האם איראן תקפה את הבנקים האמריקאים?

האם איראן תקפה את הבנקים האמריקאים?

מספטמבר 2012, המערכת הפיננסית בארה"ב נמצאת תחת מתקפה קיברנטית שעיקרה מניעת גישה לשירותים הבנקאים המקוונים. חשיבות הסקטור הפיננסי לצד תלותו במחשבים הופכת אותו לרגיש מאוד לאיום, על אחת כמה וכמה כאשר המניעים של התוקפים אינן כלכליות. מרבית הארגונים והאנשים מודאגים בעיקר מגניבת כסף, זהויות, גניבת מידע רגיש ואף סודי.

אבל האיום הקיברנטי הוא הרבה מעבר לזה. הוא הרסני ויכול לשתק ארגונים ומדינות. מה שמייחד את ההתקפות האחרונות הוא שמטרתן הייתה פגיעה תפקודית ולא פיננסית בלבד בבנקים, הן נמשכו לאורך זמן, בתצורה מתואמת ומסונכרנת, וככל הנראה ע"י איראן. ראש ה-DNI התבטא בהקשר יכולות הסייבר האיראניות בוועידת המודיעין של הסנאט בינואר 2012 ואמר שיכולות הסייבר ההתקפיות של איראן (נגד ארה"ב) השתפרו, הן בעומקן והן במורכבותן באופן דרמטי בשנים האחרונות. להערכתו, הממשל ואף המנהיג העליון הגיעו למסקנה שאיראן יכולה להרשות לעצמה לתקוף את ארה"ב באמצעים קיברנטיים. אמירה זאת הינה הרקע להבנת האירועים האחרונים.

נבחן עוד כמה דוגמאות: באוגוסט האחרון הותקפה ענקית הנפט הסעודית ארמקו (Aramco) ומספר שבועות לאחר מכן RasGas הקטארית באמצעות וירוס קטלני שנקרא "שַמוּן" (Shamoon). ארמקו, חברת הגז בבעלות ממשלתית סעודיה, חוותה את הנזק הגדול מכולם שמון מחק למעלה מ 30,000 מחשבים בארגון גרם לפגיעה תפקודית חמורה במשך שבועיים. מספר שבועות לאחר מכן נתקפה חברת RasGas שנמצאת בקטאר ע"י אותו הוירוס.

שר ההגנה האמריקאי היוצא, לאון פנטה, התייחס לזה כ"כנראה ההתקפה ההרסנית ביותר על הפרטי עד כה". על פי מקורות אמריקאים, ההתקפה ככל הנראה בוצעה על ידי איראן, בתגובה לאמברגו על ייצוא הנפט האיראני. בנוסף, כמה שבועות לאחר מכן, החל מבצע "אבביל" – : מתקפה מתמשכת ורחבת היקף על השירותים המקוונים של בנקים אמריקאים והבורסה של ניו יורק. "לוחמי הסייבר של עיז-א-דין אלקסאם" לקחו את האחריות וציינו שההתקפות מטרתן להביא למחיקת הסרט "תמימות המוסלמים - הסרט שהצית את ההתפרצויות האלימות של מוסלמים ברחבי העולם בעקבות שידורו במצרים ב - 11 בספטמבר 2012. על פי גורמי ממשל אמריקאים, איראן היא זאת שעומדת מאחורי ההתקפות, ואם אכן אלו פני הדברים, היא מבצעת את זה באמצעות כוח קודס - הכוח המיוחד שאחראי על הפצת המהפכה האיסלאמית במשמרות המהפכה.

לכוחות קודס היסטוריה ארוכה של תמיכה בארגונים כגון חיזבאללה כדי להוציא פעילות טרור מטעמם, והם מבוססים היטב בקרב קהילות שיעיות ברבי העולם . איראן שהייתה נתונה להתקפות סייבר מהמתוחכמות בעולם, (סטאקסנט, פליים, וכד') הקימה כוחות הגנה והתקפת סייבר. ראש מערך ההתגוננות האזרחית האירני, גולם רזה ג'אלאלי, מיהר להכחיש את האשמות של ליברמן ואמר ש"איראן לא פרצה לבנקים האמריקאים". לגופו של עניין, ג'אלאלי לא שיקר, איראן לא פרצה לבנקים, כי הבנקים לא נפרצו, אלא נמנע מהם שירות. באופן כללי יותר, ג'אלאלי יותר היטב שקשה לאתר המקור של התקפות סייבר באופן וודאי ("בעיית הייחוס") ולכן קל מאוד להכחיש שאיראן היא זאת שהתקיפה וקשה מאוד להוכיח אחרת. איראן שהייתה יעד להתקפות הסייבר המתוחכמות בעולם מודעת לכך היטב.

קשה להפריז בהשלכות של התקפות על הסקטור הפיננסי. המערכת הבנקים מושתת על אמון הציבור, שסומך על כך שמידע פיננסי וכסף שלו יהיה זמין. בארה"ב כ-20% מהארגונים מבצעים את כל הפעילות הבנקאית שלהם באופן מקוון וכ- 50% מבצעים למעלה ממחצית מפעילות הבנקאית באופן מקוון. רוב הארגונים רואים (ובצדק) במערכת הפיננסית כאחראית העיקרית על אבטחת המידע הפיננסי והכסף שלהם, וטוענים שיעבירו את עיקר הפעילות העסקית שלהם לבנק אחר לאחר התקפה. ככל שפוטנציאל התממשות איומים גדל, לצד תלות הולכת וגדלה במידע זמין ומקוון, האיום הקיברנטי הופך לגורם סיכון אסטרטגי, תפעולי ותדמיתי לכל בנק בנפרד ולסקטור הפיננסי ככלל.

אחת השיטות הזמינות והנפוצות ביותר כדי לשבש את הזמינות של אתרי אינטרנט ושירותים המקווים הוא התקפת "מניעת שירות מבוזר" (Distributed Denial of Service). ההתקפות האלו החלו לראשונה בסוף שנות התשעים (1999) ומאז הן הולכות ומשתכללות. הטכניקה המרכזית היא להקים רשת המורכבת מעשרות אלפי מחשבים פרוצים ברחבי העולם (Botnets). המחשבים נשלטים מרחוק, ותוקפים משתמשים בהם כדי שיציפו שירותים מקוונים עד שהשרת או הרשת לא עומדים בעומס ומפסיקים לתת שירות. זה מה שעשה לדוגמא ה"האקר הסעודי". בקמפיין הקיברנטי האחרון ראינו עליית מדרגה בכלים ובשיטת הפעילות. כלי התקיפה המרכזי היה חליפת התקפה מסוג itsoknoproblembro (השם מצחיק אבל ההתקפה רצינית מאוד). חליפת התקיפה עושה שימוש ב BRO-bots – שרתים פרוצים שאליהם "דוחפים" את פקודת התקיפה בשונה מרשת Botnets שבה מנצלים פרוצים. בשיטה הזו התוקפים מנצלים את העובדה שלשרתים יש יותר נפח תקשורת זמין להתקפה, אפשר לבצע את התקיפה עם פחות מחשבים. הכלי הזה גם שימש בהתקפה על אחת מספקיות האינטרנט הישראליות במהלך מבצע "עמוד ענן".

איראן מודעת היטב לבעיית הייחוס שיש להתקפות סייבר. לראייה, איראן איימה מספר פעמים שאם ייתקפו מתקני הגרעין שלה, היא תגיב בהפצצת הבסיסים האמריקאים במפרץ וטילים על ישראל. איראן האשימה את ישראל וארה"ב בצורה גלויה בהתקפת סייבר על מתקני הגרעין שלה, ולא מימשה את איומיה. אפשר להניח שזה בגלל שאין ביכולתם להוכיח מעל כל צל ספק מי תקף אותה. אותה בעיית ייחוס שפעלה לטובת אלו שתקפו את איראן בסייבר, עכשיו פועלת לטובת האיראניים בהתקפות על הבנקים בארה"ב, אם אכן מדובר באיראן. ולמעט מספר התבטאויות של גורמים אמריקאים, זה בבחינת ספקולציה בלבד.

אולי יעניין אותך גם

דעה | ייחוס מתקפות סייבר לממשלת איראן פוגע במשק הישראלי 

הייחוס האיראני לקבוצות האקרים שפוגעות בעסקים בישראל יכול לשמש את חברת הביטוח להערים קשיים בתשלום הפוליסות וכן לסבך ישראלים עם סנקציות של האוצר האמריקאי. עדיף להשאיר את הגיאו-פוליטיקה מחוץ לשיח המקצועי בסייבר