קבוצת תקיפה איראנית מוכרת בשם "נקמה מובטחת", שהחלה לפעול אחרי ה-7 באוקטובר, פרסמה היום (ראשון) מאגרי מידע של תכתובות דואר אלקטרוני שנראה כי נלקחו מוועדת הבחירות המרכזית לכנסת ה-25 (הנוכחית), תחת המתחם bechirot.org.il. רוב החומר נראה בלתי מסווג על פניו, אבל על חלקו צויין "חומר רגיש", וחלקו מכיל רשימות קשר ופרטים אישיים של עובדי ועדת הבחירות המרכזית, שאולי לא נחשבות כסוד מדינה - אבל דליפתן מהווה פגיעה בפרטיות העובדים.
ראוי לציין שקבוצה זו הייתה אחראית גם לגניבות מידע קודמות מגופי ממשלה ישראליים ויש לה הצלחות מוכחות. על אף שהמידע ברובו לא נחשב רגיש או מסווג, ראוי לתהות איך האקרים איראניים הצליחו לגנוב למעלה מחמישה גיגהבייט של מיילים פנימיים של גוף חשוב בדמוקרטיה הישראלית' ואיפה היה מערך הסייבר הלאומי שאמור לספק תמיכה ולמנוע דברים כאלה?
בין המיילים אפשר לראות פניות של אזרחים לוועדת הבחירות המרכזית, רשימות קשר של עובדי וועדת הבחירות, כולל הממ"ל (מרכז מבצעי לוגיסטי), מיילים העוסקים בהיערכות לקלפיות נגישות ועוד. על אף שלא מדובר בחומרים מסווגים, עדיין לדליפה ההמונית יש משמעות אבטחתית, במיוחד בגוף רגיש כמו ועדת הבחירות המרכזית - שלא לדבר כאמור על פגיעה בפרטיות העובדים.
תום מלכה, ראש מחקר סייבר ב-Rakia Group אומר בשיחה עם "וואלה" כי "מדובר בקבוצת תוקפים שמקורה בIRGC, משמרות המהפכה האיראנים. הקבוצה אכן מוכרת, ואכן נראתה לראשונה מעט אחרי ה-7 באוקטובר, לקבוצה מתקפות מוצלחות בעבר ומטרתה היא קודם לוחמה פסיכולוגית.
לגבי האירוע הנוכחי, מדובר בדומיין ממשלתי חסר ערך שהוקם עבור הבחירות הקודמות עם מידע לא סודי.
אכן מדובר בדלף שפורסם בגודל של כחמישה וחצי גיגהבייט נכון לעכשיו, יחד עם זאת לא נצפה סכנה משמעותית של דלף מידע סודי. האירוע עדיין מתגלגל ואנחנו מגלים פרטים חדשים בכל רגע", אומר מומחה הסייבר ומוסיף:
"אנחנו ב-ILCD ערוכים ומוכנים לייעץ וסייע ללא תשלום, לכל ארגון או אזרח אשר עברו התקפה", מציין מלכה גם את המיזם ההתנדבותי התומך באזרחים וארגונים שנקלעו לאירועי סייבר, כמו שזה שאירע לוועדת הבחירות המרכזית.
"קבוצות התקיפה שקשורות באיראן ובחיזבאללה הפכו לפעילות בצורה חסרת תקדים מאז החלה המלחמה, ומבצעת קמפיין תקיפה משולב - הן בהיבט של יצירת הרס והדלפות גדולות והן בהיבט התודעתי, של פרסום התקיפות, איום על ישראלים ובמידה רבה גם דיסאונפרמציה", אומר גיל מסינג, ראש המטה ומנהל התקשורת הגלובלית בצ'ק פוינט.
"בהקשר זה, הפרסום היום (שמצטרף לפרסומי עבר ביחס לגופים ממשלתיים שהוכחשו על ידי הממשלה), ממשיך בקו ישיר את המגמה הזו, שכאמור נועדה לייצר תחושה של פגיעות במערכות משמעותיות. יש לתת את הדעת באם אכן אותם האקרים פרצו למאגרים ציבוריים ואיזה נזק נגרם, אם נגרם, שכן הפרסומים אינם תמיד משקפים את כל מה שאירע באירוע".
תגובת וועדת הבחירות המרכזית ומערך הדיגיטל הלאומי:
"הפנייה עוסקת בפריצה לכאורה לתיבת דואר של עובדת ועדת הבחירות המרכזית. התקיפה, שהתרחשה לפני כשנה, לא היתה תקיפה של תשתיות ועדת הבחירות המרכזית. אלא כוונה נגד תשתיות ושירותים טכנולוגיים נקודתיים שחוסים תחת מערך הדיגיטל הלאומי וניתנו כשירות למשרדי ממשלה וגופים ציבוריים מסוימים, וביניהם לוועדת הבחירות. מבדיקה מעמיקה שערכה וועדת הבחירות המרכזית, עולה בוודאות כי לא היתה כל תקיפה בתשתיות ועדת הבחירות. מכל מקום, המידע שדלף הוא חומר מנהלי ישן מתיבת הדואר האלקטרוני של אחת מעובדות הוועדה שהועסקה באופן זמני בתקופת הבחירות בלבד. מדובר כאמור במסמכים ישנים, לא רלוונטיים שאינם כוללים כל מידע רגיש כלשהו. עוד יודגש כי השירות המדובר אינו בשימוש וועדת הבחירות המרכזית".
עם זאת, חשוב לציין כי מהחומרים שהגיעו לידי וואלה, ובניגוד לטענות ועדת הבחירות המרכזית, נראה כי הפריצה הייתה יותר רחבת היקף מאשר תיבת דואר של עובדת יחידה.
תגובת מערך הסייבר הלאומי טרם התקבלה.