורה ופארקינג בישראל. המטרה הייתה כפולה:
  • מעקב אחרי אישים (VIPs): בניית תמונת מודיעין לסיכולים ממוקדים או פגיעה בבכירים.
  • אישור פגיעות טילים: במהלך פגיעה במכון ויצמן, האיראנים השתלטו על מצלמת רחוב סמוכה כדי לצפות בזמן אמת בנפילת הטיל ולמדוד את הדיוק שלו.
• לוחמה פסיכולוגית (SMS ומיילים): בוצעו כ-1,200 מבצעי השפעה שכללו שליחת הודעות טקסט ומיילים מאיימים לעשרות אלפי ישראלים, במטרה לעורר פאניקה. ההודעות דיווחו על "מחסור קרב בדלק" או "אירועי טרור" פיקטיביים. 

• פריצה לחשבונות Google ו-WhatsApp: דווח על עלייה חדה בניסיונות "פישינג" ממוקדים נגד פוליטיקאים, אנשי אקדמיה ועיתונאים ישראלים כדי לאסוף מידע רגיש ולבצע פעולות השפעה.
• קבוצת "הנדלה" (Handala): קבוצה זו פעלה באגרסיביות נגד המגזר העסקי והתעשיות הביטחוניות, ופרסמה מידע שנגנב לכאורה משרתים ישראליים כדי ליצור תחושת חדירות.