סייבר. ShutterStock
סייבר(צילום: ShutterStock)

ישראל, איראן, סייבר - סיפור מלחמה

על מה אנחנו מדברים כשאנחנו אומרים מתקפת סייבר, או מדברים על "מלחמת הסייבר" בין ישראל לאיראן? סיפור המלחמה שכתבנו לכם מנסה להמחיש את המושגים ואת ההשפעה של מתקפות סייבר על החיים האמיתיים. הסיפור והדמויות בדויים, אך מבוססים על אירועים אמיתיים

06/09/2021

[הסיפור שלפניכם והדמויות המופיעות בו הינם בדיוניים, אך הוא מבוסס על אירועים אמיתיים]

פתח תקווה, 01:20

אביגיל, התומכת הטכנית הבכירה התורנית של ספקית האינטרנט הגדולה "אינטרנט מקס", בדיוק נכנסה למשמרת הלילה שלה במוקד התמיכה הטכנית של החברה בפתח תקווה.

משמרות הלילה הן בדרך כלל משמרות מבוקשות: 150% שכר, המשמרות שקטות, הטלפון לא מצלצל כמעט, חוץ מציפורי לילה שלפעמים נתקלים באיזו בעיית חיבור איזוטרית - והיא תכננה להעביר את רוב המשמרת בשיפור מצבה ב-League of Legends. אבל התוכניות האלה נגוזו.

זמן לא רב אחרי תחילת המשמרת, פתאום החלו הטלפונים בכל העמדות לצלצל, גרף השיחות הממתינות למענה, שבדרך כלל עומד על שיחה אחת או אפס שיחות בשעה הזו, פתאום זינק. עוד לקוח ועוד לקוח ועוד לקוח - כולם מתלוננים על קשיי גלישה לאתרים ואי יכולת לגלוש.

כולם מתלוננים על קשיי גלישה לאתרים(צילום: ShutterStock)

כמות הלקוחות שהתקשרו הייתה לא סבירה בעליל יחסית לשעה המאוחרת. "משהו לא בסדר", אמרה אביגיל והרימה את שפופרת הטלפון הפנימי, וחייגה לתורן ב-NOC, מרכז המבצעים הרשתי, הסמכות הטכנית העליונה אצל כל ספקית אינטרנט, והגוף שמנהל את כל תעבורת הרשת עבור מאות אלפי גולשים בישראל, כמו גם אלפי אתרים.

מפה(צילום: וואלה! טכנולוגיה, גוגל מפות)

עברו כמה צלצולים עד שתורן ה-NOC ענה לטלפון. הוא נשמע מוטרד. "כן, אביגיל, אני יודע. משהו לא בסדר עם שרתי ה-DNS שלנו...אני מנסה להבין מה הולך כאן", אמר, כשהוא מתכוון לשרתים המפענחים כתובות כמו walla.co.il, והופכים אותן לרצף מספרים שגם מחשבים יכולים להבין.
"קורה פה משהו מוזר".

טהרן, 05:41

סרהאנג (דרגה המקבילה לקולונל או אלוף משנה) חוסיין סהאריאן נשען לאחור בכסאו, והצית לעצמו סיגריה. הוא היה מרוצה.

המבצע שמטה הסייבר של משמרות המהפכה בפיקודו עבד לקראתו שבועות ארוכים, יצא לדרך לפני כמה שעות, וכבר הסתמן כהצלחה. הציונים לא ידעו מה פגע בהם. הוא שמע שיש אמרה במערב, שאומרת "נקמה היא מאכל שעדיף להגישו קר".

יום השנה למתקפה על נמל "שהיד רג'אי" שהשביתה את כל המערכות בנמל ושיבשה לחלוטין את פעילותו, היה בדיוק מעבר לפינה. ואת הנקמה שהוא בישל לישראלים שהיו אחראים למתקפה, הוא דאג להגיש קרה מאוד.

מפה(צילום: וואלה! טכנולוגיה, גוגל מפות)

סהאריאן, שהחל בכלל את דרכו כסטודנט ואפילו כמעט השתתף במחאה הירוקה של 2009, החל את דרכו כראש צוות ב-"צבא הסייבר של איראן", שם הירואי לקולקטיב של האקרים (פורצי מחשבים) שמופעל בכלל על ידי משמרות המהפכה. סהאריאן עד מהרה התבלט בשל הגישה האגרסיבית שלו, שתכליתה היא לגרום נזק גם במחיר של השארת עקבות, כולל מבצע מוצלח של תקיפות על בנקים גדולים של האמריקאיים ב-2013, שהביאה לו תהילה.

הגישה הזו לא נעלמה מעיניו של המנהיג העליון חמינאי שהצוות של סהאריאן היה שייך למשרדו, וסהאריאן משם הושאל למשמרות המהפכה, עד שמונה ב-2019, למנהל מערך הסייבר של משמרות המהפכה, גוף הסייבר הכי תוקפני ומקצועי של הרפובליקה האיסלאמית.

חמינאי(צילום: רויטרס)

הוא זה שגם התווה את המדיניות החדשה - לא עוד מבצעים פסיכולוגיים עם חתימה נמוכה כמו "תל אביב טיימס" (מבצע שארך שנים וכלל הקמה של כלי תקשורת מזויף בעברית, שהפיל בפח עשרות אלפי ישראלים בפייסבוק) שלא משיגים כלום מבחינתו, אלא גישה אגרסיבית של תקיפת תשתיות חשובות - מים, חשמל, אינטרנט.

מבחינתו של סאהריאן, כל מטרה הייתה לגיטימית. הוא לא היה אנין ועם כפפות משי כמו קודמיו, שניהלו מבצעים עדינים שהתפרשו על שנים. הוא רצה להביא תוצאות שישרתו את המהפכה האיסלאמית - ומהר. לא הייתה לו בעיה ללכלך את הידיים בשביל זה.

מה שהביא למתקפה על מערכות הנמל "שהיד רג'אי", היה למעשה מבצע מוצלח מאוד של סאהריאן באפריל 2020: הוא ואנשיו הצליחו לפרוץ למחשבים של "מקורות", חברת תשתיות המים של הכופרים הציונים ולמעשה השתלטו על חלק מהניתוב. הישראלים, הוא ידע, לא אהבו את זה.

מתקן של חברת ״מקורות״(צילום: ראובן קסטרו)

אבל הם גם לא יאהבו את מה שאנשיו הצליחו לייצר בשעות האחרונות: תוך שהם מסווים את עקבותיהם, הם הצליחו להיכנס לרשת הפנימית של אחת מספקיות האינטרנט הגדולות בישראל, ובחשכת הלילה החלו לשבש את הפעילות. לציונים, כשיקומו, חשב לעצמו תוך שהוא מועך את הבדל למאפרת נחושת ישנה - מצפה בוקר מאוד לא נעים.

תל אביב, 08:10

ליאור, תורן החמ"ל שזה עתה הגיע לעבודה, עוד בחש את הקפה של הבוקר במטבח של מערך הסייבר הלאומי, כשהנייד שלו צלצל. על הקו היה יגאל ארם, מנהל אבטחת המידע (מה שמכונה באנגלית (CISO של "אינטרנט מקס". הוא וליאור כבר היו בקשרי עבודה מזה זמן, כי גוף חשוב כמו "אינטרנט מקס", אחת מספקיות האינטרנט הגדולות בישראל, זכה לליווי צמוד של המערך והם כבר פיתחו קשרים אישיים.

ארם נשמע מודאג, ומה שתיאר לליאור גרם לאיש אבטחת המידע הוותיק לקמט את מצחו. ארם כבר העביר לו את הלוגים, הרשימות מהשרתים של החברה אליו למייל, וליאור הניח את כוס הקפה בעמדה שלו ומיהר להציץ בחומרים שארם שלח.

"אני לא אוהב את זה, יגאל. לא לא, בפירוש זה לא משהו פנימי בשרתים שלכם, זה נראה שמישהו חדר לכם למערכות פנימה, וכבר ראיתי פעם את סגנון התקיפה הזה. תקשיב, זה אומר שאני צריך לעשות טלפונים דחופים לכמה אנשים. תן לי לחזור אליך".

טהרן, 09:32

התחזית של ראש מטה הסייבר של משמרות המהפכה האיראניים על הבוקר הלא נעים שמצפה לישראלים, התממשה.

סאהריאן החל לקבל דיווחים מהמודיעין הצבאי שהעסיק דוברי עברית שעקבו יום יום אחרי שידורי הטלוויזיה של הישראלים, והדו"חות שקיבל גרמו לו לחייך. בזכות העבודה של אנשיו, תשתיות האינטרנט של המדינה הציונית שובשו, ומאות אלפי ישראלים לא הצליחו באותו בוקר להתחבר לאפליקציות של הבנק, לנווט את דרכם בפקקים של הבוקר, לעשות את המשלוחים הדקדנטיים שלהם, ואפילו לצפות בטלוויזיה או להיכנס לאתרי חדשות כדי להבין למה לעזאזל האינטרנט שלהם לא עובד.

מאות אלפי ישראלים לא הצליחו באותו בוקר להתחבר לאפליקציות(צילום: ShutterStock)

סאהריאן חייך מתחת לשפם העבה שלו. זה היה מבחינתו הישג יפהפה, והוא היה שם כשהם הצליחו לפרוץ לטוויטר! אבל זו הייתה מבחינתו העבודה הכי יפה שלו.

בינתיים, אנשיו, שהסתובבו די חופשי בתוך הרשת הפנימית של "אינטרנט מקס", הצליחו גם להגיע לחוות השרתים של החברה, והחלו לתקוף אתרים שמאוחסנים שם. זו לא הייתה המטרה העיקרית של המבצע, אבל אם הם מצאו אתר אינטרנט של איזו רשות מקומית שלא טרחה להתקין עדכונים, האנשים שלו על הדרך השחיתו את האתר, והחליפו את התוכן שלו במסרים של "צבא הסייבר האיראני" וקריאות "לשחרר את פלסטין הכבושה".

מפה(צילום: וואלה! טכנולוגיה, גוגל מפות)

הוא לא חשב שההתקפות הללו, המכונות גם בעגה המקצועית defacement משיגות שום דבר, אבל אם זה אפשר לאנשים המוכשרים שלו לשחרר קצת קיטור ותוך כדי כך לגרום לטלוויזיה של הציונים להביא את צילומי המסך המפחידים, עם כתבים ש-"מסבירים" עד כמה חמור - הרי שזה משרת את המהפכה.

תל אביב, 11:12

ש', ראש מערך הסייבר הלאומי ניגב את ראשו הקירח מזיעה עם טישיו. הבוקר הזה התחיל רע מאוד מבחינתו. לא רק שלקטן היה חום ואשתו נאלצה להישאר אתו בבית במקום ללכת לעבודה, באה המתקפה הזו, שהייתה מבוכה מאוד גדולה מבחינתו. חצי מדינה בלי אינטרנט - וזו אשמתו.

ש' מילא מגוון תפקידים בשב"כ לפני שמונה לתפקידו הנוכחי, שנחשב לסוג של צ'ופר. "גם כן צ'ופר", קילל בלחש לעצמו. לשכת ראש הממשלה יושבים לו על הווריד מצד אחד, מצד שני הדוברת של המערך מציקה לו כי עשרות עיתונאים לא מפסיקים להפציץ את הוואטסאפ שלה בשאלות. ש' ממש לא הרגיש "בר מזל".

אבל היו נקודות של אור: מרגע שזיהו את המתקפה, נכנס מערך הסייבר הלאומי הישראלי לעמדות קרב, ואנשי אבטחת המידע שלו שהורו ל-"אינטרנט מקס" להוריד את השרתים הפרוצים מהאוויר, כבר הסתערו על הקוד, והחלו לתקן את הנזק שגרמו האיראנים, ולסגור את הפרצות שאפשרו בכלל לאסון הזה להתרחש.

החבר'ה שלו ידעו את העבודה, והוא סמך עליהם בעיניים עצומות. חוץ מזה, האנשים שלו הרבה יותר טובים ממקביליהם האיראניים, על אף המאמץ של הרפובליקה האסלאמית לגייס אלפים לשדה הקרב החדש והנסתר מהעין.

הנייד שלו צלצל וקטע את מחשבותיו - זו שוב הייתה ראש הלשכה של ראש הממשלה, שרצתה לדעת מה קורה. הוא ענה לה את אותה התשובה שענה לה לפני עשר דקות, וחצי שעה ושעה ושעתיים - "רווית, אנחנו עובדים על זה. סבלנות", נאנח ש'.

פתאום המטלה של לטפל בזאטוט בן 4 עם חום שבוכה, נראתה לו קורצת ומזמינה.

מפה(צילום: וואלה! טכנולוגיה, גוגל מפות)

טהרן, 14:15

"איטן, אתה מכין קפה? תכין גם לי. חזק. תודה".

סאהריאן הצטרך מאוד את כוס הקפה הזו.

המבצע, שהחל בשעות הקטנות של הלילה וכלל עבודה של מאות האקרים ברחבי העולם, כבר היה קרוב לסיומו, וסאהריאן, שהיה ער כבר יותר מדי שעות ברציפות, איבד את תחושת הזמן מרוב עייפות וכבר התקשה להתרכז. אבל זה לא שינה.

כמו שציפה, הציונים מיהרו להגיב, עצרו את המתקפה שלו, וסתמו את הפרצות שאפשרו לחיילי "צבא הסייבר של איראן" לחולל כזה נזק. אבל בניגוד למתקפות קודמות שלא פעם סוכלו בשלבים הראשונים שלהן מבלי לחולל נזק - הפעם הנזק היה משמעותי, וחייהם של ישראלים רבים שובשו לחלוטין במשך שעות ארוכות. סאהריאן היה מרוצה. הנקמה שבישל לציונים על תקיפת הנמל, הוגשה קרה כקרח.

מפה(צילום: וואלה! טכנולוגיה, מפות)

אחרית דבר

הסיפור שזה עתה קראתם הוא אולי פרי הדמיון, אבל האירועים שמתוארים בו אפשריים בהחלט. ישראל ואיראן מנהלות מזה שנים מלחמה שקטה, לרוב סמויה מהעין שמתרחשת במרחב הקיברנטי, חלל של מחשבים, שרתים ורשתות תקשורת.

יחד עם זאת, כיון שכל התשתיות החיוניות שמשרתות אותנו בחיים המודרניים כמו מים, חשמל, אינטרנט (גם אינטרנט נחשבת תשתית חיונית בימינו), סלולר וכולי מנוהלות כולן בידי מחשבים, זה הופך אותן למטרות קורצות לתוקפים. היכולת של אויבנו לשבש כאן את החיים רק באמצעות מקלדות, היא אמיתית מאוד.

אירועי העבר שהזכרנו בסיפור - כולם התרחשו במציאות. איראן, שבעבר התמקדה יותר בתקיפות שנועדו להישגים תודעתיים, איסוף מודיעין על החברות במערב וללוחמה פסיכולוגית. כמו למשל "תל אביב טיימס", שבאמת היה מבצע סייבר איראני וכלי תקשורת מזויף בעברית שהופעל כאן במשך שנים ארוכות על ידי האיראנים, והעמוד שלו צבר עשרות אלפי עוקבים בפייסבוק.

מי שניסה להוריד את ה-"אפליקציה" של ה-"עיתון", קיבל לטלפון שלו רוגלה שהותקנה ברקע, וככל הנראה שירתה גם את החיזבאללה. הפריצה לטוויטר של האיראנים אכן התרחשה, כמו גם התקיפות על בנקים בארצות הברית.

בשנים האחרונות, איראן שינתה מגמה, ועברה ממבצעים כאלה לתקיפות על תשתיות. התקיפה על הנמל האיראני הגדול שאכן השביתה אותו בשנה שעברה, מיוחסת על ידי גורמי מודיעין לישראל, אף כי הדבר מעולם לא אושר הוכחש רשמית. גם החלק שהתקיפה באה כמענה לפריצה לתשתיות ניהול המים שלנו, היא של אותם גורמים, וסביר להניח שאכן קרתה.

למזלנו, רוב המתקפות של האיראנים על התשתיות שלנו מסוכלות באיבן. אבל אין מי שמבטיח לנו שהן תמיד יכשלו - התרחיש הבדוי שהצגנו כאן הוא לא רק אפשרי, הוא אפילו תרחיש סביר.

  • סייבר
  • איראן

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    walla_ssr_page_has_been_loaded_successfully