איום הסייבר האיראני

Refael Franco image

רפאל פרנקו

Founder & CEO, Code Blue

Thamar Eilam Gindin, PhD. photo

ד"ר תמר גינדין

מומחית לאיראן, מרכז עזרי אונ' חיפה

Boaz Dolev photo

בועז דולב

CEO, ClearSky

 

מה יש לאיראנים נגדנו? מה המוטיבציה שלהם?

יש לנו נטייה לראות את עצמנו במרכז העולם, אנחנו לא היעד היחיד של הרפובליקה האסלאמית.

איראן והרפובליקה האסלאמית אלה שתי ישויות שונות, איראן היא לא אויב של ישראל. לאיראן ולישראל יש אויב משותף ששמו הרפובליקה האסלאמית ויותר משהיא אויבת של ישראל היא אויבת של איראן. הרפובליקה האסלאמית מנסה לרגל אחרי ישראלים, להפחיד אותם ולבצע קמפיינים כדי לקבל מידע, היא עושה בדיוק אותו דבר לאיראנים.

אויב משותף הוא הדבר הכי טוב כדי לשלוט בעם שלך, לנסות לאחד את כל עולם האסלאם ולנסות לאחד את העם עצמו. ישראל היא מין סרטן בגוף האומה וליבוי השנאה אלינו תורמת לניסיונות האיחוד.

ריגול לטובת ישראל משמש לעילות שווא הכי נפוצות למעצר שווא של אזרחים שהם למעשה מתנגדי משטר או מצביעים על החולשות של המשטר, הכי קל להגיד שהם ריגלו לטובת ישראל, אנחנו התירוץ. בנוסף ישראל נתפסת כשלוחה של ארצות הברית ומבחינתם זאת מלחמה של איראן בארצות הברית

 

האם איראן מעצמה טכנולוגית?

הרפובליקה האסלאמית משקיעה בחינוך טכנולוגי ובחינוך של בני נוער. בתי ספר מאיראן זוכים במדליות בתחרויות בין לאומיות של טכנולוגיה, כולל בני נוער מתיכון שנקרא תיכון האנרגיה האטומית בטהרן. לאיראנים יש יחידות שדומות ל- 8200 , כלומר צעירים מאוד מוכשרים שמגויסים לשירות חובה במסגרת משמרות המהפכה בתחום הסייבר בתנאים טובים בהרבה מיחידות שטח שונות.

מצד שני ישנה בריחת מוחות, זאת אחת הבעיות הכי קשות ברפובליקה האסלאמית מכיוון שאחרי שמסיימים תואר ראשון ולפעמים אפילו אחרי תואר שני אם אין קשרים מתאימים, קשה מאוד לקבל את המשרה שתעזור לך גם לשרוד. לכן הרבה איראנים והרבה מדענים איראנים זולגים החוצה.

מבחינת אסטרטגיה האיראנית, הממשל רואה את עצמו כמעצמה אזורית ומתנהג בהתאם בניסיון דריסת מדינות במזרח התיכון כמו סעודיה בשאיפה להגמוניה והשלטת סדר במזרח התיכון, ישראל מפריעה להגמוניה הזאת.

 

מהן הטקטיקות האיראניות?

האיראנים מנצלים הרבה חולשות ידועות ובשחקנים שכבר גנבו את ההרשאות שלנו.

האירנים יודעים לנצל התקפות הנדסה חברתית למימוש תקיפות ספיר פישינג.

במבנה התקיפה והטקטיקות שהשתמשו בהם האיראנים וגם קבוצות אחרות בתקיפות האחרונות ניכר שימוש בטקטיקות ובמת תקיפה בסגנון רוסי ובכך נראה שהאיראנים קפצו ביכולות בכמה תחומים.

שיתוף פעולה היום בין הרוסים לאיראנים הוא בעיקר בתחום שלהדרכה, הידיים הם ידי איראן הראש הוא רוסי. לראייה אנו מבחינים בקמפיין מסוג חנדלה אשר מדגיש את המודול האופורטוניסטי שלהם וכולל קמצוץ של אמת והרבה הטעיה.

במקביל, קמפיינים שנקראים קמפיין DREAM JOB  נלקחו מהצפון קוריאנים שכל הנראה לימדו את האירנים ונתנו להם שיטות ואפילו כלים שלא היו להם קודם.

האיראנים מחזיקים כרגע גישה למאות חברות בישראל ולא ברורה רמת הניצול של גישה זו. יש לפחות שש או שבע תת קבוצות איראניות שמתעסקות בקמפיין תודעה

הרבה פעמים הם פורצים רק בשביל ריגול בלי שיידעו שהם שם ולפעמים הם מפרסמים ומנסים להפחיד אותנו.

 

מה המטרות של האיראנים במתקפות?

  • מודיעין, ריגול וגניבת מידע.
  • קמפיינים של הפצת מידע כוזב ודיסאינפורמציה.
  • הגנה או חשיפה של תקיפות סייבר שמכוונות אליהם.
  • הרתעה כולל קמפיינים של תודעה שהם בעצם הרצון לייצר קמפיינים של הרס ופגיעה ממשית בחברות וארגונים בישראל.
  • ניסיונות לפגיעה בכלכלה בשלב הראשון בארגונים קטנים ובינוניים.
  • ניסיון לפגיעה באמון הציבור.
  • פגיעה בתשתיות קריטיות.
  • הסתרת מקורן של מתקפות סייבר והקושי בייחוסן לאיראן.
  • יצירת מסך עשן והסחת דעת מפעילות איראנית אחרת.

 

על מה עוד דיברנו?

היבטים נוספים:

  • שילוב של כלים וטקטיקות סייבר מתקדמות עם הבנה של פסיכולוגיה חברתית.
  • התמקדות באנשים פרטיים כיעדים, לצד תקיפות על ארגונים.
  • שיתוף פעולה בין גופי מודיעין איראניים שונים וחברות האקרים.
  • התפתחות מתמדת של יכולות סייבר איראניות.

 

חשיבות הערנות:

  • לכל אדם פרטי יש פוטנציאל להיות יעד לתקיפת סייבר.
  • חשוב להקפיד על הגנה קפדנית של מערכות מחשוב אישיות.
  • יש להיות מודעים לאפשרויות של הפצת מידע כוזב ודיווח על חשדות לגורמים רלוונטיים.

Skip to content