פרשנות | בעולם הסייבר החדש - אין קווים אדומים

בשבועות האחרונים התרחשו מספר מתקפות סייבר המעידות שעולמות הכלכלה, הביטחון והתודעה מתמזגים לזירת קרב אחת. זירה זו דיגיטלית, חמקמקה, אך מסוכנת לא פחות מזירות קונבנציונליות. הסייבר של ימינו אינו רק תחום טכנולוגי.

מהפשיטה הדרמטית על מיקום כנופיית תוקפי כופרה סיניים בתאילנד, דרך גניבה חסרת תקדים של מטבעות קריפטו מבורסת המסחר BYBIT, ועד תקיפות מתוחכמות באיראן. הגבולות בין פשע, לוחמה ותעמולה מיטשטשים והקלידים מחליפים את הקליעים.

בחודש האחרון, פשטה המשטרה התאילנדית על מלון בפטאיה וחשפה חוליית תקיפה סינית. החוליה הפעילה מהמלון מתקפות כופר מתוחכמות. הקבוצה השתמשה במיילים ממולכדים, מערכות הסוואה מתקדמות, ומטבעות קריפטוגרפיים עלומים.

מטרתם הייתה להצפין נתונים של חברות באירופה ואסיה ולדרוש כופר. לא מדובר באירוע בודד, אלא בשחקנים מקצועיים שפועלים כחלק מארגון פשיעת סייבר מתוחכם. לארגון קשרים בינלאומיים ורמה גבוהה של תפעול טכנולוגי.

הפעילות לוותה אף בהפעלת קזינו לא חוקי באותה כתובת, מעין שילוב בין פשע "קלאסי" לפשע דיגיטלי מודרני. החוקרים מקווים שחומרי המחשבים והטלפונים הניידים שהוחרמו יאפשרו שחזור מפתחות הצפנה שישיבו לקורבנות את המידע.

תקיפות סייבר באיראן

במקביל, בחודשים האחרונים דווח על מספר תקיפות סייבר המיוחסות לישראל כנגד תשתיות חיוניות באיראן. אלו כללו מתקני דלק, מערכות תחבורה, ורמזים לפגיעות בתחום הביטחוני. ישראל משתמשת בסייבר התקפי כזרוע מדינית.

ב-18 ביוני, קבוצת התקיפה "הדרור הטורף" לקחה אחריות על מחיקת מטבעות קריפטוגרפיים בשווי 90 מיליון דולר. המטבעות נמחקו מהארנק הדיגיטלי של בורסת הקריפטו האיראנית Nobitex. בין סוגי המטבעות שנמחקו ניתן למנות ביטקוין, את'ריום ודוג'קוין.

המטבעות הללו הועברו לארנקים בעלי כתובות "ואניטי (Vanity addresses)". ארנקים אלו נוצרו בכוונה עם כתובות שלא מאפשרות גישה אליהם, או שמאוד מקשות על הגישה בשל היעדר מפתחות פרטיים. כתובות אלו כללו גם מסרים אנטי-איראניים כגון: F*ckIRGCterrorists.

יום קודם לכן, ב-17 ביוני, אותה קבוצה לקחה אחריות על תקיפת בנק ספאה (Bank Sepah). זהו אחד הבנקים המרכזיים באיראן שבשליטת משמרות המהפכה. היא מחקה רשומות מידע שגרמו לשיבושים חמורים, ימים ספורים לפני תשלום המשכורות במדינה.

לאחרונה נחשפה קבוצה איראנית הפועלת בשם "Agent Serpens" או ״החתלתול המקסים״. הקבוצה ניסתה להפיץ קבצי PDF מזויפים, שהוסוו כמסמכים של מכון המחקר RAND, בניסיון להשפיע ולפגוע.

האירועים הללו מדגישים שהמלחמה עם איראן פעילה גם במרחב הסייבר. זוהי חלק מאסטרטגיה רחבה של הרתעה, לוחמה חשאית והשפעה מדינית. ארגוני טרור, במיוחד אלו הממומנים בידי איראן, עושים שימוש נרחב במטבעות קריפטוגרפיים.

הם משתמשים בקריפטו כדי לעקוף סנקציות בין-מדינתיות. לכן, תקיפה של תשתית פיננסית כזו היא מהלך ממוקד ועוצמתי. הסייבר משמש כלי אסטרטגי במאבק המתמשך בזירה הגלובלית.

מתקפות בעלות אופי מדינתי

כל האירועים האלו מדגימים את הספקטרום הרחב של איומי הסייבר כיום. מצד אחד, מתקפות כלכליות גרידא שנועדו להפקת רווח מהיר, כמו הכופרה בתאילנד וגניבת הקריפטו, מראות את הפן הפלילי.

מצד שני, מתקפות בעלות אופי מדינתי, שמטרתן זריעת פחד, חוסר ודאות והפגנת יכולת. דוגמאות לכך הן התקיפות האיראניות ומקרה (מאפריל) של שסתום הניקוז שנפתח מרחוק בנורווגיה על ידי קבוצת האקרים.

האקרים אלו הצליחו לחדור מרחוק לממשק שליטה של סכר הידרו-אלקטרי בנורווגיה. דוגמה נוספת היא המתקפה על רשת X (במרץ) שחוותה מתקפה רחבת היקף על שרתי התשתיות שלה, המדגימה את פגיעות התשתיות.

הסכנה איננה רק בטכנולוגיה, אלא במחדלים בסיסיים: סיסמה חלשה, חוסר במעקב, היעדר אימות דו-שלבי, ומיעוט במבדקי תקיפה. כל אלה פותחים את הדלת לפריצות למערכות שאמורות להיות חסינות.

איומי הסייבר של 2025 מחייבים גישה רב-שכבתית. לא רק פתרונות אבטחה טכניים, אלא גם מדיניות, אכיפה בינלאומית, שיתוף מידע גלובלי וחינוך טכנולוגי מעמיק. זה כולל הכשרה מהתיכון ועד לדרגי הנהלה בכירים.

העולם החדש לא זקוק רק לחומות אש, הוא זקוק לחוסן דיגיטלי כולל. בסייבר של 2025, אין קווים אדומים. 

אלון יפה - ארכיטקט פתרונות אבטחת מידע בחברת הסייבר MazeBolt