צבא הסייבר התימני מחריף את המצב
אחרי ההאקר הסעודי, הצבא האלקטרוני הסורי וההאקרים המרוקאים - צבא הסייבר של תימן הוא האיום המדאיג התורן. חברות סייבר מייחסות לו פריצות למחשבי ממשלת סעודיה והוא מזוהה עם גורמים איראנים
לפני כחודש נחשפה פריצה משמעותית למחשבי משרד החוץ הסעודי. עכשיו מומחי אבטחה מצביעים על התוקף: צבא הסייבר של תימן, גורם חדש ומדאיג במרחב האינטרנט המזרח התיכוני. הפעולה הראשונה שיוחסה לצבא הסייבר הייתה פריצה לאתר העיתון הפרו-סעודי אל-חיאת, והשחתת עמוד הבית שלו. התקפה זו בוצעה באמצע חוש מאי, כשבוע לפני הפריצה למחשבי הממשלה הסעודית.
- נתניהו משווק את הסייבר הישראלי, אבל החקיקה בארץ פרוצה
- פולין: האקרים קרקעו את חברת התעופה הלאומית
- הפריצה לקספרסקי התאפשרה על ידי זיוף תעודות אבטחה של פוקסקון
הפריצה לעיתון התפרסמה במהירות, לאחר שמספר חשבונות טוויטר מסתוריים ופרו-תיימנים דיווחו על ההתקפה. הפריצה למשרד החוץ הסעודי גם התפרסמה במהירות, ובצורה הרבה יותר מאורגנת: אתר ההדלפות וויקיליקס קיבל לידיו מאגר של מברקים דיפלוומטיים סעודים סודיים שמקורם כנראה בפירצה, וסוכנות הידיעות האיראנית FARS הדליפה תוך מספר שעות את פרטי הפירצה. בנוסף, ההאקרים פרסמו באתר PasteBin האנונימי כמויות אדירות של מידע רגיש, כגון פרטים אישיים של עובדי משרד החוץ הסעודי, פרטי דרכונים דיפלומטיים ותכתובות סודיות.
הפרסום המהיר בסוכנות הידיעות האיראני מצביע, לדעת מומחי סייבר ואבטחה, על קשר הדוק בין צבא הסייבר של תימן והרפובליקה האיסלאמית שגם היא עוינת את הממשל הסעודי. על פי הערכות גורמי סייבר, הפריצה בוצעה תוך שימוש בנוזקה מתוחכמת שפיתוחה דרש משאבים שרק מדינה מבוססת יכולה לספק. "כל מי שחושב שקבוצת האקרים תימנים יכלה לפרוץ למחשבי הממשלה הסעודית הוזה או או שהוא לא מבין דבר בעולם הסייבר העכשווי", מסביר בועז דולב, מנהל חברת האבטחה קלירסקיי הישראלית.
חברות כמו פייראיי האמריקאית, קלירסקיי וטרנד מיקרו היפנית אף קישרו את פעילות ההאקרים למבצע להחדרת נוזקה בשם Shamoon. דולב הסביר לאתר באזפיד: "הנוזקה שזיהינו מקורה כנראה באיראן. היא מתקשרת עם כתובות IP באיראן. הצלחנו לזהות שחלק מהתוקפים דוברים פרסית". לדברי דולב, הנוזקה נמצאה לרוב במחשבים בערב הסעודית, בישראל ותימן. יעדים איראנים מובהקים.
סיבה נוספת לכך שמדובר כנראה ביוזמה איראנית, ניתן למצוא במקור של הנוזקה. הכלי שההאקרים השתמשו בו דומה מאוד בפעולתו לנוזקה שהופעלה כנגד מחשבי משרד הנפט האיראני לפני מספר שנים ושמקורה יוחס בזמנו לישראל וארה"ב. הגרסה האיראנית פועלת בצורה דומה וגרסה מוקדמת יותר שלה אף יוחסה על ידי ה-NSA ישירות למשטר האיראני לאחר ששימשה לתקיפה של מחשבי חברת הנפט הסעודית אראמקו (Aramco) ב-2012.
באופן לא מפתיע, אף גורם רשמי לא מוכן לנקוב באיראן כמקור לפעולת צבא הסייבר מתימן. למרות העוינות בין שתי המדינות, גורמים סעודים סירבו להגיב לפניות כתבי באזפיד. לדברי דיפלומט אמריקאי "הפריצה התגלתה כמבצע לוחמה פסיכולוגית מאוד מוצלח". מומחה סייבר כווייתי סיכם את המצב באופן גורף: "קיימת מלחמת סייבר חשאית ולא מדווחת בכל רחבי המזרח התיכון. זו מלחמה ללא כללים וללא הצהרות רשמיות".