$
  • חיפוש
שירות לקוחות מינוי דיגיטלי מינוי לעיתון כלכליסט ביוטיוב ניוזלטר
IT בעולם
IT גיימריסט הקברניט IT מכשירים ומדריכים הייטק והון סיכון יומנו של סטארט-אפיסט TechTalk מוסף מרץ 2022 תחבורת המחר הסטארטאפים המבטיחים 2023 הסטארט-אפים המבטיחים 22 יוניסטרים 2022 Tech@Work יוניסטרים 2023 קוקיז על חלל CES2023 שוברת קודים דו"ח טכנולוגי פטנטים וקניין רוחני הייטק בפקקים WallTechלערוץ הטכנולוגי
RSS  RSS כלכליסט-טק|לרשימת כל ה-RSS

צבא הסייבר התימני מחריף את המצב

אחרי ההאקר הסעודי, הצבא האלקטרוני הסורי וההאקרים המרוקאים - צבא הסייבר של תימן הוא האיום המדאיג התורן. חברות סייבר מייחסות לו פריצות למחשבי ממשלת סעודיה והוא מזוהה עם גורמים איראנים

רפאל קאהאן 14:2028.06.15
תגיות:

לפני כחודש נחשפה פריצה משמעותית למחשבי משרד החוץ הסעודי. עכשיו מומחי אבטחה מצביעים על התוקף: צבא הסייבר של תימן, גורם חדש ומדאיג במרחב האינטרנט המזרח התיכוני.  הפעולה הראשונה שיוחסה לצבא הסייבר הייתה פריצה לאתר העיתון הפרו-סעודי אל-חיאת, והשחתת עמוד הבית שלו. התקפה זו בוצעה באמצע חוש מאי, כשבוע לפני הפריצה למחשבי הממשלה הסעודית.

קראו עוד בכלכליסט:

הפריצה לעיתון התפרסמה במהירות, לאחר שמספר חשבונות טוויטר מסתוריים ופרו-תיימנים דיווחו על ההתקפה. הפריצה למשרד החוץ הסעודי גם התפרסמה במהירות, ובצורה הרבה יותר מאורגנת:  אתר ההדלפות וויקיליקס קיבל לידיו מאגר של מברקים דיפלוומטיים סעודים סודיים שמקורם כנראה בפירצה, וסוכנות הידיעות האיראנית FARS הדליפה תוך מספר שעות את פרטי הפירצה. בנוסף, ההאקרים פרסמו באתר PasteBin האנונימי כמויות אדירות של מידע רגיש, כגון פרטים אישיים של עובדי משרד החוץ הסעודי, פרטי דרכונים דיפלומטיים ותכתובות סודיות.

 

הנפט מהווה את אחת המטרות העיקריות במלחמה החשאית בין סעודיה לאיראן הנפט מהווה את אחת המטרות העיקריות במלחמה החשאית בין סעודיה לאיראן צילום: שאטרסטוק

  

הפרסום המהיר בסוכנות הידיעות האיראני מצביע, לדעת מומחי סייבר ואבטחה, על קשר הדוק בין צבא הסייבר של תימן והרפובליקה האיסלאמית שגם היא עוינת את הממשל הסעודי. על פי הערכות גורמי סייבר, הפריצה בוצעה תוך שימוש בנוזקה מתוחכמת שפיתוחה דרש משאבים שרק מדינה מבוססת יכולה לספק. "כל מי שחושב שקבוצת האקרים תימנים יכלה לפרוץ למחשבי הממשלה הסעודית הוזה או או שהוא לא מבין דבר בעולם הסייבר העכשווי", מסביר בועז דולב, מנהל חברת האבטחה קלירסקיי הישראלית.

 

חברות כמו פייראיי האמריקאית, קלירסקיי וטרנד מיקרו היפנית אף קישרו את פעילות ההאקרים למבצע להחדרת נוזקה בשם Shamoon. דולב הסביר לאתר באזפיד: "הנוזקה שזיהינו מקורה כנראה באיראן. היא מתקשרת עם כתובות IP באיראן. הצלחנו לזהות שחלק מהתוקפים דוברים פרסית". לדברי דולב, הנוזקה נמצאה לרוב במחשבים בערב הסעודית, בישראל ותימן. יעדים איראנים מובהקים.

 

סיבה נוספת לכך שמדובר כנראה ביוזמה איראנית, ניתן למצוא במקור של הנוזקה. הכלי שההאקרים השתמשו בו דומה מאוד בפעולתו לנוזקה שהופעלה כנגד מחשבי משרד הנפט האיראני לפני מספר שנים ושמקורה יוחס בזמנו לישראל וארה"ב. הגרסה האיראנית פועלת בצורה דומה וגרסה מוקדמת יותר שלה אף יוחסה על ידי ה-NSA ישירות למשטר האיראני לאחר ששימשה לתקיפה של מחשבי חברת הנפט הסעודית אראמקו (Aramco) ב-2012.

 

באופן לא מפתיע, אף גורם רשמי לא מוכן לנקוב באיראן כמקור לפעולת צבא הסייבר מתימן. למרות העוינות בין שתי המדינות, גורמים סעודים סירבו להגיב לפניות כתבי באזפיד. לדברי דיפלומט אמריקאי "הפריצה התגלתה כמבצע לוחמה פסיכולוגית מאוד מוצלח". מומחה סייבר כווייתי סיכם את המצב באופן גורף: "קיימת מלחמת סייבר חשאית ולא מדווחת בכל רחבי המזרח התיכון. זו מלחמה ללא כללים וללא הצהרות רשמיות".

בטל שלח
    לכל התגובות
    עקוב אחר כל השווקים ב-TradingView
    x