0%
במהלך המלחמה

הפרצה שחשפה את מיקום הכוחות: כך איראן עקבה אחרי האמריקאים

מתקפות סייבר מתוחכמות השתמשו בפרוטוקול תקשורת ישן כדי לאתר את מיקומם של אנשי צבא אמריקאים באזור • המודיעין האיראני עשה שימוש בפרצות דיגיטליות מתקדמות כדי לזהות יעדים אנושיים בשטח • המערכת ניצלה טכנולוגיות מעקב סלולריות ונתוני מיקום כדי לזהות קבלנים ואנשי צוות

יצחק כהן
אין תגובות
הפרצה שחשפה את מיקום הכוחות: כך איראן עקבה אחרי האמריקאים
צילום: צבא ארה"ב

חשיפה של עיתון ה"פייננשל טיימס" הבריטי מגלה כי במהלך המלחמה בוצעו ניסיונות סדרתיים ע"י איראן במטרה לעקוב אחר מיקומם של אנשי צבא וקבלנים אמריקאים במזרח התיכון באמצעות מתקפות סייבר. המידע מצביע על כך שהניסיונות החלו עוד בתקופה שקדמה לפתיחת המלחמה בסוף פברואר, ונמשכו גם בימיה הראשונים. על פי נתוני מיזם המחקר Mobile Surveillance Monitor, רשתות תקשורת באזור בלמו גל של בקשות המכונות "איתותי SS7", שנועדו לאתר טלפונים שנדדו מחוץ לרשת הביתית שלהם.

מומחי אבטחת סייבר שבחנו את הנתונים העריכו כי מדובר בקמפיין מתואם, וגורמים במדינות המפרץ העלו חשד כי איראן או בעלי בריתה ניצלו הסכמי נדידה עם ספקיות מקומיות כדי לאתר אנשי צוות אמריקאים. במקביל, גורם אמריקאי טען כי גורמים הקשורים לאיראן עשו שימוש לרעה במאגרי מידע מסחריים של תעשיית הפרסום כדי לעקוב אחר מכשירים באזורים הכורדיים בעיראק.

"לאיראן יש בהחלט יכולות להשיג מידע מיידי, רציף ובזמן אמת על מיקומם של אנשים", אמר גארי מילר, עמית מחקר בכיר בארגון אבטחת הסייבר Citizen Lab, שבחן את הנתונים. "אהיה מופתע מאוד אם איראן אינה משתמשת ב-SS7 או בגישה לרשתות סלולריות באזור כדי לעקוב אחר משתמשים אמריקאים", הוסיף.

הנתונים שאספו האיראנים אפשרו להם לזהות מיקום של מכשירים בודדים או קבוצות של אנשי צוות, מה שמעורר חשד לקשר בין המידע המודיעיני לתקיפות שבוצעו במהלך המלחמה נגד בתי מלון בעיראק ובבחריין, בהן נפצעו אמריקאים. עם זאת, מומחים הבהירו כי דרושה חקירה מעמיקה כדי לקבוע בוודאות אם המעקב הדיגיטלי היה הגורם הישיר לאיתור המטרות, או שמא נעשה שימוש במקורות נוספים כמו תצפיות בשטח ופרסומים ברשתות החברתיות.

פרוטוקול SS7, המשמש את רשתות הטלפוניה בעולם מאז שנות ה-70 לצורך חיבור שיחות, העברת הודעות ונדידה בין מדינות, נחשב לפגיע משום שתוכנן עבור רשתות סגורות המבוססות על אמון בין מפעילות התקשורת. לאחר שתוקף משיג גישה לרשת באמצעות ספק תקשורת, הוא מסוגל לשלוח בקשות הנחזות כלגיטימיות, והמערכת מבצעת אותן ללא מנגנוני אימות מתקדמים.

הכתבה עניינה אותך?

80%
20%

תוכן שאסור לפספס

הוסף תגובה לכתבה

הנצפים ביותר

אולי יעניין אותך גם

כתבות נוספות

דיווח על כתבה

מצאתם טעות, אי דיוק או בעיה בכתבה? ספרו לנו ונבדוק.

Hide picture