חשופים בצריח: הטלפונים שהסגירו את הכוחות האמריקאיים במלחמה עם איראן

נתוני תקשורת ועדויות שהגיעו ל"פייננשל טיימס" מעלים חשד כי גורמים הקשורים לאיראן ניצלו רשתות סלולר ומאגרי פרסום כדי לעקוב אחר אנשי צבא וקבלנים אמריקאים במזרח התיכון.

לוגו מעריב צילום: מעריב אונליין
עקבו אחרינו
חיילי צבא ארצות הברית
חיילי צבא ארצות הברית | צילום: gettyimages
5
גלריה

ניסיונות המעקב החלו בתקופה שקדמה לפתיחת המלחמה על ידי ישראל וארה"ב בסוף פברואה, ונמשכו בימיה הראשונים של המלחמה. הנתונים, שהועברו ל"פייננשל טיימס" על ידי מיזם המחקר Mobile Surveillance Monitor, מראים כי רשתות תקשורת אזוריות בלמו גל של בקשות המכונות "איתותי SS7". הבקשות נועדו לאתר את מיקומם של טלפונים מסוימים שנדדו מחוץ לרשת הביתית שלהם.

פגיעת טיל איראני בבחריין
פגיעת טיל איראני בבחריין | צילום: רויטרס

העיתון מציין כי שני מומחי אבטחת סייבר שבחנו את הנתונים אמרו כי דפוס הפעילות מצביע על קמפיין מתואם. גורמים במדינות המפרץ חשדו כי איראן או בעלי בריתה ניצלו הסכמי נדידה עם ספקיות סלולר מקומיות כדי לנסות לאתר אנשי צוות אמריקאים.

במקביל, גורם אמריקאי אמר כי להערכתו גורמים הקשורים לאיראן ניצלו לרעה מאגרי מידע מסחריים של תעשיית הפרסום כדי לעקוב אחר טלפונים באזורים הכורדיים של עיראק.

סייבר
סייבר | צילום: שאטרסטוק

עם זאת, מומחים הדגישו כי נדרשת חקירה נוספת כדי לקבוע אם תקיפות מסוימות התבססו על המעקב הדיגיטלי. לדבריהם, מידע כזה היה ככל הנראה רק אחד מכמה מקורות מודיעיניים ששימשו לאיתור מטרות, כמו תצפיות בשטח, מעקב אחר בתי המלון ופוסטים בפייסבוק שפרסמו אנשי צוות במהלך שליחויותיהם.

פיקוד המרכז של ארצות הברית מסר לקונגרס באפריל כי התקבלו "דיווחי איום רבים הנוגעים לניצול מידע מסחרי על מיקום בידי היריב, לצורך סימון מטרות או מעקב אחר אנשי צוות אמריקאים בזירת הפעילות".

טילים איראניים בפארק בטהרן
טילים איראניים בפארק בטהרן | צילום: רויטרס

פיקוד המרכז מסר כי נקט "אמצעי הגנה חסרי תקדים, שעליהם איננו יכולים להרחיב, כדי להבטיח שכוחותינו יישארו בטוחים". גורם אמריקאי נוסף טען כי כל טענה שלפיה מעקב אחר נתונים מילא תפקיד משמעותי בתקיפות "חורגת מן העובדות".

איך זה עובד?

בקשות SS7 מנצלות חולשה המובנית בתשתית המוקדמת שעליה הוקמו רשתות הטלפונים. המערכת מאפשרת למפעילות סלולר ולגורמים אחרים בעלי גישה לגיטימית לקבל מיקום משוער של מכשירים. לספקיות הסלולר האיראניות יש הסכמי נדידה ברחבי המפרץ והמזרח התיכון, המעניקים להן יכולת טכנית לשלוח איתותי SS7 מעבר לגבולות איראן.

על פי דיווחים קודמים, טהרן כבר השתמשה בשיטה זו בעבר. ויידן ציטט מצגת של המחלקה לביטחון המולדת, שבה זוהתה איראן כאחת מ"המדינות המרכזיות" המשתמשות ב-SS7 כדי לפגוע ב"מנויים אמריקאים". לדברי מילר, ניתן לקשר לפחות חלק מניסיונות המעקב שנחסמו בנתונים למפעילת סלולר איראנית. ניסיונות אלה יצרו "טביעת אצבע" התואמת לכמה ניסיונות נוספים. "נראה שמדובר באיתור ממוקד מאוד של משתמשים", אמר. "הם מכוונים למכשירים מסוימים".

המעקב החשוד לא הוגבל לרשתות הסלולר. בכורדיסטן העיראקית קיים חשד כי איראן השתמשה בתוכנות מסחריות שנועדו להתאים פרסומות אישיות, כדי לזהות בתי מלון שבהם התארחו עובדי ממשל וקבלנים אמריקאים. השימוש לרעה בטכנולוגיות פרסום מוכר היטב בחוגי הביטחון הלאומי, וגם ארצות הברית השתמשה בהן לצורכי מעקב.

לוחמים כורדים עיראקים
לוחמים כורדים עיראקים | צילום: רשתות ערביות

על פי התחקיר, ארצות הברית לא הצליחה לסגור את הפרצה גם בטלפונים שהצבא מנפיק לאנשיו, כך עולה מבדיקה שנפתחה בשנת 2024 על ידי משרד המפקח הכללי של משרד ההגנה.

סטוקס הוסיף כי עובדי ממשל נמנעים לעיתים משימוש בטלפונים מאובטחים, שנבנו למשימות מיוחדות או לשליחויות רגישות, ומעדיפים את הסמארטפונים האישיים שלהם. אחרים נושאים את שני המכשירים יחד – וכך משאירים אחריהם עקבות. "זו חשיפה ביטחונית לאומית שנוצרה מההתנגשות בין טלפונים לא מנוהלים, טכנולוגיות פרסום מסחריות, מידע על מיקום והצרכים המבצעיים לבין המציאות בשטח", סיכם.

תגיות:
איראן
/
משמרות המהפכה
/
סייבר
/
פריצה דיגיטלית
/
טלפון נייד
/
המלחמה עם איראן
פיקוד העורף לוגוהתרעות פיקוד העורף