בתום חקירה משותפת של מערך הסייבר הלאומי, צה"ל ושב"כ, נמצא כי קבוצת סייבר של משרד המודיעין האיראני, במעורבות קבוצת סייבר של חיזבאללה, עומדות מאחורי הניסיון למתקפת סייבר שכוונה לשיבוש בית החולים "זיו" בצפת לפני כשלושה שבועות. 

חשד למתקפת סייבר באיראן: דיווחים על שיבושים נרחבים בתחנות הדלק בטהרן
המשפחה הגרמנית התנדבה בארץ כדי לכפר על פשעי הנאצים, הבן אוריה נפל בעזה

במאמצים משותפים של מערך הסייבר, צה"ל, שב"כ, וצוותי משרד הבריאות ובית החולים, נבלמה המתקפה בטרם הצליחה להשיג את מטרתה לשבש את פעילות בית החולים ולפגוע בטיפול הרפואי באזרחים. עם זאת, נמצא כי הקבוצה גנבה חלק מהמידע הרגיש המאוחסן במערכות בית החולים. 

החקירה העלתה כי קבוצת התקיפה בסייבר AGRIUS המשתייכת למשרד המודיעין האיראני, ניסתה בסוף נובמבר 2023 לבצע מתקפת סייבר בבית החולים "זיו" במטרה לפגוע בתפקודו השוטף, על רקע מלחמת "חרבות ברזל". 

המתקפה בוצעה על ידי משרד המודיעין במעורבות של יחידת סייבר של חיזבאללה בשם "Lebanese Cedar" המובלת על ידי מוחמד עלי מרעי.

מוחמד עלי מרעי העומד בראש קבוצת הסייבר של חיזבאללה (צילום: רשתות ערביות, שימוש לפי סעיף 27 א')
מוחמד עלי מרעי העומד בראש קבוצת הסייבר של חיזבאללה (צילום: רשתות ערביות, שימוש לפי סעיף 27 א')

פעילות אגף הסייבר, ארכיון. צילום: דובר צה"ל

התקיפה נבלמה בשלב מוקדם, ובכך נמנע הניסיון של איראן וחיזבאללה לפגוע בתפקוד בית החולים ופוטנציאל לפגיעה הומניטרית באזרחים. עם זאת, התוקפים הצליחו לקחת חומרים מתוך בית החולים והחלו לפרסמם ברשתות חברתיות. במאמצים משותפים עם פרקליטות המדינה במטרה לשמור על פרטיות המטופלים, הוסרו הערוצים ברשתות החברתיות שבהם פורסם חלק מהמידע הרגיש. 

מדובר בהודעה חריגה יחסית, שכן במרבית המקרים - ישראל הרשמית לא מציינת מי הגורם שעומד מאחורי המתקפה, והפעם הקודמת בה נאמר כי איראן עומדת מאחורי המתקפה - הייתה בתחילת השנה, במתקפת הסייבר שפגעה בטכניון. הסיבות להחלטה רבות, וכוללות בין היתר את העובדה שלעיתים לא ברור מיהו הגורם מאחורי המתקפה, שכן פעמים רבות הם מסווים את עצמם במגוון דרכים, ומתחזים לקבוצות ומדינות אחרות.

גיל מסינג, ראש מטה בחברת הסייבר הישראלית צ'ק פוינט ציין בשיחה עם "מעריב" כי "איראן היא שחקן משמעותי שפועל בישראל בתחום הסייבר, והפעילות שלה באה לידי ביטוי בשתי דרכים - כאשר הראשונה היא באמצעות קבוצות שונות, המהוות שחקנים מדינתיים של מיניסטריון המודיעין במשמרות המהפכה. הקבוצות הללו גונבות ומצפינות מידע, והן אלה שעומדות מאחורי תקיפות סייבר משמעותיות שנרשמו בישראל בשנים האחרונות, ופעילותן רק הלכה והתגרה עם תחילת המלחמה".

עוד הוסיף: "אנחנו יודעים על לפחות עשר קבוצות תקיפה איראניות שפעילות כעת, ומטרתן היא ליצור פאניקה, על ידי טענות לפריצה לתשתיות קריטיות ולמערכות שונות דוגמת מצלמות אבטחה. הם שחקן משמעותי שמנסה לעשות נזק רב לתשתיות אבל לא מצליח, אפילו שהגבירו את רמת פעילותם - ומאיימים להמשיך".

התמונה השניה בכתבה פורסמה לפי סעיף 27א' לחוק זכויות יוצרים. מערכת האתר מכבדת זכויות יוצרים ומשקיעה מאמצים באיתור בעלי זכויות יוצרים לצורך שימוש בחומרים המופיעים באתר. אם לדעתכם נפגעה זכותכם כבעלי זכויות יוצרים בחומר המופיע באתר זה, הנכם מתבקשים לפנות באמצעות דואר אלקטרוני לכתובת: [email protected]