הערכות: איראן מאחורי מתקפת הסייבר על חברות נפט במפרץ הפרסי

המתקפה שאירעה בחודש שעבר מתבררת כאחת החמורות אי-פעם. אם טהראן אכן מעורבת בה, הדבר עשוי להעיד על קפיצת מדרגה משמעותית ביכולתה

עמוס הראל
עמוס הראל
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים16
עמוס הראל
עמוס הראל

מתקפת הסייבר על מחשבי חברת הנפט הסעודית ומחשבי חברות גז בנסיכויות המפרץ, שאירעה בחודש שעבר, מתבררת בהדרגה כאחת המתקפות המתוחכמות והחמורות ביותר שנרשמו אי-פעם. מומחי אבטחה פרטיים במערב חושדים כי מאחורי המתקפה, שעליה נטלו אחריות בנפרד לפחות שתי קבוצות האקרים איסלאמיות, עומדת בפועל "יכולת מדינתית". חלקם אומרים במפורש כי להערכתם אחראית למתקפה.

ב-15 באוגוסט אובחנה מתקפת סייבר על מחשבי חברת הנפט הסעודית הלאומית "עראמקו". החברה דיווחה על פגיעה בכ-30 אלף תחנות עבודה (מחשבים) וכאלפיים שרתים. מאוחר יותר דווח גם על מתקפות שפגעו במחשבים של חברת גז קטארית בשם "ראסגז" וכנראה גם במחשבי חברת גז השייכת לאיחוד האמירויות במפרץ. לבד מהמספרים, הסעודים סיפקו מעט מאוד נתונים בדבר עוצמת הפגיעה. בקרת הנזקים, בסיוע חברות אבטחה אמריקאיות, מתנהלת באיפול כבד. ככל הידוע, המתקפות לא פגעו בייצור הגז או הנפט עצמם.

סוכנות הידיעות אי-פי דיווחה בשבוע שעבר כי "עראמקו" חסמה את הגישה מבחוץ לכל המערכות האלקטרוניות שלה בניסיון להתמודד עם הנזק שנגרם למחשביה. המאמץ לתקן את הנזק למחשבי החברה הקטארית נמשך זה יותר משבוע. ככל הנראה, מדובר בווירוס דומה שתקף את חברות האנרגיה במפרץ. אי-פי מצטטת מומחים פרטיים, אמריקאים וישראלים המאמינים שאיראן אחראית למתקפה.

על-פי דיווח בבלוג המקצועי "Infosec Island", לפחות שלוש קבוצות של האקרים קיבלו אחריות למתקפה על החברה הסעודית. אחת מהן אינה נחשבת מהימנה. שתי האחרות, שגם להן אין עבר מוכר של תקיפות מחשבים, הן "קבוצת הנוער הערבית", שצירפה להודעתה קללות לבית המלוכה הסעודי והתייחסה במקביל למעשי ישראל בלבנון וברצועת עזה ו"החרב המשספת של הצדק", שתקפה את הסעודים על "רודנות ודיכוי".

מתקן של חברת הנפט הסעודית "עראמקו", 2008. עשרות עובדים נעצרו בחשד למעורבות במתקפהצילום: רויטרס

על-פי הבלוג, עיתוי המתקפה ועוצמתה מלמדים על יכולת גבוהה מכפי שקבוצות לא ידועות של האקרים מסוגלות להפגין. הווירוס שפגע בסעודים, שחברת האבטחה הרוסית קאפרסקי הדביקה לו את השם "שאמון", דומה לווירוס בשם "וייפר" שתקף את מחשבי משרד הנפט האיראני לפני כמה חודשים. דווקא איראן, כמי שהותקפה בידי הווירוס, נמצאת בעמדה הטובה ביותר לשכפלו ולהפעילו נגד יריביה. במברק אמריקאי שנכלל במסמכי ויקיליקס, הזהיר שר סעודי כבר ב-2007 מאפשרות שאנשי חיזבאללה המועסקים בחברת הנפט הלאומית ינסו לשבש את אספקת הנפט. לפי דיווחים שונים, בין 20 ל-70 מעובדי החברה נעצרו בידי שלטונות סעודיה, בחשד למעורבות במתקפת הסייבר. בין העצורים גם שיעים אזרחי לבנון. הבלוג מעלה אפשרות שאיראן הסתייעה בידע רוסי כדי לבצע את המתקפות.

אם איראן אכן מעורבת בהתקפות, הדבר עשוי להעיד על קפיצת מדרגה משמעותית ביכולתה - באופן שצריך להדאיג גם את מדינות המערב. התמריץ למתקפת הסייבר האיראנית יכול היה להיות אמברגו הנפט שהטיל האיחוד האירופי על טהראן מ-1 ביולי והסנקציות שנוקטת הקהילה הבינלאומית נגד איראן.

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ