שילמתם כופר לקבוצת סייבר איראנית? אתם עלולים להסתבך עם האוצר האמריקאי
לאחרונה טוענים מומחים ישראלים כי מתקפות הסייבר נגד חברות ישראליות מקורן בממשל האיראני. ייחוס זה עלול לסבך חברות ישראליות עם האוצר האמריקאי
עמי רוחקס דומבה
| 04/05/2021
bigstock
בשבועות האחרונים מתרבים פרסומים בישראל אודות מתקפות כופר נגד חברות ישראליות על ידי קבוצה, לכאורה איראנית, בשם N3tw0rm. קבוצה זו, על פי מומחים ישראלים, משתמשת במאפיינים דומים לקבוצת Pay2Key, שתקפה גם היא מטרות ישראליות בשנים האחרונות. אותם מומחים ישראלים, מקשרים את קבוצת Pay2Key לממשל האיראני, ומכאן, גם את N3tw0rm.
דו״ח חדש של חברת flashpoint-intel מקשר גם הוא את קבוצת Pay2Key לממשל האיראני בהקשר נסיבתי. על פי הדו״ח, חברה איראנית בשם Emen Net Pasargard פיתחה פרויקט ייעודי להפצת תוכנת כופר תחת השם Project Signal. הדו״ח מבוסס על מסמכים איראנים שדלפו לרשת.
על פי המחקר, העיתוי של הפרויקט מטעם חברת Emen Net Pasargard התרחש במקביל לקמפיין הכופר האיראני, "Pay2Key", שהתמקד אך ורק בחברות ישראליות בדצמבר 2021. כמו גם, קובע הדו״ח כי לקמפיין של Pay2Key יש מוטיב פיננסי כמו Project Signal של Emen Net Pasargard.
איך זה מתקשר לסנקציות אמריקאיות?
ובכן, הקבוצה שהדליפה מסמכים עליהם מתבסס המחקר של flashpoint, בשם Lab Dookhtegan, ציינה קבוצה איראנית בשם Eeleyanet Gostar, השייכת גם היא למשמרות המהפכה. השם Eeleyanet Gostar הוא שם נוסף לקבוצת Emen Net Pasargard המופיע בדו״ח של flashpoint.
על פי Lab Dookhtegan, למנכ״ל של Eeleyanet Gostar קוראים Mohammad Bagher Shirinkar. בחינה של הודעה מטעם משרד האוצר האמריקאי מפברואר 2019 מגלה שהוא נכנס תחת סנקציות אמריקאיות, כאמור, עוד בפברואר 2019. אותו מוחמד, הוא גם המנכ״ל של חברה בשם Net Peygard Samavat (ככל הנראה כתיבה אחרת של השם Emen Net Pasargard המופיע בדו״ח של flashpoint), המספקת שירותים למשמרות המהפיכה בתחום הלוחמה האלקטרונית והסייבר (לארגון של המשמרות קוראים IRGC-EWCD). כך לפי הפרסום בארה״ב.
סיכום מקוצר: אם קבוצת N3tw0rm קשורה לקבוצת Pay2Key שקשורה לחברת Emen Net Pasargard (גם: Eeleyanet Gostar), שקשורה למשמרות המהפיכה האיראנים - אזי כל תשלום כופר לאחת מקבוצות הסייבר הללו עלול להוביל לסנקציות אמריקאיות נגד החברה המשלמת. גם אם היא ישראלית.
מסקנה: עדיף להמנע מייחוס גיאופוליטי
שוב, מדובר בייחוס נסיבתי בלבד. עם זאת, התעקשות של מומחים ישראלים לקשור את מתקפות הכופר האחרונות ליישות ממשל איראנית עלולה לסבך חברות ישראליות עם האוצר האמריקאי. יתרה מכך, אם אכן חושבים בירושלים שמדובר בקבוצת סייבר איראנית, שיועיל משרד הביטחון לפרסם צו חילוט כספים לקבוצה זו, כפי שהוא עושה דרך המנהלת הכלכלית במשרד נגד ארגוני טרור אחרים הפועלים נגד ישראלים.
אבל, יש בעיה. אם משרד הביטחון ייחס את באופן רשמי את מתקפות הסייבר ליישות ממשל איראנית, באמצעות צו חילוט כספים, ייתכן והחברות הנפגעות ממתקפות הסייבר יוכלו לתבוע מהמדינה פיצויים על נזק מטרור. זאת ועוד, אם משרד הביטחון הישראלי ״יצבע״ את תקיפות הסייבר הללו כטרור, לא ברור מה יהיה דין פוליסות ביטוח הסייבר שיש לאותן חברות שנפגעו, היות וחברת הביטוח תוכל לטעון שמדובר באירוע טרור ולנסות להתחמק מתשלום.
לאחרונה טוענים מומחים ישראלים כי מתקפות הסייבר נגד חברות ישראליות מקורן בממשל האיראני. ייחוס זה עלול לסבך חברות ישראליות עם האוצר האמריקאי
bigstock
בשבועות האחרונים מתרבים פרסומים בישראל אודות מתקפות כופר נגד חברות ישראליות על ידי קבוצה, לכאורה איראנית, בשם N3tw0rm. קבוצה זו, על פי מומחים ישראלים, משתמשת במאפיינים דומים לקבוצת Pay2Key, שתקפה גם היא מטרות ישראליות בשנים האחרונות. אותם מומחים ישראלים, מקשרים את קבוצת Pay2Key לממשל האיראני, ומכאן, גם את N3tw0rm.
דו״ח חדש של חברת flashpoint-intel מקשר גם הוא את קבוצת Pay2Key לממשל האיראני בהקשר נסיבתי. על פי הדו״ח, חברה איראנית בשם Emen Net Pasargard פיתחה פרויקט ייעודי להפצת תוכנת כופר תחת השם Project Signal. הדו״ח מבוסס על מסמכים איראנים שדלפו לרשת.
על פי המחקר, העיתוי של הפרויקט מטעם חברת Emen Net Pasargard התרחש במקביל לקמפיין הכופר האיראני, "Pay2Key", שהתמקד אך ורק בחברות ישראליות בדצמבר 2021. כמו גם, קובע הדו״ח כי לקמפיין של Pay2Key יש מוטיב פיננסי כמו Project Signal של Emen Net Pasargard.
איך זה מתקשר לסנקציות אמריקאיות?
ובכן, הקבוצה שהדליפה מסמכים עליהם מתבסס המחקר של flashpoint, בשם Lab Dookhtegan, ציינה קבוצה איראנית בשם Eeleyanet Gostar, השייכת גם היא למשמרות המהפכה. השם Eeleyanet Gostar הוא שם נוסף לקבוצת Emen Net Pasargard המופיע בדו״ח של flashpoint.
על פי Lab Dookhtegan, למנכ״ל של Eeleyanet Gostar קוראים Mohammad Bagher Shirinkar. בחינה של הודעה מטעם משרד האוצר האמריקאי מפברואר 2019 מגלה שהוא נכנס תחת סנקציות אמריקאיות, כאמור, עוד בפברואר 2019. אותו מוחמד, הוא גם המנכ״ל של חברה בשם Net Peygard Samavat (ככל הנראה כתיבה אחרת של השם Emen Net Pasargard המופיע בדו״ח של flashpoint), המספקת שירותים למשמרות המהפיכה בתחום הלוחמה האלקטרונית והסייבר (לארגון של המשמרות קוראים IRGC-EWCD). כך לפי הפרסום בארה״ב.
סיכום מקוצר: אם קבוצת N3tw0rm קשורה לקבוצת Pay2Key שקשורה לחברת Emen Net Pasargard (גם: Eeleyanet Gostar), שקשורה למשמרות המהפיכה האיראנים - אזי כל תשלום כופר לאחת מקבוצות הסייבר הללו עלול להוביל לסנקציות אמריקאיות נגד החברה המשלמת. גם אם היא ישראלית.
מסקנה: עדיף להמנע מייחוס גיאופוליטי
שוב, מדובר בייחוס נסיבתי בלבד. עם זאת, התעקשות של מומחים ישראלים לקשור את מתקפות הכופר האחרונות ליישות ממשל איראנית עלולה לסבך חברות ישראליות עם האוצר האמריקאי. יתרה מכך, אם אכן חושבים בירושלים שמדובר בקבוצת סייבר איראנית, שיועיל משרד הביטחון לפרסם צו חילוט כספים לקבוצה זו, כפי שהוא עושה דרך המנהלת הכלכלית במשרד נגד ארגוני טרור אחרים הפועלים נגד ישראלים.
אבל, יש בעיה. אם משרד הביטחון ייחס את באופן רשמי את מתקפות הסייבר ליישות ממשל איראנית, באמצעות צו חילוט כספים, ייתכן והחברות הנפגעות ממתקפות הסייבר יוכלו לתבוע מהמדינה פיצויים על נזק מטרור. זאת ועוד, אם משרד הביטחון הישראלי ״יצבע״ את תקיפות הסייבר הללו כטרור, לא ברור מה יהיה דין פוליסות ביטוח הסייבר שיש לאותן חברות שנפגעו, היות וחברת הביטוח תוכל לטעון שמדובר באירוע טרור ולנסות להתחמק מתשלום.
