X

אזהרה: איראן מתכננת מתקפות סייבר מסיביות על תשתיות קריטיות

יחידת המחקר של פאלו אלטו מפרסמת התרעה חריגה בגלל סיכון למתקפת תגמול איראנית • קבוצות האקרים עשויות למקד את עפילותן נגד ישראל, ארה"ב ובעלות בריתה • החוקרים זיהו לפחות שבע קבוצות איום פעילות הנתמכות על ידי הרפבוליקה האסלאמית • "התוקפים משתמשים ביותר ויותר שיטות והאיום כל הזמן משתנה"

מערכת ישראל היום
, עודכן
0השמעה
תקיפות סייבר מאיראן (אילוסטרציה). צילום: GettyImages

יחידת המחקר UNIT 42 של חברת הסייבר הגלובלית פאלו אלטו נטוורקס פרסמה השבוע התרעה חריגה על סיכון גבוה מאוד למתקפת תגמול איראנית במרחב הדיגיטלי. לפי החוקרים, איראן עלולה להעביר את הלחימה אל הזירה הדיגיטלית ולמקד את תשתיות קריטיות בישראל, ארה"ב ובעלות בריתה.

ההערכה היא שקבוצות תקיפה פרו-איראניות עלולות למקד את מאמציהן בתשתיות קריטיות, מוסדות פיננסיים וחברות ממשלתיות וביטחוניות. החוקרים מסבירים, כי למרות שלא נצפתה קפיצה דרמטית במספר התקיפות בינתיים, הרי שבשנתיים האחרונות נרשמה עלייה חדה במעורבות של קבוצות האקרים הקשורות לאיראן בזירה הבינלאומית.

סייבר (אילוסטרציה). משתמשים בשיטות מתקדמות שכוללות הנדסה חברתית מבוססת בינה מלאכותית, צילום: GettyImages

על פי החברה, התוקפים האיראניים משתמשים בשיטות מתקדמות שכוללות הנדסה חברתית מבוססת בינה מלאכותית - טכניקה שבה האקרים מנצלים בינה מלאכותית כדי לתמרן אנשים ולהוציא מהם מידע רגיש. בנוסף הם מפעילים קמפיינים להשפעה על דעת קהל ומבצעי ריגול במסווה.

החוקרים חשפו בחודשים האחרונים כמה מקרים חשובים של פעילות איראנית. בין השאר, נתגלתה קבוצה איראנית הפועלת בשם הקוד "Agent Serpens" או "חתלתול מקסים", שניסתה להפיץ קבצי PDF מזויפים שהוסוו כמסמכים של מכון המחקר האמריקני RAND.

התוקפים הפיצו קובץ מזיק במטרה להדביק מחשבים ולהשיג גישה למידע רגיש.

במקרה נוסף נחשפה תשתית סייבר איראנית שהתחזתה לסוכנות דוגמנות גרמנית. האתר המזויף נועד לפתות גולשים תמימים, לאסוף עליהם מידע אישי ולמקד נגדם תקיפות נקודתיות מותאמות אישית.

המטרות של שחקני הסייבר האיראניים מגוונות ונעות בין ריגול תעשייתי וגניבת קניין רוחני, ועד מתקפות השחתה ומחיקות מסיביות. סוג אחר של תקיפה נקרא "Wiper attacks" - מתקפות שמטרתן למחוק מידע חשוב ממחשבים ושרתים. התוקפים גם מבצעים פעולות השבתה של אתרי אינטרנט ומערכות חיוניות, בטכניקה הנקראת DDoS - תקיפה שמציפה מערכת בבקשות רבות עד שהיא מפסיקה לתפקד.

איראן נחשבת כיום לאחת מארבע מעצמות הסייבר הזדוני המרכזיות בעולם, לצד סין, רוסיה וצפון קוריאה. החוקרים זיהו לפחות שבע קבוצות איום פעילות הנתמכות על ידי איראן, שמפעילות תשתיות ריגול והתחזות מתוחכמות.

החוקרים מדגישים, כי "התוקפים משתמשים ביותר ויותר שיטות, והאיום כל הזמן משתנה, לכן חשוב שכל ארגון יהיה מוכן מראש". הם ממליצים לשים דגש על הגנה על הנכסים הדיגיטליים הרגישים ביותר: אתרי אינטרנט, פורטלים, שירותי ענן ו-VPN - רשתות פרטיות וירטואליות המאפשרות גישה מאובטחת למערכות מרחוק.

"אנשים הם קו ההגנה הראשון", נכתב בדברי ההסבר להתרעה, ולכן חשוב להכשיר עובדים לזהות פישינג - הודעות דואר אלקטרוני מזויפות, הודעות חשודות וכל ניסיון להוציא מהם מידע. "רק שילוב של כל שכבות ההגנה יחד עם מודעות יומיומית באמת נותן סיכוי להקדים את ההאקרים."

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
איראןטכנולוגיהמתקפת סייבר

כדאי להכיר