מלחמה תחת זרם: האקרים איראנים מחבלים בתשתיות חשמל ומים ברחבי ארה"ב. צילום: Gemini

"לילה מרהיב לפנינו!": האיום של ההאקרים האיראנים על העורף האמריקני

בזמן שנשיא ארה"ב דונלד טראמפ מאיים בהרס תשתיות איראניות, טהרן כבר משיבה מלחמה בזירה הדיגיטלית • האקרים איראנים מחבלים בתשתיות חשמל ומים בארה"ב • סוכנויות הביון האמריקניות מתריעות: קמפיין סייבר אגרסיבי פוגע בבקרים תעשייתיים של חברות אנרגיה ומים ברחבי ארה"ב

בעוד נשיא ארה"ב, דונלד טראמפ, מאיים בהרס טוטאלי של תשתיות איראניות בשיאה של מלחמה מתפתחת, נראה כי איראן כבר החלה לגבות מחיר משלה. תחת המכסה של לוחמה אסימטרית, קמפיין פריצה נרחב המזוהה עם טהרן מכה בשבועות האחרונים במערכות בקרה תעשייתיות (ICS) ברחבי ארה"ב, תוך פגיעה ישירה בתשתיות קריטיות כמו חברות חשמל ומתקני טיהור מים.

טראמפ על "יעדי המלחמה"%3A מתקרבים להשיג אותם %2F%2F הבית הלבן

באזהרה משותפת שפורסמה ביום שלישי על ידי ה-FBI, ה-NSA וסוכנות הסייבר CISA, נחשף כי האקרים איראנים מכוונים לבקרים לוגיים ניתנים לתכנות (PLCs) - אותם מכשירים המאפשרים שליטה דיגיטלית במכונות פיזיות. המטרה היא חבלה במערכות התפעוליות. לפי הסוכנויות, במקרים מסוימים הפעילות כבר הובילה לשיבושים תפעוליים ולהפסדים כספיים משמעותיים.

הכתובת הייתה על המסך

למרות שהאזהרה הרשמית לא נקבה בשם קבוצה ספציפית, המומחים מצביעים על דמיון רב לקמפיינים קודמים של "CyberAv3ngers" (או קבוצת "Shahid Kaveh"), המזוהה עם משמרות המהפכה.

הקבוצה הזו מוכרת היטב בישראל. בסוף 2023 היא פרצה לעשרות בקרים של חברת "יוניטרוניקס" הישראלית המשמשים מתקני מים, ושינתה את הכיתוב על הצגים ל-"Gaza". למרות שזה נראה בתחילה כוונדליזם דיגיטלי, חברות סייבר כמו Dragos ו-Claroty הבהירו כי ההאקרים השחיתו את הקוד של המכשירים עמוק מספיק כדי להשבית שירותים מישראל ועד פנסילבניה.

הכתובת הייתה על המסך. מתקפת סייבר איראנית (אילוסטרציה), צילום: Gemini

"התקפות יוניטרוניקס הוכיחו שלמשמרות המהפכה יש יכולות פריצה למערכות בקרה תעשייתיות", מסביר גרנט גייר, מנהל האסטרטגיה ב-Claroty. "הם יודעים שהם לא יכולים להתחרות בשדה המערכה הצבאי המסורתי, ולכן הם מנסים לייצר שיבושים במרחב הסייבר".

"חיילי הסייבר והטילים יילחמו כתף אל כתף"

הסלמת הסייבר מגיעה על רקע הודעות לוחמניות במיוחד מצד הממשל האמריקני. לאחר שטראמפ פרסם ברשת Truth Social שבבעלותו הצהרה לפיה "ציוויליזציה שלמה תמות הלילה" - איום ישיר על תשתיות אזרחיות באיראן - נראה כי תגובת הנגד לא איחרה לבוא.

קבוצת "חנדלה", המזוהה עם המודיעין האיראני, פרסמה בערוץ הטלגרם שלה מסר מאיים: "הלילה, חיילי הסייבר והטילים יילחמו כתף אל כתף. לילה מרהיב לפנינו!"

"הלילה, חיילי הסייבר והטילים יילחמו כתף אל כתף". קבוצת הסייבר חנדלה, צילום: ללא

מומחי אבטחה מעריכים כי איראן עוברת מתקיפות מזדמנות של העברת מסרים ללוחמה מתמשכת (APT). הקבוצות האיראניות לא רק משחיתות אתרים, אלא מחדירות נוזקות כמו "IOControl" לתוך נכסים קריטיים, ומשאירות אותן שם כ"רדומות" - מוכנות להפעלה ברגע שבו המתיחות הצבאית תגיע לנקודת רתיחה.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו