מתקפות סייבר נגד חברות עם קשר לישראל
חברות ביטחוניות אמריקניות שמקיימות קשרים עסקיים עם חברות ישראליות נמצאות בסיכון מוגבר למתקפות סייבר מצד האקרים הקשורים לאיראן, כך לפי אזהרה שפרסמו ארבע סוכנויות ביטחוניות אמריקניות.
האזהרה פורסמה על רקע הפסקת האש השברירית בין איראן לישראל, שהושגה לאחר תקיפה אווירית נרחבת של מיתקני גרעין באיראן ביוזמת נשיא ארה"ב דונלד טראמפ. למרות הפסקת האש והמו"מ המתמשך נכתב: "שחקני סייבר המזוהים עם איראן וארגוני האקטיביזם הקשורים בהם עלולים להמשיך בפעילויות זדוניות במרחב הקיברנטי."
המסמך, שהוכן על־ידי הסוכנות לאבטחת סייבר ותשתיות (CISA), ה־FBI, המרכז לפשיעת סייבר של מחלקת ההגנה וה־NSA, מציין כי מומחי מודיעין הסייבר של ארה"ב ממשיכים לזהות אינדיקציות לתכנון תקיפות מצד איראן.
לפי הדוח, קמפיין רחב היקף שנוהל על ידי האקרים איראנים בין סוף 2023 לתחילת 2024 כלל תקיפות נגד עשרות יעדים אמריקנים בענפים תשתיות, מים, אנרגיה, מזון ובריאות. אחת הקבוצות שפעלו במסגרת זו הייתה יחידת הסייבר של משמרות המהפכה וכנופיית "Cyber Av3ngers", שחדרו למערכות שליטה במיתקני מים בארה"ב.
מאז תחילת המלחמה בין ישראל לחמאס נרשמה עלייה בקמפיינים מסוג "פריצה ודליפה", אשר שילבו גניבת מידע עם פעולות השפעה, איומים והטרדות ברשתות החברתיות. הקורבנות כללו בעיקר חברות ישראליות, אך גם שירות הזרמת וידאו אמריקני אחד הוזכר בדוח. שמו לא פורסם. משלחת הקבע של איראן לאו"ם לא הגיבה לפניית התקשורת בנושא.
בבחירות 2024 בארה"ב קבעו הרשויות כי האקרים איראנים גנבו מסמכים רגישים ממטה הקמפיין של טראמפ והפיצו אותם לתקשורת בניסיון לגרום לפרסומם. עוד נחשף, כי סוכני תודעה איראנים השתמשו בכלי בינה מלאכותית כדי לייצר ולהפיץ דיסאינפורמציה בארה"ב ובמדינות נוספות. דו"ח של OpenAI מאוגוסט האחרון חשף קמפיין הסברתי חשאי שכלל אתרים חדשותיים מזויפים, אך לפי החברה ההשפעה הציבורית הייתה שולית.
גורם בתעשיית הסייבר האמריקנית, שמכיר את יכולות הסייבר של איראן, מסר ל־Nextgov/FCW: "לאיראן יש כמה צוותים מתקדמים במיוחד בתחום התקיפה הקיברנטית. ארגונים אמריקנים צריכים להישאר ערניים ולהגביר את קצב הפעולה ההגנתי מחשש למתקפת תגמול."
