צבא לוחמי הסייבר של איראן מתרחב, משתכלל ותוקף תשתיות קריטיות במערב

במקביל להפגנת יכולותיה הצבאיות ותרגול ירי טילים בליסטיים, מהלכים החושפים את טהראן לביקורת קשה במערב ולהטלת סנקציות כלכליות עליה, קבוצות האקרים, לוחמי סייבר הכפופים ישירות לפיקוד משמרות המהפכה Islamic Revolutionary Guard Corps, ה- IRGC, הגבירו בחודשים האחרונים את נוכחותם במרחב הקיברנטי באופן משמעותי. טביעת אצבעותיו של ארגון ההאקרים המתקרא 'טיל חתלתול' ‘Rocket Kitten, שכתובות ה- IP בהן הוא עושה שימוש מובילות הישר למטות הצבא האיראני, התגלו ביום שלישי 26.4 שוב, הפעם במערכי המחשוב והשליטה של אחד ממתקני התשתית הרגישים במרכז אירופה, בתצורת 'כלי שוהה' Advanced persistent threat, כזה האוגר את המידע במערכות הבקרה של הארגון ו'מזליג' אותו החוצה, לטהראן, באיטיות ובשיטתיות. חברות אבטחת מידע אמריקניות, שחלק מבסיסי הפיתוח שלהן בישראל, הצליחו לחדור לבסיסי הנתונים של מפתחי הקוד הזדוני האיראני ופרסמו השבוע נתונים מדאיגים: 

1.    קבוצות ההאקרים המופעלות על ידי כוחות הביטחון והמודיעין האיראניים התפלגו והתפצלו ובכך הם ממודרים אלו מאלו והחדירה לתוכם קשה מיום ליום
2.    התגלו 'כלי עבודה' סייבריים ייחודיים שפותחו באיראן ולא נרכשו 'מן המדף'. עובדה זו מקשה מאוד על איתורם של וירוסים ושיטות פריצה אחרות, בהיעדר 'חתימה' מוכרת להיאחז בה
3.    מתוך כ-2000 משימות שהוטלו על לוחמי הסייבר האיראניים עולה כי חלק ניכר ממאמצי הריגול האינטרנטי קשור לסעודיה, ארה"ב, פנימה לתוך איראן (סיכול ריגול פנים) ורק מיעוט המאמצים מופנה כלפי ישראל.
4.    חלק ניכר ממטרות התקיפה האיראניות אינן לצרכי ריגול או ביון אלא לצורך הכנת תשתיות לתקיפה עתידית: מפעלים עתירי ידע או חומרים מסוכנים, תחנות כוח, סכרים, שדות תעופה ומגדלי פיקוח, נמלי ים ועוד.
5.    טהראן הפכה ליצואנית תוכנות זדוניות: בין הנהנות העיקריות ניתן למנות את מיקומי ה'פרוקסי' האיראניים: ארגון החיזבאללה, המורדים בתימן וצבא סוריה
אחת מחברות אבטחת המידע הגדילה וקראה לתנופת הסייבר של איראן 'סין החדשה' בהתייחסה לכמות הלוחמים והיקף המשאבים שמשקיעה טהראן בתקיפת סייבר על תשתיות המערב ובהסתמכה על האוניברסיטאות במדינה ועל צעירים המיומנים בטכנולוגיות מחשבים וברשתות חברתיות