מתקפת סייבר שיבשה משמעותית את הפעילות בבנק ספאה, הבנק המרכזי של משמרות המהפכה באיראן, כך דווח הבוקר (שלישי) במדינה. את האחריות על המתקפה קיבלה קבוצת האקרים בשם "הדרור הטורף" (Gonjeshke Darande), שפועלת נגד משמרות המהפכה וידועה כפרו-ישראלית. בעמוד הטוויטר של הקבוצה נכתב:
השמדת תשתיות בנק ספאה הקשור למשמרות המהפכה האסלאמית
"אנחנו, "הדרור הטורף", השמדנו את כל נתוני בנק ספאה במבצע סייבר. בנק ספאה שימש כגוף לעקיפת הסנקציות הבינלאומיות ולמימון טרור מחשבונות אזרחי איראן. הבנק מימן את השלוחות הצבאיות, תוכניות הטילים והפרויקט הגרעיני הצבאי של המשטר. זהו גורלו של מוסד שמוקדש לשימור הפנטזיות הטרוריסטיות של הדיקטטור. תודה לשותפים הפטריוטים שאפשרו את המתקפה הזו".
تخریب زیرساخت های بانک سپه وابسته به سپاه پاسداران انقلاب اسلامی
ما، گنجشک درنده، تمام داده های بانک سپه را در یک عملیات سایبری نابود کردیم.
بانک سپه نهادی بود برای دور زدن تحریم های بین المللی و تأمین مالی ترور از حساب های مردم ایران.
بانک سپه، نیروهای نیابتی, برنامه های موشکی… pic.twitter.com/pLtR5ilfVC
בעקבות מתקפת הסייבר, דיווחו אזרחים באיראן כי הם אינם מצליחים למשוך כסף מזומן מכספומטים. כמו כן, כרטיסי האשראי הבנקאיים לא פעלו.
ATMs of Sepah Bank, which mainly serves security forces, have stopped functioning across Iran.. https://t.co/cwEDBBs2YH pic.twitter.com/3LvWTEbpWe
זמן קצר לאחר הדיווחים על מתקפת הסייבר - רשות הסייבר הלאומית של איראן פרסמה אזהרה חריגה, ואסרה על כל הפקידים, העובדים והגורמים הרשמיים באיראן על שימוש בטלפונים ובמכשירים המחוברים לתקשורת גלויה.
Iranian opposition channels report that all ATMs of the old Iranian Bank Sepah (established in 1925) in Tehran, Yazd, Isfahan, Shiraz and Tabriz have stopped working - cash cannot be withdrawn. pic.twitter.com/W5P0cJ1Epw
זו אינה מתקפת הסייבר הראשונה של קבוצת "הדרור הטורף", העומדת מאחורי שורת תקיפות בולטות נגד תשתיות באיראן. בין הפעולות שייוחסו לה: שיבוש מערך הרכבות ביולי 2021, תקיפת אלפי תחנות דלק באוקטובר אותה שנה, השבתת מפעל פלדה של משמרות המהפכה ביוני 2022, ותקיפה רחבת היקף נוספת בדצמבר 2023 שהביאה להשבתת רוב תחנות הדלק (כ-70%) במדינה.
"מדובר במתקפה על אחת התשתיות הכי רגישות - המערכת הבנקאית. חדירה כזו מחייבת יכולות מאוד מתקדמות: ידע מעמיק במערכות פיננסיות, וביצוע של מהלכים טכנולוגיים מורכבים מאוד. מערכו בנקאיות מטבע הדברים, הינן בעלות שכבות הגנה רבות. מעבר לנזק הישיר למערכות, עצם הפרסום של התקיפה פוגע גם באמון הציבור וביציבות הכלכלית של המשטר", אומר מגן מרגלית, סמנכ"ל הדיגיטל של CodeValue.
לדבריו, יש פה אלמנט של גם לוחמה פסיכולוגית. "מדובר במהלך תודעתי שמערער את תחושת הביטחון של השלטון ושל הציבור. כשאזרחי המדינה מבינים שהמערכת הכלכלית שלהם חשופה — זה יוצר לחץ פנימי משמעותי, גם כלפי המשטר וגם בתוך המערכת הפיננסית עצמה".
האם תקיפה כזו אפשרית גם למערכת הבנקאית בישראל?
מרגלית: "תיאורטית כן, מעשית הסיכון הרבה יותר מנוהל. המערכת הבנקאית בישראל נחשבת לאחת המתקדמות בעולם בהיבטי אבטחת סייבר, עם רגולציה הדוקה מאוד של בנק ישראל ומערך הסייבר. יש מנגנוני הגנה רבים, כולל מערכות ניטור רציפות, בקרות גישה מוקפדות, מערכי גיבוי מתקדמים, ומערך מודיעין סייבר פרואקטיבי. עם זאת, צריך לזכור שבמרחב הסייבר אין הגנות הרמטיות — ולכן כל הזמן נדרשת דריכות, שדרוגים שוטפים ותרחישי מענה לאירועים".
הפעולה האחרונה של הקבוצה, מסביר אלון יפה, ארכיטקט פתרונות אבטחת מידע בחברת הסייבר MazeBolt, היא ככל הנראה פריצה פיזית וגם דיגיטלית למערכות של הבנק. "הם מחקו מידע קריטי וגרמו להשבתת שירותים בכל המדינה, שהשפיעה גם על היכולת לדוגמה של תחנות דלק לתקשר עם הבנק. כל זה בסוף משפיע על חיי היומיום של האזרחים. חשוב להבין, שמדובר בבנק ששייך למשמרות המהפכה, Sepah, בנק מספר 1 באיראן, הנמצא בבעלות משמרות המהפכה האיסלאמית.
"אלפי אזרחים נותרו בלי גישה לכספם כמה ימים לפני יום קבלת המשכורת (22 לחודש) וללא יכולת למשוך כסף בכספומטים. בנוסף לכך, תשתיות חיוניות במדינה כמו תחנות דלק חדלו מלפעול כתוצאה מניתוק מתמשך למערכות הבנק מה שגורם לעומס על התשתיות ואיבוד אמון הציבור בממשלה".
יפה מוסיף: "אני מניח שהם פרצו למערכת הבנקאית, ככל הנראה, באמצעות שילוב של פריצה פיזית לחדרי השרתים של הבנק, יחד עם מתקפת סייבר דיגיטלית שאפשרה גישה לנתונים הכי רגישים".
יפה מציין, שברור שמתקפה כזאת יכולה לקרות גם בישראל וכנראה שזה גם כבר קרה בעבר, אבל כנראה שהשתלטו על זה בזמן. "בנקים מקפידים כל הזמן לבצע מבדקי תקיפה, בכל השכבות: מניסיונות השבתת שירותים דרך ניסיונות השגת גישה לא מורשית למערכות נתונים רגישות ועד לניסיונות פריצה פיזית ממש למשרדים שלהם ולחדרי השרתים".