מסמכים איראניים שמסווגים כסודיים ביותר נחשפו אמש (שני) על ידי רשת החדשות הבריטית "סקיי ניוז", ולדבריה במסמכים שאותם הכינה יחידת סייבר-התקפי סודית של משמרות המהפכה האיראניים נבחנות בין היתר מתקפות על מערכות שונות, באופן שיכול לגרום לספינות מטען לשקוע או לפיצוצים של משאבות בתחנות דלק.
4 צפייה בגלריה
חשיפה מסמכי סייבר התקפי של איראן יחידת מודיעין 13 של משמרות המהפכהחשיפה מסמכי סייבר התקפי של איראן יחידת מודיעין 13 של משמרות המהפכה
המנהיג העליון עלי חמינאי ותרשימי ספינות באחד המסמכים. "חייבים להפוך למעצמת סייבר"
(צילום: skyNews, AFP)
איראן דוהרת לגרעין? ראש אמ"ן לשעבר מסביר
(צילום: משה מזרחי)

"סקיי ניוז" לא דיווחה מי הגורם שהדליף לידיה את המסמכים הללו, אך כתבה כי הוא "בטוח מאוד" באמינותם. לדברי רשת החדשות, היא העבירה את המסמכים לבחינה של כמה גורמים חיצוניים, וגם אלו קבעו כי נראה שהמסמכים אמינים ו"מעניינים". גורם ביטחוני שצוטט בדיווח – לא ברור אם זה אותו גורם שהדליף את המסמכים – אמר כי המסמכים, המתפרשים על פני 57 עמודים, נכתבו על ידי "צוות מודיעין 13" שפועל בתוך "יחידת שהאיד קאווה" של משמרות המהפכה.
הגורם הביטחוני, ששמר על עילום שם, ציין כי הוא מאמין שהעבודה המתוארת במסמכים היא חלק מניסיון איראני לאסוף מודיעין על תשתיות אזרחיות, על מנת שיוכלו לשמש בעתיד כיעדים למתקפות סייבר. "הם יוצרים בנק מטרות שניתן יהיה להשתמש בו אם הם ירצו", אמר הגורם. דגש מיוחד במסמכים ניתן לפי "סקיי ניוז" לחברות ממדינות מערביות, בהן בריטניה, צרפת, גרמניה וארצות הברית.
המסמכים שהודלפו, כך לפי הדיווח, הם למעשה חמישה מחקרים שונים שערכו לכאורה אותם אנשי יחידת סייבר סודית. רק בשניים מהם מצוין תאריך – 19 באפריל 2020 ו-19 בנובמבר 2020. את רובם פותח ציטוט של המנהיג העליון של איראן, האייתוללה עלי חמינאי, ובו נכתב: "הרפובליקה האיסלאמית של איראן חייבת להפוך לעוצמתית ביותר בעולם בתחום הסייבר".
4 צפייה בגלריה
האקר אילוסטרציההאקר אילוסטרציה
"כל בעיה יכולה לגרום לשקיעת הספינה". מתוך אחד המסמכים שהודלפו
(צילום: shutterstock)
כותרתו של אחד מהמסכים המסווגים הינה "מי נטל" – כינוי למים המשמשים לייצוב ספינות במקרים מסוימים. במסמך ישנה התייחסות לשליחת פקודות לספינה, בין היתר באמצעות תקשורת לוויינית. מצורפים אליו שני תרשימים, אחד של ספינה יציבה ואחד שבו ספינה נראית מוטית על צידה, ומתחתיו רשום: "תמונה שלוש בלי איזון". במסמך נכתב כי הספינה תוכל לטבוע במקרה של תקלה במשאבות המשמשות להזרמת מים למכלים מסוימים.
"כדי לפעול בצורה תקינה, המשימה חייבת להיות מבוצעת בדיוק. כל בעיה יכולה לגרום לשקיעת הספינה", נכתב שם בפרסית. עוד נכתב, כך לפי תרגום שסיפקה הרשת הבריטית: "כל השפעה משבשת תוכל לגרום לאי-סדר במערכות הללו וליצור נזק משמעותי ובלתי הפיך לכלי השיט". ב"סקיי ניוז" מציינים כי לאורך ששת העמודים של המסמך הזה, נראה שכותביו מסתמכים על מידע פומבי ולא על כזה שהשיגו בדרכים סודיות.
מסמך נוסף מתייחס כאמור לאפשרות של גרימת פיצוץ בתחנות דלק. המסמך, שאורכו גם כן שישה עמודים, בוחן מכשיר שאחראי לבקר את זרימת הדלק בתחנות, ומפרט ציוד תדלוק שמיוצר על ידי חברה אמריקנית בשם Franklin Fueling Systems. "הם תומכים בלקוחות רבים באירופה, אפריקה, אמריקה והמזרח התיכון, והם יכולים לשלוט במערכות הללו ולנהל אותן", נכתב במסמך.
4 צפייה בגלריה
חשיפה מסמכי סייבר התקפי של איראן יחידת מודיעין 13 של משמרות המהפכהחשיפה מסמכי סייבר התקפי של איראן יחידת מודיעין 13 של משמרות המהפכה
המסמך העוסק בתחנות דלק. אפשר לפוצץ מרחוק את המשאבות?
(צילום: skyNews)
המסמך מתאר מה תהיה ההשפעה של "בעיה" כלשהי במערכות הללו – כמו ניתוק אספקת הדלק או שינוי טמפרטורה. "פיצוץ של משאבות הדלק אפשרי אם המערכות נפרצות ונשלטות מרחוק", נכתב בו. ב"סקיי ניוז" פנו לחברת Franklin Fueling System, שם הודו באפשרות ש"גורם שלישי" יגרום לשיבושים כלשהם בתחנות דלק, אך טענו כי לא נראה להם שאפשר ליצור באופן שכזה פיצוץ. דובר מטעם החברה הוסיף כי היא "לוקחת ברצינות את הצורך בסיפוק מערכות אמינות ובטוחות מאוד ללקוחות שלנו".
מסמך נוסף שהודלף עוסק במערכות ממוחשבות שמאפשרות שליטה על תאורה, אוורור, חימום ומערכות אבטחה בבניינים "חכמים". המסמך מציין חברות שונות שמספקות שירותים בתחום, בהן כאלו חברות מארה"ב, צרפת וגרמניה. מסמך נוסף בוחן מערכת ניהול ממוחשבת של החברה הגרמנית WAGO, אך נראה שמנסחיו הגיעו למסקנה כי לא ניתן לפרוץ אליה.
ב"סקיי ניוז" שיתפו את המסמכים עם חברת אבטחת הסייבר האמריקנית FireEye, שם אמרו כי נראה שהמסמכים בוחנים "מתקפות פשוטות ואופורטוניסטיות". באחת מיחידות החברה, Mandiant Threat Intelligence, מסרו: "יש במסמכים דיון בהשפעות הפיזיות האפשריות של פעילויות סייבר הפוגעות בתשתיות אזרחיות קריטיות, ובישימות של מתקפות כאלו – תוך כדי שנבחנים חלק מהמכשירים שנגישים דרך האינטרנט ויכולים לשמש כיעדים פוטנציאליים".
4 צפייה בגלריה
צנטריפוגה צנטריפוגות מתקדמות מסוג IR-8 ב מתקן העשרת ה אורניום ב נתנז איראן צנטריפוגה צנטריפוגות מתקדמות מסוג IR-8 ב מתקן העשרת ה אורניום ב נתנז איראן
צנטריפוגות באיראן להעשרת אורניום. גם הן נפגעו בעבר במתקפת סייבר
(צילום: EPA)
בן וואלאס, שר ההגנה הבריטי, אמר ל"סקיי ניוז" כי אם המסמכים שהודלפו אותנטיים – הם מבליטים עוד יותר את הסכנות הטמונות במתקפות סייבר נגד בריטניה ובעלות בריתה במערב. "אם לא נעשה משהו, ניתן יהיה לאיים בקלות על תשתיות לאומיות קריטיות שלנו – על דרך החיים שלנו", אמר.
בשנים האחרונות הואשמה איראן לא אחת על ידי מדינות במערב באחריות למתקפות סייבר, ובשנה שעברה אף נחשף ב-ynet ניסיון שלה – שכשל – לפגוע בתשתיות מים בארץ. ישראל, כך לפי דיווחים בעולם, "נקמה" במתקפות סייבר משלה נגד איראן. אחת ממתקפות הסייבר הידועות ביותר שכוונו נגד איראן התבצעה לפני כ-11 שנה, אז באמצעות וירוס המחשבים סטקסנט נגרם נזק לצנטריפוגות העשרת האורניום במתקן הגרעין בנתנז.