חוקרי יחידת Unit 42 של ענקית הסייבר פאלו אלטו נטוורקס מדווחים על עלייה חדה במתקפות סייבר נגד יעדים בישראל מאז תחילת מבצע "שאגת הארי". הממצא המדאיג ביותר שעולה מהדו"ח החדש הוא קמפיין פישינג פעיל, המפיץ קובץ אנדרואיד (APK) המתחזה לאפליקציית ההתרעות "צבע אדום" של פיקוד העורף.
הקובץ, שנראה לגיטימי לחלוטין למשתמש הממוצע, מפיץ בפועל נוזקה מתקדמת. לאחר ההתקנה, התוקפים מסוגלים לבצע מעקב מרחוק אחר המכשיר הנייד ולגנוב ממנו מידע רגיש. לפי החוקרים, מדובר בחלק ממאמץ רחב של קבוצות "האקטיביסטים" הפועלות בשירות האינטרסים של המשטר האיראני. החוקרים מעריכים כי כ-60 קבוצות שונות פעילות כיום בזירה, ובהן גם קבוצות פרו-רוסיות, כאשר מספר קולקטיבים המזוהים עם איראן כבר נטלו אחריות לשורת פעולות שיבוש. חלק מפעולות אלו מתבצעות במסגרת "חדר המבצעים האלקטרוני" שהוקם ב-28 בפברואר, ובו בולטות קבוצות כמו חנדלה ו-APT Iran.
סם רובין, סגן נשיא בכיר בפאלו אלטו נטוורקס ואיש יחידת המחקר, מציין כי ניכרת עלייה בפעילות מצד מספר הולך וגדל של האקרים פרו-איראנים. עם זאת, הוא מעריך כי שיבושי האינטרנט באיראן עצמה צפויים למתן את היכולת להוציא אל הפועל מתקפות מדינתיות מורכבות יותר. לאור זאת, ההמלצה לארגונים בישראל היא להישאר בכוננות גבוהה, שכן הגורמים העוינים ימשיכו לנצל כל הזדמנות כדי לפגוע במטרות הנתפסות כאויבות.
להערכת החוקרים, בטווח הקצר האיום המרכזי יתמקד במתקפות ברמת תחכום נמוכה עד בינונית. אלו כוללות בעיקר מתקפות מניעת שירות מבוזרות (DDoS), קמפיינים של פריצה והדלפה לצורך השגת הישגים תודעתיים, וניסיונות פישינג ממוקדים נגד הציבור והמגזר העסקי בישראל. הדינמיקה הזו הופכת את המרחב הדיגיטלי לחזית פעילה שבה כל קובץ התקנה ממקור לא רשמי עלול להוות סיכון ביטחוני משמעותי.