בכירים אמריקנים חושדים כי האקרים איראניים עומדים מאחורי סדרת פריצות למערכות המנטרות את כמות הדלק במכלי אחסון המשרתים תחנות דלק במספר מדינות, כך סיפרו היום (שבת) מספר גורמים אמריקנים ל-CNN.
לפי החשד הההאקרים האחראים ניצלו מערכות אוטומטיות (ATG) שהיו חשופות באינטרנט ללא סיסמה, מה שאפשר להם ככל הנראה לשבש את קריאות התצוגה של המכלים אך לא את רמות הדלק בפועל, לפי הגורמים.
ככל הידוע פריצות הסייבר לא הובילו לנזק פיזי, אך הן עוררו חשש בטיחותי, שכן גישה למערכת ATG יכולה תיאורטית לאפשר להאקר להסתיר דליפת גז, כך לפי מומחים פרטיים ובכירים אמריקנים.
הגורמים שעודכנו על החקירה מסרו כי היסטוריית תקיפת מערכות מכלי דלק של איראן היא אחד הטעמים לכך שהפכה לחשודה מספר אחת במעשה, אך עם זאת הם הזהירו כי ייתכן שהממשל האמריקני לא יוכל לקבוע באופן חד-משמעי מי אחראי, בשל היעדר ראיות פורנזיות שהותירו ההאקרים.
מחפשים "מטרות נוחות"
אם המעורבות האיראנית תאושר, יהיה מדובר במקרה האחרון בסדרת איומים של טהרן על תשתיות חיוניות בשטח ארה"ב, שנותר מחוץ לטווח המזל"טים והטילים האיראנים, בצל המלחמה באיראן.
הדבר עלול להעלות גם סוגיה פוליטית רגישה עבור ממשל טראמפ, בכך שימשוך תשומת לב נוספת למחירי הדלק הגבוהים שגרמה המלחמה, זאת בשעה ש-75 אחוזים מהאמריקנים שנסקרו בסקר CNN אמרו כי מלחמת איראן השפיעה לרעה על מצבם הכלכלי.
קבוצות האקרים איראניות מחפשות מזה זמן רב "מטרות נוחות" - וביניהן מערכות מחשב אמריקניות קריטיות החשופות באינטרנט המקושרות לאתרי נפט וגז ומערכות מים. לאחר שחמאס תקף את ישראל ב-7 באוקטובר 2023, האשימו בכירים אמריקנים האקרים הקשורים למשמרות המהפכה בסדרת תקיפות על מערכות מים אמריקניות, שהציגו הודעה אנטי-ישראלית על ציוד לניהול לחץ מים.
חוקרי סייבר מזהירים כבר למעלה מעשור על מערכות ATG החשופות לאינטרנט. ב-2015 הציבה חברת האבטחה "טרנד-מיקרו" מערכות ATG מדומות ברשת כדי לבדוק אילו האקרים יתמקדו בהן - וקבוצה פרו-איראנית הופיעה במהרה.
דו"ח משנת 2021 של "סקיי ניוז" הצביע על מסמכים פנימיים של גוף המשמרים המהפכניים שזיהו מערכות ATG כיעד פוטנציאלי למתקפת סייבר משבשת על תחנות דלק.
"האצה" במבצעי הסייבר האיראניים
סוכנויות המודיעין האמריקניות ראו מזה זמן רב את יכולות הסייבר של איראן כנחותות מאלו של סין או רוסיה. אך סדרת פריצות לנכסים אמריקניים מרכזיים במהלך המלחמה מרמזת כי איראן היא יריב מסוגל - ובלתי צפוי.
ארגונים ואזרחים ישראלים גם הם הותקפו רבות על ידי האקרים של טהרן במהלך המלחמה האחרונה, בעוד ארה"ב וישראל השתמשו במבצעי סייבר כדי להפוך את תקיפותיהן הצבאיות לקטלניות יותר.
פעילות הסייבר של איראן במהלך המלחמה הראתה "עלייה משמעותית בהיקף, במהירות ובשילוב בין מבצעי סייבר לקמפיינים פסיכולוגיים", אמר ל-CNN יוסי קראדי, ראש מערך הסייבר הלאומי של ישראל.
צה"ל הכריז במרץ כי תקף מתחם המשמש כ"מטה לוחמת הסייבר" של איראן. לא ברור כמה מפעילי סייבר איראנים, אם בכלל, נהרגו בתקיפה. "מנקודת מבט הגנתית, בחודשים האחרונים אנו רואים ירידה מסוימת בחלקים מהפעילות העוינת בסייבר", אמר קראדי. "השורה התחתונה היא שהגורמים האיראנים נמצאים תחת לחץ ומנסים לפגוע בכל פתח שהם מוצאים במרחב הסייבר."
18 החודשים האחרונים הראו כי מבצעי הסייבר של איראן מראים האצה בתקיפות האיראניות, כך אמרה אמרה אליסון ויקוף, דירקטורית בצוות מודיעין האיומים של PwC, ל-CNN. "מה שחדש באופן בולט בספר המשחקים הסייבר שלהם הוא היצירה המהירה של תוכנות זדוניות 'טובות מספיק', כולל סוגים הרסניים של מחיקת נתונים, לצד קמפיינים אגרסיביים של פריצה ודליפה נגד תקשורת, מתנגדים ותשתיות אזרחיות מרכזיות".
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו