בחשיפה שעשויה להביך את משטר האייתוללות באיראן, כלי תקשורת שמזוהה עם מתנגדיו פרסם אמש (יום א') פרטים חדשים על מתקפות הסייבר שמקורן בטהרן – ואת פניהם של כמה מאנשיהן של שתי יחידות חשאיות שמפעיל המשטר.
בדיווח ב"איראן אינטרנשיונל", ערוץ טלוויזיה שמשדר בפרסית מלונדון ומזוהה כאמור עם מתנגדי המשטר האיראני, נטען כי שתי יחידות סייבר חשאיות שמפעיל משרד המודיעין של משמרות המהפכה פועלות מבניין משרדים ברחוב פירוזי בטהרן – וכי ההאקרים האיראנים תקפו לא רק בישראל ובמדינות יריבות נוספות, אלא ניסו לחדור למערכות מחשוב רגישות גם במדינות שנחשבות לידידותיה של איראן, כגון קטאר.
הקבוצות, שכינוייהן MuddyWater ו-Darkbit, תוקפות לפי הדיווח מטעם "מיניסטריון המודיעין" מאגרי מידע רגישים ופועלות אל מול שורה ארוכה של מדינות באירופה, אסיה, אפריקה וצפון אמריקה – וכמובן גם נגד ישראל.
המערך הראשון, MuddyWater, ידוע גם בשמות הפומביים: Mercury, SeedWorm, Static Kitten ו-Mango Sandstorm. בין המדינות בהן הותקפו מאגרי מידע על-ידי המערך: ישראל, ארה"ב, ארמניה, אזרבייג'ן, מצרים, ירדן, עומאן, קטאר, איחוד האמירויות, טנזניה וסודן.
4 צפייה בגלריה
מתוך הדיווח של "איראן אינטרנשיונל". מימין לשמאל: מוחמדרזא חרוש, יונס וליאאי ומוחמד חוש לחן
( צילום: איראן אינטרנשיונל)
כאמור, לפי הדיווח איראן משתמשת במערך הזה כדי לבצע תקיפות סייבר גם נגד יעדים במדינות הנחשבות לידידותיה – דוגמת עומאן, קטאר ורוסיה – ומשיגה כך מידע רב על גורמי מפתח, אישים בכירים, תשתיות באותן מדינות ואזרחיהן.
בין היתר ביצעו ההאקרים של MuddyWater תקיפות סייבר נגד ארגוני ממשל, גופי צבא, מוסדות חינוך ורשתות תקשורת בירדן, טורקיה, אזרבייג'ן ופקיסטן; נגד מאגרי מידע רגישים במאלי, אוסטריה, רוסיה ובחריין; ותקיפות חוזרות ונשנות על מוסדות מדינה בעיראק ובסעודיה. לפי הדיווח שלושה פעילים מרכזיים במערך שעובדים ישירות מול "מיניסטריון המודיעין" של משמרות המהפכה הינם מוחמדרזא חרוש, יונס וליאאי ומוחמד חוש לחן.
קבוצת Darkbit, כך לפי הדיווח, עובדת תחת המערך של MuddyWater, ופועלת מאותו בניין משרדים בשם "ג'לאל" בטהרן – שגם תמונה שלו פורסמה בדיווח. לפי "איראן אינטרנשיונל", Darkbit הוא הצוות במערך MuddyWater שפועל נגד יעדים ישראליים.
בין היתר בתחילת 2023 ביצעו ההאקרים בקבוצה הזו מתקפת כופרה נגד הטכניון. בתחילת 2024 הם טענו כי תקפו מערכות של עיריית תל אביב, מערך הסייבר הלאומי והמחלקה לבריאות הנפש במשרד הבריאות. הם מעולם לא הציגו הוכחות לתקיפות הללו.
בדיווח נחשפו פרטיהם של חברי המערך הבכירים, אשר לפי "איראן אינטרנשיונל" פועלים לצידם ותחתם גורמים רבים אחרים. ראש המערך לפי הדיווח הוא אמיר חסין פרד סיאה-פוש (שמשתמש בשם הבדוי פארסא סראפיאן); והבכירים האחרים הינם סייד עלי אמאמי, פוריא קאזם אבאדי פראהאני, אחמד-רזא איראני, אמין דאדאשי וסיד חסין סיאדת.
פורסם לראשונה: 23:39, 16.06.24
