מערכות הסליקה קורסות ועסקאות נכשלות: מאחורי הקלעים של הכאוס הזה עומדת (ככל הנראה) קבוצת האקרים איראנית בשם Anonymous For Justice ("אנונימוס לצדק"), שלקחה אחריות על המתקפה החמורה. הקבוצה, שכבר איימה מספר ימים על פגיעה בתשתיות פיננסיות ישראליות, ממשיכה לנהל מתקפת DDoS (Distributed Denial of Service) נגד חברת קרדיט גארד, המספקת שירותי סליקה לעסקים רבים בישראל. המתקפה, שנועדה להשבית מערכות מחשוב על ידי יצירת עומס חריג, פוגעת ביכולת של עסקים רבים לסלוק כרטיסי אשראי, וגורמת לשיבושים נרחבים בפעילותם. אבל מי הם אותם האקרים איראנים שפועלים בחסות "Anonymous for justice", מה מניע אותם, ומהן יכולותיהם האמיתיות?
"Anonymous for justice היא קבוצת תקיפה שמשויכת למשטר האיראני, פעילה בימי המלחמה כפלטפורמה בטלגרם, שם הם מפזרים את האיומים שלהם ומציגים נזקים של תקיפות שלהם", מסביר גיל מסינג, ראש מטה חברת אבטחת הסייבר צ'ק פוינט. "בעבר הם תקפו גופים ממשלתיים וציבוריים בישראל. טלגרם סגרה להם את הפעילות והם חזרו בערוץ אחר, וסביב חילופי המהלומות עם איראן - הם נהיו מאוד פעילים. הפ מאיימים מדי יום כמעט, ולקחו אחריות על התקיפה של שב"א לפני שבועיים ועכשיו המתקפה הנוכחית".
"חשוב להדגיש שכל קבוצות התקיפה האיראניות, בין אם משויכות למשמרות המהפכה או למשרד המודיעין האיראני, פועלות בשיתוף פעולה ומתמקדות בהפצת דיסאינפורמציה ונזקים של דליפות כתוצאה מתקיפות שלהם", מוסיף מסינג.
כאמור, זוהי אינה התקיפה הראשונה של Anonymous for justice נגד ישראל. באפריל האחרון, הקבוצה טענה כי הצליחה לחדור למערכות משרד המשפטים ולגנוב כ-300 גיגה-בייט של מידע, לרבות מכתבים ומסמכים רשמיים, מידע אישי על שופטים ועובדי המשרד, ואף פרטים רגישים על הליכים משפטיים שונים.
Anonymous for justice מצטרפת לשורה של קבוצות האקרים איראניות שפועלות נגד ישראל בשנים האחרונות, ביניהן קבוצת Black Shadow הידועה לשמצה. קבוצה זו, שגם היא מזוהה עם המודיעין האיראני, עמדה מאחורי מתקפות סייבר חמורות נגד חברת הביטוח שירביט ואתר ההכרויות "אטרף" בשנת 2021. במתקפות אלו, נחשפו פרטים אישיים של מיליוני ישראלים, וגרמו לנזק כלכלי ותדמיתי עצום. מומחי סייבר רבים סבורים כי Anonymous for justice ו-Black Shadow הן שתי זרועות של אותו תמנון איראני, ופועלות תחת הנחייה ישירה של טהרן. הן משתמשות בשיטות פעולה דומות, מתמקדות במטרות ישראליות, ומפיצות מסרים אידיאולוגיים נגד ישראל. נראה כי איראן משקיעה משאבים רבים בפיתוח יכולות סייבר התקפיות, ומשתמשת בהן ככלי למלחמה היברידית נגד ישראל.
"לכאורה על פי פרסומי הקבוצה עולה מן הדברים הקשר בין אי אפשרות הסליקת האשראי לבין פעולת סייבר התקפית", אומר תום מלכה, Head Of Cyber Research ב-Rakia Group. "הקבוצה אשר טענה בעבר וניסתה לקחת אחריות על תקיפות נוספות והיא הינה שופר מובהק של משמרות המהפכה ועיקרו לוחמה פסיכולוגית. יש לקחת כל לקיחת אחריות בהתאם ולבצע הערכה נכונה ולקחת בעירבון מוגבל כל פרסום שמתבצע על ידי האויב".