דיווח: האקרים איראנים תקפו ארגונים וחברות בישראל, בהם הדואר

חברת הסייבר הישראלית קליר סקיי (Clear Sky) פרסמה היום (שישי) מחקר בו היא טוענת שנמצאו הוכחות לכך שהאקרים איראנים - ככל הנראה בשירות הרפובליקה האיסלאמית - תקפו בהצלחה מטרות ישראליות. על פי עורכי המחקר, הקמפיין החל לפעול ב-2015 ועד כה נמצא שהוא פגע במספר חברות IT, ארגונים פיננסיים וכן דואר ישראל.

הקמפיין התבסס על פישינג (דיוג - שיטת איסוף פרטים בדרך כלל דרך מיילים או אתרים מזוייפים) של פרטי גישה אישיים על ידי ההאקרים שניצלו אותם אחר כך כדי לחדור למערכות של החברות והארגונים. הקמפיין לא תקף רק מטרות בישראל אלא גם במדינות אחרות במזה"ת, בהן טורקיה, קטאר, כוויית, איחוד האמירויות, ערב הסעודית ולבנון. על פניו נראה שמטרת ההאקרים היתה ריגול ואיסוף מידע בלבד.

עם זאת, החוקרים סבורים שאם ההאקרים הצליחו לחדור לחשבונות משתמשים של עובדי החברות והארגונים - קיים סיכוי סביר שהם גם ניסו ואולי הצליחו לחדור למערכות אחרות, מאובטחות יותר. ההאקרים בין השאר פיתו עובדים על ידי שימוש בפורטל VPN (התחברות מרחוק) מזויף, לאחר מכן הם גם הקימו אתר השמה מזויף ואף דף נחיתה שאסף פרטים לרישום לכנס שאורגן כביכול על ידי אוניברסיטת אוקספורד הבריטית.

אייל סלע, אנליסט סייבר בקליר סקיי, הסביר ל"כלכליסט" שלהערכתו לפחות חלק מהארגונים הודבקו בנוזקה שמקורה באיראן. "בעזרת הנוזקה הם גונבים מידע מהמחשבים, נעים רוחבית למחשבים אחרים ולעיתים תוקפים ומדביקים גורמים שהארגון נמצא איתם בקשר".

עוד הוסיף סלע: "היקף וסוג הנזק/סיכון תלוי בארגון המודבק ונתון להערכתנו - אם זה לצורכי ריגול: מידע אישי על אנשים ואולי על גורמי ביטחון שמקבלים שירותים מארגונים מותקפים. במקרים אחרים גניבה של מידע על פרוייקטים שמבוצעים על ידי הארגונים האלו ובמקרים קיצוניים (ושאין לנו הוכחה שקרו, אבל אפשריים) - הכנסה של backdoor (דלת אחורית) למוצרי תוכנה של חברות IT".

מנכ"ל קליר סקיי, בועז דולב, הסביר שמדובר בסוג תקיפת סייבר שמנצלת את "שרשרת האספקה", ואת העובדה שלעיתים קל יותר לחדור לספק משנה וממנו לחדור לחברת המטרה. "לאחר שהשגת שליטה על מחשב ביעד, השאלה האם תגנוב ממנו מידע, או תשתמש בו לצורך חדירה ליעד שלישי, או תגרום לנזקים למערכת אליה חדרת, תלויה לחלוטין במוטיבציה ובהחלטות של התוקף" מסביר דולב ל"כלכליסט".

"בשלב זה נראה שהתקיפות אותן זיהינו, מיועדות לריגול וגניבת מידע. בתקיפות שהחלו באופן דומה ושהתבצעו בערב הסעודית לפני חודש למשל נמחקו אלפי מחשבים", הוסיף דולב. לטענת החברה ישנה עלייה ושיפור ברמת התחכום של ההאקרים האיראנים בביצוע תקיפות סייבר.

קליר סקיי נחשבת לחברת סייבר ותיקה ומיומנת והיא שותפה עסקית של אלתא, אמן ותעשייה אווירית. החברה מתמחה באספקת מודיעין סייבר, ייעוץ ופיתוח. החברה כבר סייעה בחשיפת קמפיין איראני נוסף לפני כשנתיים בשיתוף עם ענקית אבטחת המידע היפנית-גרמנית טרנד מיקרו.

"כלכליסט" פנה לדואר ישראל לבקשת תגובה, אך זו טרם התקבלה עד למועד הפרסום.