X

חברת סייבר ישראלית חשפה: איראן ניסתה לטרפד מגעים לעסקת חטופים

האקרים איראנים חדרו לרשתות דיפלומטיות בקהיר במהלך מגעים להפסקת אש ועסקת חטופים • על פי חברת הסייבר הישראלית Dream, ההתקפה בוצעה דרך חשבון דואר אלקטרוני של שגרירות עומאן בפריז ונועדה לפגוע באמון בין הצדדים • המיילים המזויפים הכילו קבצים נגועים שאיפשרו גישה לדיונים רגישים בין מצרים, ארה"ב וקטאר

מערכת ישראל היום
, עודכן
0השמעה
האקר (אילוסטרציה). צילום: (אילוסטרציה) יוני מנר

חברת הסייבר הישראלית Dream חשפה הערב (שישי), כי מתקפת סייבר איראנית חדרה לרשתות דיפלומטיות במזרח התיכון, במטרה לפגוע בשיחות הפסקת האש בקהיר ולשבש מגעים לעסקת חטופים.

על פי החברה, ההתקפה התבצעה באמצעות שימוש בחשבון דואר אלקטרוני אמיתי של עובד בשגרירות עומאן בפריז, שממנו נשלחו הודעות שנראו כחליפת מסמכים דיפלומטית לגיטימית.

בהודעות שהכילו מסמכי וורד תמימים לכאורה הושתל קוד זדוני, אשר אפשר להאקרים האיראנים גישה לדיונים רגישים. בין הנמענים היו גורמים מצרים שעסקו בתיווך להפסקת אש, לצד נציגים מארצות הברית ומקטאר.

עסקת חטופים (ארכיון). Dream ציינה כי הצליחה לעקוב אחר ההתקפה במלואה, צילום: אי.פי

Dream ציינה כי הצליחה לעקוב אחר ההתקפה במלואה באמצעות כלים ייחודיים המבוססים על מודלים של שפה בתחום הסייבר וסוכני בינה מלאכותית אוטונומיים. סוכנים אלה ניתחו בזמן אמת את היקף הפעילות הזדונית, ביצעו קישור בין כתובות דומיין ושרתי שליטה, וזיהו את הקבוצה האחראית למבצע. מיפוי זה, לדבריה, יכול לאפשר לרשויות לשבש ואולי אף לנטרל את פעילות התוקפים.

החברה הדגישה כי ייחודה של ההתקפה אינו רק בהיבט הטכני, אלא בעיקר בהפיכת האמון הדיפלומטי עצמו למטרה אסטרטגית. היא השוותה זאת למתקפת סייבר שהתרחשה באלבניה ב־2023 שיוחסה אף היא לאיראן, וציינה כי מדובר בתבנית רחבה יותר שבה כלי סייבר משמשים להפרת תהליכים דיפלומטיים.

מייסד ומנכ"ל Dream אמר כי "הבנו שהגנת הסייבר היא נדבך חיוני בביטחון הלאומי. הגילוי הזה מוכיח שוב שהעימותים במזרח התיכון מתנהלים לא רק על הקרקע, אלא גם במרחב הדיגיטלי".

סמנכ"לית AI וסייבר בחברה, טל פילקוב, הוסיפה כי השימוש בסוכני בינה מלאכותית מאפשר לראשונה חקירה ומיפוי מלאים של מתקפה בחסות מדינה בזמן אמת, ונותן למדינות יתרון הגנתי ברור מול קמפיינים מורכבים מסוג זה.

דובי פרנסיס. "פריצת דרך טכנולוגית ברמה גלובלית", צילום: Group 11

דובי פרנסס, מייסד ושותף מנהל בקרן Group 11, המשקיעה הגדולה ביותר בחברה, שהשקיעה בחברה מהקמתה והשתתפה בכל סבבי הגיוס, מסר: "Dream מציגה היום פריצת דרך טכנולוגית ברמה גלובלית. לא רק לגלות את המתקפה האיראנית, אלא למפות את כל האקוסיסטם של התקיפה מהשרת הראשוני ועד החדירה למו"מ הרגיש. זה מדגיש עד כמה חיוני שמדינות וממשלות יבינו שאבטחת סייבר הפכה לעמוד תווך של יציבות בינלאומית. החזון שלנו כשהשקענו בדרים היה שהעולם יזדקק לבינה מלאכותית הגנתית - סוכני AI שמתפקדים כחוקרים דיגיטלים אוטונומיים, מנתחים מיליוני נתונים בזמן אמת ומחברים בין נקודות שאף אנליסט אנושי לא יכול לראות. בעוד רוב העולם רואה AI ככלי לאוטומציה, Dream מוכיחה שאפשר להפוך אותה למערכת הגנה שלא הייתה קיימת עד היום".

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו

כדאי להכיר