קבוצת האקרים Handala, המזוהה עם המודיעין האיראני, פרסמה הערב (שלישי) טענות לפיהן הצליחה לחדור למערכות תקשורת הקשורות ללשכתו של הרמטכ"ל לשעבר, אלוף הרצי הלוי. לפי הצהרת הקבוצה, המבצע הניב גישה למידע רגיש ולתכתובות פנימיות.
הטענות מתווספות לשורה של מתקפות סייבר שיוחסו לקבוצה בחודשים האחרונים, כאשר רק לפני ימים ספורים דיווחה Handala על חדירה נטענת למערכות התקשורת של שר הביטחון לשעבר יואב גלנט. גורמי ביטחון בישראל בוחנים כעת את היקף האיום ואת אמינות הטענות.
מתקפות חוזרות נגד בכירי ביטחון
הטענה החדשה מצטרפת למגמה מדאיגה שזוהתה בחודשים האחרונים. כפי שחשפו שב"כ ומערך הסייבר הלאומי, בשנה האחרונה בוצעו מאות ניסיונות תקיפה בסייבר כנגד אישים ישראלים, בהם בכירי ממשל, בכירים במערכת הביטחון, אנשי אקדמיה ותקשורת. הפעילות התגברה משמעותית מאז תחילת מבצע "עם כלביא".
שיטת הפעולה של התוקפים כוללת פנייה אישית ממוקדת לתחומי העניין של הנתקף, תוך התחזות לדמות מוכרה והזמנה לפגישה או להורדת קבצים מקישור. במקרים אחרים, נשלחות הודעות "דיוג מתחזות" שמטרתן להביא למסירת פרטי ההתחברות, בדגש על סיסמה וקוד אימות נוסף לחשבון הגוגל או לפלטפורמות אחרות.
שיתוף פעולה בין-לאומי
הפעילות האיראנית בזירת הסייבר אינה מוגבלת לישראל בלבד. כפי שפורסם לאחרונה, איראן הנחתה האקרים מקבוצת "CHARMING KITTEN" להתחיל בניסיונות חדירה אקטיביים למערכות בקרה של מתקני אנרגיה במדינות המפרץ, וכן למערכות בקרה במדינות אחרות במערב שמעורבות במלחמה.
יתרה מכך, הערכה מודיעינית אוקראינית שנבחנה על ידי גורמים מערביים מצביעה על מעורבות הולכת וגוברת של רוסיה בסיוע לאיראן במהלך הלחימה האחרונה במזרח התיכון. על פי הממצאים, מוסקבה סיפקה לטהרן תצלומי לוויין מפורטים של מתקנים צבאיים ותשתיות רגישות – מידע שלפי החשד שימש להכנת תקיפות נגד יעדים אמריקניים ואחרים באזור.
המלחמה הסמויה ממשיכה
התקיפות הסייברניות מהוות חזית נוספת במלחמה הרב-זירתית שמנהלת ישראל מול איראן וצירה. בימים האחרונים דווח גם כי קבוצת Handala הצליחה לחדור לחשבון מייל ישן של ראש ה-FBI קאש פאטל, אם כי מדובר ככל הנראה במידע שאינו כולל נתונים על תפקידו הנוכחי.
גופי המודיעין בישראל ובעולם ממשיכים לפעול לסיכול ניסיונות החדירה ולהקשחת המערכות הרגישות. שב"כ ומערך הסייבר הלאומי פעלו בחודשים האחרונים לסכל ולבלום מאות ניסיונות כאלה, תוך העברת התרעות ממוקדות על האיום, תדרוך לבדיקות לאיתור חריגים, חסימות והסרת גישה לא מוכרת לחשבונות.
יצוין כי בשלב זה לא ברור היקף המידע שנחשף, אם בכלל, ומערכת הביטחון ממשיכה לבחון את הטענות. עדכונים נוספים בהמשך.
0 תגובות