חשד: איראן תקפה חברה שקשורה לישראל
הסאנדיי טיימס: ראיות לכך שהאקרים רוסיים שפעלו בשירות טהרן פרצו לאתר של חברת הימורים בריטית בשל קשריה עם ישראל
- מתקפת אנונימוס: מספר אתרי ממשלה הופלו
פול דווייר, יועץ לביטחון סייבר, סיפר לטיימס כי באוקטובר האחרון הוא נקרא לסייע לחברה, ששמה לא פורסם, אחרי שהתגלה כי השרתים שלה הותקפו באמצעות עסקאות הונאה תוך שימוש במידע פרוץ של לקוחות.
לפי דווייר, הוא גילה ראיות לכך שמקור ההתקפה הוא באיראן וכי התוקפים היו האקרים רוסיים שגויסו לטובת המשימה. להערכתו, קשריה המסחריים של חברת ההימורים עם ישראל הם שסיפקו את המניע להתקפה.
מהידיעה עולה כי כנופיה של פושעי אינטרנט ממזרח אירופה זיהתה את הפגיעה בחברה הבריטית והוציאה לפועל התקפה משלה. בשל כך, החליטו בחברה לשלם לחברי הכנופיה סכום שמוערך ב-20 אלף פאונד כדי למנוע מהם להמשיך במזימה.
הטיימס דיווח כי איראן חשודה בסדרת התקפות נגד מערכות מחשב במערב בתגובה להתקפת תולעת המחשבים סטאקסנט, אשר פגעה לפני כשלוש שנים במתקני הגרעין ונטען כי מקורה בארה"ב ובישראל.
דווייר סיפר כי החוקרים שלו זיהו כמה סימנים לפעילות איראנית בכמה התקפות, אולם לדבריו ההתקפה על החברה הבריטית היא הפעם הראשונה שבה הוא מצא קשר ישיר לטהרן. "במקרה הזה, אנחנו בטוחים שמדובר באיראן", הבהיר.
אנשיו של דווייר גם מצאו סימנים לעלייה בפעילות בשרתי החברה לפני ההתקפה בפועל. "איראן למעשה חקרה ואספה מודיעין לפני כל התקפה כדי למצוא את נקודות החולשה", ציין. "ההתקפה עצמה בוצעה נגד הנקודות האלה מרשתות רוסיות".
דן הולדן, מנהל המחקר בחברת ארבור שממפה את האיומים המקוונים על חברות ברחבי העולם, ציין כי "יש ראיות שממשלות סין ורוסיה אולי מעורבות בפריצות למחשבים שיוצאות לפועל מהמדינות שלהן, אבל יש קו שהן לא רוצות לחצות". "עם זאת, לאיראן, ובאופן פוטנציאלי גם קוריאה הצפונית, לא אכפת לעבור את הקו הזה", אמר. "ההתקפות האלה נועדו להרוס מידע ולהפיל אתרים".
נא להמתין לטעינת התגובות
אקו"ם