BETA

10.05.2018

13:43

 סייבר איראני
סייבר איראני,
עיבוד מחשב

האקר איראני חושף: כך פועל מערך הסייבר האיראני

האם אנחנו עומדים בפני מתקפת סייבר איראנית? האקר איראני שערק חושף תמונה מרתקת על מערך הסייבר ההתקפי במדינה

 

האקר איראני שפעל במערך הסייבר של המדינה עומד במרכזו של מחקר חדש שפרסמה חברת Insikt Group, סטארט-אפ אמריקאי בתחום אבטחת המידע המתמקד בשירותי מודיעין סייבר.  מהמחקר עולה כי דרך פעולתה של איראן בתחום לוחמת הסייבר הוא עקבי, במרבית המקרים  - אך החוקרים טוענים כי יתכן ובמאמץ נואש להרחיק עצמה משיוך למתקפת סייבר כזו או אחרת – איראן עלולה לשחרר לעולם נוזקה (תוכנה זדונית) שלא תהיה לה שליטה עליה. האם אנו עתידים לראות מתקפה  נרחבת בסגנון מתקפות ה- WannaCry או ה- NotPetya מצד משטר האייתולות כתגובה נגד היציאה האמריקאית מהסכם הגרעין או כנגד המתקפות הישראליות בסוריה?

 

לא הרבה ידוע על ההאקר האיראני שבמרכז הדו"ח, מלבד כמה פרטים בודדים אך מסקרנים. החוקרים חושפים כי האיש שראיינו התגורר באיראן עד לא מזמן וכי בידיו היה ידע אישי ממקור ראשון על התהוות מערך הסייבר האיראני. בחברה מציינים גם כי הוא עמד בראש אחת מקבוצת ההאקרים המקומיות הראשונה במדינה. העדות שלו סיפקה לחוקרים את הבסיס למחקר שלהם על התהוות מערך הסייבר ההתקפי האיראני, זאת בנוסף למחקר פנימי שניהלו שם שמעבר לניתוח חומרי ארכיון – כלל, לטענת החברה, גם ניתוח של מידע מודיעיני שנאסף לא מזמן, בין החודשים מרץ לאפריל השנה.

 

המחקר של החברה מצייר דפוס פעולה מחושב ואיטי שמעדיף נוהל עבודה קפדני ומתודי שחודר עמוק מאשר תגובות פזיזות ומהירות. למעשה רוב הפעילות הידועה של קבוצות הסייבר האיראניות כוונה כנגד מטרות צבאיות או תשתיות שונות במזרח התיכון וכללה שימוש בכלי סייבר ייחודיים שפותחו שם בעמל רב ולאורך שנים. למעשה מאז שנת 2009, הרי שהאיראנים פעלו רק בשני מקרים באופן שלא תאם את דפוס הפעולה שלהם בעולם הסייבר – כך טוענים החוקרים. שני הפעמים הללו  ארעו בשנים 2012 ו-2014, אז האיראנים פעלו באופן נקודתי וחריג.

 

המחקר טוען כי בשני המקרים הללו הממשל אישר מתקפות מהירות שנועדו להעניק מענה מהיר ונקודתי -  אך גם הותירו עקבות שהובילו בחזרה לטהרן. בארוע בשנת 2012 , שכונה "מבצע ארביל" הותקפן מערכות המיחשוב של גופים פיננסים בארה"ב באמצעות שימוש במתקפות מניעת שירות ( DOS )  כנקמה על סנקציות כלכליות שהטיל ממשל אובמה על איראן. בתחילת 2014 הותקפו מערכות המחשוב של  תאגיד Sands החברה של אדלסון שמנהלת את מתחם המלונאות והקזינו הענקי שלו בוגאס שכולל את המלונות The Venetian וה- Palazzoהמפורסמים. המתקפה הזו ארעה מספר חודשים אחרי שאדלסון התבטא בארוע פומבי כמי שקורא למתקפה גרענית אמריקאית נגד איראן. התקיפה כנגד מערכות המיחשוב של תאגיד הSands  היתה חמורה והותירה נזק רב לרשתות ולמערכות המחשוב. שוב, גם כאן הממשל האיראני היה מעונין במענה נקודתי והעדיף פעולה מהירה ומעט מרושלת מאשר פעולה כירורגית שהיתה לוקחת זמן ממושך לתכנן.

 

 האקר

האקר(יח"צ )

 

 

החוקרים טוענים קיים סיכוי סביר שהאיראנים יגיבו לנסיגת האמריקאים מהסכם הגרעין על ידי מתקפת סייבר כלשהיא  - אך זו לא תבוצע על ידי יחידות העלית של צבא ההאקרים שברשות האיראנים  - כי אם על ידי קבלני משנה חיצוניים, זאת כדי למנוע חשיפה מיותרת ליחידות העלית בתחום הסייבר - קודש הקודשים של המערך האיראני. הבעיה היחידה? החוקרים טוענים כי העובדה הזו עלולה להסתיים במתקפת סייבר שתתחיל כמשהו שנראה כממוקד או מקומי כנגד מטרות ספציפיות, אך תתפשט ללא שליטה ברחבי העולם – כפי שקרה עם מתקפות הסייבר הרוסיות שכוונו נגד אוקראינה בשנה שעברה אך הפכו למכות גלובליות שגרמו לנזקים המוערכים בעשרות מיליארדי דולרים.

 

המחקר מרחיב על דרך הפעולה של מערך הסייבר ההתקפי האיראני ומצייר תמונה נדירה ומרתקת של מערך רב שכבתי המושתת על היררכיה ופרנויה -  כאשר כל שכבה ממודרת לחלוטין מקודמתה ולעיתים אף דרגי הניהול בממשל האיראני עצמם ממודרים זה מזה. השכבות המדוברות מורכבות ברובן מקבוצות של קבלני משנה או האקרים שכירי חרב שנשכרים, במרבית המקרים לטובת משימות ספציפיות – אלו מנוהלים עלי ידי צוות מנהלים השייכים לשרותי הביון של המדינה שתפקידם לתרגם את רצון הממשל למטרות ספציפיות – ולתעדף את סדר הפעולות של קבוצת התקיפה שהרכיבו.

 

יתרה מכך, המחקר טוען שהמידור כל כך כבד עד כי מתקפה אחת יכולה להיות מנוהלת על ידי מספר צוותים שונים של שכירי חרב או קבלני משנה שיפעלו בנפרד זה מזה לטובת משימה זעירה ונקודתית -  מבלי לדעת כי הם חלק ממערכה נרחבת יותר. המבנה הזה , טוענים החוקרים, יוצר סיטואציה מעניינת למדי של שוק קבלני משנה בתחום הסייבר ההתקפי שמתחרים על חוזים מהממשל האיראני ונאבקים ביניהם על יוקרה וקירבה לשלטון. המקור שסיפק את הרקע למחקר טוען כי למיטב ידיעתו, ומשיחות שניהל עם גורמים אחרים בעולם הסייבר האיראני, הרי שישנם בערך כ-50 קבלני משנה שנאבקים ביניהם על תקציבי הסייבר ההתקפי של איראן ועל המשימות השונות.