X

הכישלון הגדול ביותר של איראן נחשף

בזמן שקבוצות האקרים איראניות הציפו את הרשת בהצהרות על "קריסת תשתיות ישראליות", המציאות בשטח רחוקה • מחקר חדש של חברת קלירסקיי, חושף כי מערך הסייבר של טהרן רשם כישלון אסטרטגי צורב • למרות זינוק של פי 15 בפעילותן של קבוצות כמו ״חנדלה״, הדו"ח קובע כי רוב המתקפות היו לא יותר מ"רעש לבן" ותעמולה ממוחזרת

שחר שפירו
, עודכן
0השמעה
מוג'תבא חמינאי. צילום: AP

בזמן שקבוצות האקרים איראניות מציפות את הרשת בהצהרות רהבתניות על "קריסת תשתיות ישראליות", המציאות בשטח רחוקה מכך. מחקר חדש של חברת ''קלירסקיי'' חושף כי מערך הסייבר של טהרן רשם כישלון אסטרטגי צורב. למרות זינוק של פי 15 בפעילותן של קבוצות כמו "חנדלה", הדו"ח קובע כי רוב המתקפות היו לא יותר מ"רעש לבן" ותעמולה ממוחזרת.

לפי המחקר, למרות המאמצים הכבירים והמשאבים שהושקעו, איראן נכשלה באופן אסטרטגי בניסיונותיה לשתק את המשק הישראלי או לפגוע במרקם החיים האזרחי. מה שהצטייר כמתקפת מחץ התברר ברובו כ"רעש לבן" - בליל של הצהרות ריקות ותעמולה שנועדה לכסות על חוסר יכולת מבצעית בשטח.

איראן מגבירה את המאמצים להוציא אל הפועל מתקפות סייבר, צילום: ENVATO

תעשיית השקרים של קבוצת "חנדלה"

אחד הממצאים המהדהדים ביותר במחקר נוגע לקבוצת ההאקרים "חנדלה", שהפכה לאחד השמות המושמעים ביותר בשיח הסייבר המלחמתי. החוקרים מצאו כי פעילות הקבוצה אמנם זינקה פי 15.5, אך מדובר בזינוק בנפח הדיבור ולא בהכרח בנפח הנזק.

רבות מהפריצות שהקבוצה התפארה בהן, כולל טענות על גניבת מאות ג'יגה-בייטים של מידע חסוי, התבררו כמיחזור של מידע ישן או כהמצאות מוחלטות. האסטרטגיה האיראנית התמקדה בלוחמת תודעה: יצירת תחושת נרדפות ופחד בקרב הציבור הישראלי באמצעות נטילת אחריות על אירועים שלא קרו, או ניפוח של תקלות טכניות זניחות לממדים של "פריצה אסטרטגית".

קבוצת הסייבר חנדלה, צילום: ללא

סינכרון בין טילים לקליקים למרות הכישלון בשיבוש המשק

המחקר מצביע על תופעה מדאיגה של מתאם גבוה בין הפעילות הפיזית לבין הסייבר. בכל פעם שישראל תקפה יעדים אסטרטגיים באיראן, כמו שדות גז, הגיעה תגובה בסייבר בתוך טווח של ימים ספורים. איראן כבר לא רואה בסייבר כלי נפרד, אלא זרוע משלימה שנועדה לייצר "תמונת ניצחון" דיגיטלית לצד המאבק הצבאי.

לא רק ישראל על הכוונת בניגוד לסבבים קודמים, הפעם האיראנים הרחיבו את טווח האש שלהם. קבוצות כמו MuddyWater פעלו לא רק נגד יעדים ישראליים, אלא תקפו גם את ארצות הברית, ירדן וסעודיה.

היעד האמריקני: המתקפה המשמעותית ביותר נרשמה נגד חברת ''סטרייקר'', שם הצליחו התוקפים למחוק נתונים מכ-80 אלף מכשירים, מה שהוביל להשבתת קווי ייצור ועיכוב ניתוחים רפואיים. במפרץ הערבי: ניסיונות פגיעה בתשתיות פיננסיות ושיגור מתקפות לעבר מרכזי מחשוב וענן של חברות אמריקניות הפועלות באזור.

הסיבות לכישלון האיראני

החוקרים זוקפים את הכישלון האיראני לשלושה גורמים מרכזיים: הראשון הוא מערכי ההגנה הישראליים, עבודה סיזיפית של מערכת הביטחון וצוותי ה-SOC בארגונים הגדולים, שבלמו אלפי ניסיונות חדירה מדי יום. בנוסף, מצביעים החוקרים על חוסר בחדשנות טכנולוגית: למרות הזמן הרב שעמד לרשותם, לא זוהתה קפיצת מדרגה ביכולות הטכנולוגיות של האיראנים. הם המשיכו להשתמש בשיטות מוכרות כמו פישינג, ניצול חולשות ידועות ונוזקות מחיקה שעברו שדרוג קל בלבד.

לבסוף, קיים אלמנט של שרידות תפעולית מוגבלת: על אף שאיראן הצליחה לשמר את תשתית האינטרנט שלה בעזרת כלים סיניים ואף להמשיך לתקוף לאחר חיסול בכירים במערך הסייבר שלה, היא לא הצליחה לתרגם זאת להישג משנה מציאות.

מתקפת סייבר (אילוסטרציה), צילום: Gemini

 

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
איראןטהרןמבצע שאגת האריסייברתשתיות

כדאי להכיר