שילמתם כופר לתקיפת סייבר איראנית? אתם עלולים להסתבך עם ארה"ב

בשבועות האחרונים מתרבים פרסומים בישראל אודות מתקפות כופר נגד חברות ישראליות על ידי קבוצה, לכאורה איראנית. קבוצה זו, על פי מומחים ישראלים, משתמשת במאפיינים דומים לקבוצה אחרת שתקפה גם היא מטרות ישראליות בשנים האחרונות. אותם מומחים ישראלים, מקשרים את הקבוצות לממשל האיראני. 

דו״ח חדש של חברת flashpoint-intel מקשר גם הוא את הקבוצה לממשל האיראני בהקשר נסיבתי. על פי הדו״ח, חברה איראנית בשם Emen Net Pasargard פיתחה פרויקט ייעודי להפצת תוכנת כופר תחת השם Project Signal. הדו״ח מבוסס על מסמכים איראנים שדלפו לרשת. 

על פי Lab Dookhtegan, מנכ״ל החברה המואשמת בתקיפות הסייבר נכנס תחת סנקציות אמריקאיות, מכיוון שהחברה מספקת שירותים למשמרות המהפכה בתחום הלוחמה האלקטרונית והסייבר (לארגון של המשמרות קוראים IRGC-EWCD). כך לפי הפרסום בארה״ב. 

ובקיצור: אם קבוצת הסייבר קשורה למשמרות המהפכה האיראניים – אזי כל תשלום כופר לאחת מקבוצות הסייבר הללו עלול להוביל לסנקציות אמריקאיות נגד החברה המשלמת. גם אם היא ישראלית. 

שוב, מדובר בייחוס נסיבתי בלבד. עם זאת, התעקשות של מומחים ישראלים לקשור את מתקפות הכופר האחרונות ליישות ממשל איראנית עלולה לסבך חברות ישראליות עם האוצר האמריקאי. יתרה מכך, אם אכן חושבים בירושלים שמדובר בקבוצת סייבר איראנית, שיועיל משרד הביטחון לפרסם צו חילוט כספים לקבוצה זו, כפי שהוא עושה דרך המנהלת הכלכלית במשרד נגד ארגוני טרור אחרים הפועלים נגד ישראלים. 

אבל, יש בעיה. אם משרד הביטחון ייחס את באופן רשמי את מתקפות הסייבר ליישות ממשל איראנית, באמצעות צו חילוט כספים, ייתכן והחברות הנפגעות ממתקפות הסייבר יוכלו לתבוע מהמדינה פיצויים על נזק מטרור. זאת ועוד, אם משרד הביטחון הישראלי ״יצבע״ את תקיפות הסייבר הללו כטרור, לא ברור מה יהיה דין פוליסות ביטוח הסייבר שיש לאותן חברות שנפגעו, היות וחברת הביטוח תוכל לטעון שמדובר באירוע טרור ולנסות להתחמק מתשלום.