מי עשה תרגיל "כיפה אדומה" לאירן?

מי עומד מאחורי חיסולו של מפקד מערך הסייבר באירן, מוג'טבה אחמדי? באירן רוצים כנראה להיות ודאיים לפני שיפנו אצבע מאשימה כלפי ישראל. אירן מתאמצת להגן על מתקניה – לרוב ללא הצלחה, והנזק שנגרם לה במתקפות סייבר גדול ממה שהיא מוכנה להודות

ניר דבורי (חדשות 2)

האם ביצעו כאן תרגיל קלאסי של "כיפה אדומה"? כך לפחות מעריכים מומחי ביון במערב. גורמים מסוימים לא רק הצליחו להגיע אל אחת הדמויות החשובות, המרתקות והמשפיעות במערך הביטחון הלאומי של אירן, אלא גם הצליחו לפתות אותו בדרכים שונות למפגש חשאי שסופו חיסול מטווח מטר.

רוצים לקבל עדכונים נוספים? הצטרפו לפייסבוק רשת

מוג'טבה אחמדי, מפקד הלוחמה הקיברנטית של אירן נמצא מת באזור מיוער ליד העיר כאראג'. הוא נראה לאחרונה כשעזב את ביתו ביום שבת, ומאוחר יותר נמצאה גופתו לאחר שנורה בשני כדורים בליבו. האירנים בינתיים ממלאים פיהם מים. נראה שהם רוצים להיות ודאיים לפני שיפנו אצבע מאשימה כלפי מישהו, אולי אפילו ישראל. בשש השנים האחרונות מתו - שלא בדרך הטבע - חמישה מדעני גרעין ומומחה טילים אירניים. במקרים האלו האצבע כן הופנתה למודיעין הישראלי, למוסד.

בשנים האחרונות החלה אירן להתנהג בתוקפנות בתחום לוחמת הסייבר ברמה הארצית והבינלאומית, וארצות הברית לא הצליחה להרתיע אותה. גם אם לאירן אין את המומחיות של הסינים או הרוסים, טהרן הייתה אחראית למתקפת סייבר מסיבית על ערב הסעודית. לאחרונה האשים ראש ממשלת ישראל את אירן בתקיפת מערכות תשתית, משרדי ממשל ומערכות לאומיות. בנוסף, אירן השתמשה בהתקפות סייבר כנגד בנקים בארצות הברית בתגובה לסנקציות הכלכליות שהוטלו עליה.

טהרן ממשיכה להרחיב את פעילות הסייבר שלה. כדי לממש את המטרות האסטרטגיות, הקציבה אירן כמיליארד דולר לפיתוח ורכש טכנולוגי ולגיוס והכשרת מומחים. במדינה ישנה רשת ענפה של מוסדות חינוך ומחקר אקדמי העוסקים בתחומי טכנולוגיות מידע, הנדסת מחשבים, הנדסת אלקטרוניקה ומתמטיקה. לצד אלה פועל המכון הממשלתי לטכנולוגיות מידע, שהינו הזרוע המחקרית של משרד המידע והתקשורת. המכון מפעיל ומכשיר צוותי מחקר מתקדמים בתחומים שונים ובכללם אבטחת מידע. "גוף ממשלתי נוסף הוא ה-Technology Cooperation Office", מסביר ד"ר גבי סיבוני, ראש תוכנית הסייבר במכון למחקרי ביטחון לאומי. "הגוף משתייך למשרד הנשיא, שבמסגרת תפקידו הוא מנחה ויוזם פרויקטים מחקריים בתחומי טכנולוגיות מידע".

זירת החיסול באירן (צילום מסך)

רוב ארגוני הסייבר באירן - מתמחים בהגנה

מערך הסייבר האירני מורכב ממספר רב של ארגוני סייבר, רובם מתמחים בהגנה. אירן סבלה בשנים האחרונות שורה של התקפות סייבר דוגמת וירוס הסטקסנט ועוד. יכולות הסייבר של משמרות המהפכה מציבות את אירן כמדינה מתקדמת בתחום לוחמת הסייבר. בין יכולות אלו ניתן למצוא: פיתוח תוכנות מחשב נגועות על ידי השתלה של קוד זדוני בתוכנות מחשב מזויפות. פיתוח יכולות חסימה לרשתות תקשורת, מחשבים ורשתות, פיתוח וירוסים, כלים לחדירה למחשבים, כדי לאסוף מודיעין, ולבסוף, פיתוח של כלים המוטמנים ומופעלים בצורה מושהית או לפי פקודה משרתי שליטה.

בדיוק לפני שנה הותקפו כמה מוסדות פיננסיים בארצות הברית ובהם אתרים השייכים ל-Bank of America, לבנק מורגן צ'ייס ולבנק סיטיגרופ. להערכת גורמים בארצות הברית, התקפות הסייבר האלו בוצעו ככל הנראה על ידי אירן והיו בתגובה לסנקציות שהוטלו על המדינה בידי ארצות הברית. המתקפה ההרסנית ביותר הונחתה בחודש אוגוסט 2012 על מחשבי חברת הנפט Aramco הסעודית ועל חברת הגז הקטארי RasGas. ההתקפה בוצעה באמצעות וירוס מחשב הידוע בשם Shamoo. הווירוס התפשט דרך שרתי מחשבי החברה ופגע במידע שנשמר בהם.

מאחורי הקלעים נמשכת מלחמת עולם בין אירן לגופי הביון של המערב. אירן עושה מאמצים עליונים להגן על מתקניה - רובם ללא הצלחה, הנזק שנגרם לה בשנים האחרונות במתקפות סייבר גדול ממה שהיא מוכנה להודות, ולכן היא החלה לפתח יכולות תקיפה משל עצמה. לכן גם הפך מוג'טבה אחמדי למטרה, קודם לאתר אותו, לעקוב אחריו, ללמוד את התנהלותו, את תחביביו וחולשותיו - ואחר כך גם לפגוע בו.