בריטניה: איראן ניסתה לפרוץ לחשבון המייל של תרזה מיי
שירותי המודיעין בממלכה טוענים כי איראן עומדת מאחורי מתקפת סייבר שפגעה בפרלמנט הבריטי ביוני האחרון. התוקפים ניסו להשיג גישה למידע אישי, ככל הנראה במטרה לסחוט שורת פוליטיקאים באנגליה, ביניהם ראש הממשלה
בריטניה מאשימה את איראן בפריצה למחשבי הפרלמנט במדינה ביוני שעבר. על פי דו"ח של שירותי הביון בממלכה, תוקפי הסייבר ניסו להשיג גישה לחשבונות מייל של חברי פרלמנט שונים - ואף לשל ראש הממשלה תרזה מיי.
ראש ממשלת בריטניה, תרזה מיי צילום: איי פי
קראו עוד בכלכליסט:
- הטלפון האישי של ראש סגל הבית הלבן נפרץ ע"י האקרים
- טראמפ הורה על תקיפות סייבר נגד צפון קוריאה
- הערכה: מערכות אקוויפקס נפרצו בידי האקרים סיניים
בתחילה נחשדו רוסיה וצפון קוריאה במתקפה, אך החקירה הבריטית הצביעה על מעורבות איראנית. דובר מרז בטיחות הסייבר הלאומי במדינה מסר כי החקירה עדיין נמשכת. שיטת הפעולה היתה תקיפת Brute Force, לא מתקפה שקל לייחס לגורם ספציפי, אך גורמים המקורבים לנושא מסרו לגרדיאן הבריטי כי אכן מדובר במתקפה ממקור מדינתי.
ראש ממשלת בריטניה, תרזה מיי צילום: איי פי
התקיפה פגעה בכתריסר חשבונות מייל של חברי פרלמנט, ביניהם שרים. החשבונות משמשים ככלי לניהול תכתובות עם אזרחים ובוחרים במחוזות שונים. החשבונות שנפגעו היו מוגנים בסיסמאות קלות לפענוח והתוקפים ניסו להשיג מידע אישי ולא אסטרטגי, כנראה במטרה לסחוט את הפוליטיקאים.
לדברי ליאם פוקס, שר המסחר הבינלאומי הבריטי, הסיסמאות נמצאו באתר שהציע למכור אותן. "זו אזהרה לכל דכפין שיש לקחת ברצינות את נושא אבטחת המידע", הוסיף.
מתקפות סייבר כנגד שחקנים פוליטיים הן דבר שבשגרה, בהיותן דרך זמינה יחסית להשיג מידע ולקדם מהלכים בזירה הבינלאומית. זוהי גם דרך שלא מסכנת את התוקפים עצמם, שכן קשה מאוד לייחס מתקפה למדינה ספציפית. חוקרי אבטחת מידע נשענים על שיטות מגוונות כדי לקבוע ייחוס שכזה, ביניהן השוואת השעות בהן נכתב הקוד הזדוני עם שעות עבודה במדינות עוינות, שפת ההערות שנכתבו בו ורכיבי קוד ששימשו במתקפות קודמות.
