חברת צ'ק פוינט הישראלית פרסמה במהלך סוף השבוע ממצאים חדשים הקשורים למתקפת הסייבר ששיבשה את מערכת הרכבות באיראן בחודש שעבר. כאמור, החוקרים הישראלים ניתחו את כלי התקיפה בהם השתמשו ההאקרים, על בסיס פרסום ראשוני של הנוזקה בה נעשה שימוש בתקיפה על ידי חברה איראנית, וגילתה כי הם דומים מאוד, הן מבחינה טכנית והן מבחינה מבצעית, לכלי תקיפה ששומשו כנגד מספר חברות בסוריה בשנים האחרונות.

בצ'ק פוינט ניתחו קבצים ששומשו בתקיפה כנגד מערכת הרכבות ומשרד התחבורה והפיתוח העירוני באיראן, וקשרה את התקיפה לקבוצת האקרים המזדהה בשם "אינדרה". חברי הקבוצה מזהים עצמם כאופוזיציה למשטר האיראני, ובתקיפות שביצעו נעשה שימוש בכלי מסוג "Wiper", שמשמיד ומוחק את המידע שעל המחשבים, מבלי להותיר את האפשרות לשחזר אותו. על המסך של קורבנות התקיפה הוצגו תמונות עם מסרים נגד איראן, חיזבאללה וכח קודס של משמרות המהפכה באיראן.

התקיפות האחרונות נגד מערכת הרכבות באיראן הן דוגמה ליכולת של קבוצה יחידה לגרום לשיבושים משמעותיים, זאת באמצעות פגיעה באמצעים ויזואלים שונים, בהם צגי לוחות זמנית ברציפים. צ'קפוינט ממליצה לממשלות ברחבי העולם לקחת ברצינות את האיום, לעדכן עדכוני אבטחה במערכות, לגבות נתונים ולשפר את המודעות של עובדיהן לאבטחת מידע. 

האקר, מתקפת סייבר (צילום: REUTERS/Dado Ruvic)
האקר, מתקפת סייבר (צילום: REUTERS/Dado Ruvic)

איתי כהן, חוקר סייבר בכיר בחברה הסביר: "התרגלנו לחשוב שלמרות שקבוצות האקרים לא מדינתיות מסוגלות לבצע תקיפות סייבר בעלות נזק ממשי, הן אינן עושות זאת - אך אין זה מחוייב המציאות". הוא הדגיש כי שיבושים חמורים מהסוג שהתרחשו באיראן "יכולים לקרות גם בברלין, טוקיו, או ניו יורק. הנזק שיכולה קבוצת תקיפה בודדת לגרום לתשתיות קריטיות ברחבי העולם הוא ממשי".

כזכור, רצף המתקפות התרחש בתחילת חודש יולי, אז פורסמו באיראן דיווחים על מתקפת סייבר המשבשת את מערך הרכבות במדינה. ההאקרים שעמדו מאחורי המתקפה, פרסמו על הצגים ברכבות את מספר הטלפון - "64411" - על מנת לקבל מידע נוסף. בהמשך התברר, כי זהו מספר הטלפון השייך למשרדו של המנהיג העליון עלי חמינאי. כמו כן, ביום למחרת, הותקפו אתר האינטרנט ומחשבים של משרד התחבורה והפיתוח העירוני באיראן על ידי אותה קבוצת תקיפה.