פריצה לשרתים איראנים חושפת: היקף עסקת המל״טים בין איראן לרוסיה - קרוב לשני מיליארדי דולרים

קבוצת תקיפה בסייבר המכונה PRANA טוענת כי פרצה לשרתים איראנים וגנבה מידע - חלקו עלה לרשת 

בראשית פברואר קבוצת תקיפה המכונה PRANA הודיעה כי הצליחה לייצר תקיפת סייבר מוצלחת על הרשת הארגונית של חברה בשם Sahara Thunder. ככל הנראה הפריצה לחברה בוצע באמצעות פריצת שרת האימייל שלה.

חברת Sahara Thunder היא חברת קש, המופעלת על ידי משמרות המהפכה של איראן. החברה רשומה באיראן, משרדה הראשי הוא בטהרן, והיא אחראית על רכש עבור משרד ההגנה האיראני.

החברה גם עוסקת במכירת נפט לרבות הפעלה של מכליות חברת הספנות הלאומית האיראנית, IRISL, למדינות שונות (כגון סין וונצואלה), מכירות העוקפות את האמברגו שהוטל על ידי הנשיא טראמפ על איראן ב- 2018.

קבוצת PRANA דיווחה כי הצליחה לשים את ידה במסגרת התקיפה על חומר מודיעיני רגיש ממחשבי חברת הקש (למעלה מ- GB10), המעיד על העברות אמצעי לחימה בין איראן לרוסיה, בדגש להעברת כלי טיס בלתי מאויישים (כטב"מ) מדגמי שאהד. לדגמי הכטב"מים ניתן שם הקוד "דולפין 632".

בין המידע שהוצג על ידי קבוצת התקיפה מוצג מידע טכנולוגי על הכטב"מים, על אופן העברת האמל"ח, לרבות שימוש באזור הסחר החופשי Alabuga ברוסיה, מחירים וקצבי הייצור של הכטב"מים. המידע שהוצג כולל גם מידע כלכלי רב, מבנה החברה, תשתית הכיסוי המבצעית שלה, מידע לוגיסטי על העברות נפט ועוד.

הקבוצה חשפה כי ב- 2022 האיראנים מכרו לרוסים רישיון לייצור של 6000 כטב"מים איראנים מדגמי שאהד, במשך שנתיים וחצי. מחיר כטב"מ איראני עומד עד כ- 375,000 דולר, אך לאחר מו"מ בין הצדדים ורכש 6000 יחידות, האיראנים הורידו את מחיר הכטב"מ ל- 290,000 דולר.

סה"כ היקף העסקה שנחתמה בין הצדדים כולל העברת ידע, קו ייצור וייצור 6000 יחידות הוא 1.75 מיליארד דולר.

ב- 2023 מכרו האיראנים לרוסים כטב"מים מדגם שאהד 136 במחיר של 48,800 דולר לכלי יחיד, בפרוייקט ששוויו נאמד בכ- 165 מיליון דולר (כולל שדרוג קו הייצור והעברת ידע).

התשלום הרוסי לאיראן נעשה בחלקו באמצעות מטילי זהב, ייתכן שמקור חלק מהם באפריקה, שם פועל כוח ואגנר הרוסי במספר מדינות להוצאת זהב ומינרלים והעברתם לרוסיה.

מתוך המידע עולה כי הרוסים העבירו לאיראנים במהלך פברואר 2023 כ- 2070 ק"ג זהב (ששווה כ- 135 מיליון דולר).

עסקאות התשלום בין המדינות בוצעו בסיוע של חברות מאיחוד האמירויות בשם GENERATION TRADING FZE ו- ALABUGA.

קבוצת התקיפה לא רק שגנבה את המידע מרשת חברת הקש האיראנית אלא גם מחקה את כלל המידע משרתי האימייל של החברה.

זהות ההאקרים לא ידועה.

img
פרשנות | כוח צבאי משמעותי של נאט״ו יכול להקטין הסתברות למלחמה גרעינית באירופה
דעה | אופציה צבאית ישראלית תוכל לרסן את איראן 
קבוצת SQLink רוכשת את ZIGIT הישראלית
קבוצת SQLink רוכשת את ZIGIT הישראלית