בעוד שירביט מלקקת את פצעיה וחברות השילוח הבינלאומי מתמודדות עם נזקי מתקפת הסייבר על עמיטל, קבוצת תקיפת הסייבר Pay2Key מודיעה על הצלחה בגניבת מידע בכמות גדולה מחברת הבאנה לאבס הישראלית, שנרכשה לאחרונה על-ידי אינטל. בחודש שעבר הצליחה הקבוצה במתקפה כנגד שורה של חברות ישראליות. מומחי סייבר משוכנעים: מדובר במערכה נרחבת של הממשל באיראן על ישראל בתגובה על הפגיעות שספג לאחרונה ומיוחסות לישראל.
התוקפים פרסמו את תיקיות המידע שגנבו מהבאנה לאבס באתר ההדלפות שלהם בדארקנט. "ידידים יקרים", נכתב שם, "חבילת הפתעה לאינטל ולהבאנה לאבס (יצרנית שבבי בינה מלאכותית) מוכנה לפרסום". התוקפים טוענים כי בין השאר גנבו מידע על משתמשי המערכת, היסטוריית השימוש, סיסמאות, כתובות לגישה למסמכים וקוד מקור של התוכנה שפיתחה החברה". המידע כולל ככל הנראה חלק גדול מהקניין הרוחני של החברה, כך שמבחינת אינטל שוויו גבוה ביותר.
בשלב זה לא ידוע כמה כסף דורשת החברה תמורת הימנעות מפרסום המידע שגנבה, סכום שעל אינטל לשלם תוך 72 שעות. בחברת אינטל ובמערך הסייבר הלאומי נמנעו מלהגיב.
עוד על מתקפות סייבר בישראל:
עמרי שגב-מויאל, מנכ"ל חברת הסייבר Profero, אומר כי מדובר במתקפה מתוכננת של איראן, שנמשכת כבר מספר חודשים, כששירביט, עמיטל ואינטל הן חלק ממנה. "אנחנו מייחסים לאיראנים את רוב המתקפות במשק, חד משמעית מדובר במתקפות שיוצאות מאיראן", הוא אומר. לדבריו ההערכה הזו מתבססת על מקבץ אינדקטורים גבוה, כמו למשל הארגונים המעורבים, שיטות העבודה וגם ארנקי הביטקוין שבאמצעותם התשלומים מגיעים בסופו של דבר לאיראן.
בעניין המתקפה על עמיטל אומר שגב-מויאל: "כאן מדובר בניסיון כופרה שלא צלח וכל הכבוד למערך הסייבר, אבל אנחנו רואים גידול במגמה ואני בטוח שנגלה בקרוב עוד מתקפות. האיראנים נוקטים במהלכים בווליום גבוה שנועדו לעשות נזק, להשמיץ, ונראה שמישהו הלך כאן על מהלך שנועד לאותת לישראל: 'אתם גרים בבית זכוכית'. זה עדיין לא הסוף, זו רק ההתחלה של הקמפיין".
לוטם פינקלשטיין, מנהל מחלקת מודיעין סייבר של צ'ק פוינט, אומר כי הקבוצה שתקפה כעת את אינטל היא אותה הקבוצה שתקפה בחודש שעבר שורה של חברות ישראליות. הוא הוסיף: "בחצי השנה האחרונה אנו רואים עלייה מתמדת במספר המתקפות על ארגונים ישראליים בחודש. ב-12 ימים הראשונים של דצמבר זוהו כבר 18,300 מתקפות סייבר על ישראל. בחודש נובמבר הותקפו 141 ארגונים וחברות ישראליות במתקפת כופר (Ransomware), עלייה של 3 אחוזים ביחס לחודש אוקטובר".
ד"ר הראל מנשרי, ממקימי מערך הסייבר בשב"כ וראש תחום סייבר במכון הטכנולוגי HIT, אומר: "המידע עד כה מסמן באפשרות גבוהה, כי מדובר בגורם תקיפה איראני. הרפובליקה האסלאמית רואה בזירת הסייבר פלטפורמה התקפית יעילה המאפשרת לפגוע ביריבות בעלות עליונות צבאית ברורה ובד בבד לשמור על מרווח הכחשה שימנע הוקעה בינלאומית או אף סנקציות ומתקפות נגד. במהלך השנה האחרונה עברו גורמי תקיפה איראניים מדינתיים לבצע תקיפות גם לצורך הכנסת כסף לקופתה הריקה של המדינה (תוך חיקוי למעשי קוריאה הצפונית). עולם הסייבר האיראני הוא דינמי ומשתנה לעיתים קרובות. ארגוני הסייבר המדינתיים עושים שימוש בגורמים אזרחיים, יועצים ובהם האקרים אשר קשורים לארגוני פשיעה. נראה כי לפחות בחלק מהמקרים מדובר על האקרים פרילנסרים, אשר עובדים עם מספר יחידות מדינתיות במקביל, ובו בזמן מבצעים גם פשעי מחשב 'להתעשרות אישית'".