רשת סקיי ניוז הבריטית חושפת סדרת מסמכים מסווגים, ככל הנראה של יחידת סייבר של משמרות המהפכה של אירן, המלמדים על ניסיונותיהם לבצע מתקפות סייבר נגד שורת מטרות אזרחיות. בין היתר מלמדים המסמכים על כוונות של משמרות המהפכה לפגוע בספינות משא או במתקני נפט של מדינות זרות.
המסמכים מציגים מידע רב שנדלה מלוויינים בין-לאומיים המשמשים את תנועת השיט העולמי, וכן מעידים על גישה שהשיגו למערכת ממוחשבת ייחודית ששולטת במערכות תאורה, חימום ואוורור בבניינים חכמים ומתקדמים ברחבי העולם. במסמכים נחשפות הכוונות הספציפיות לפגוע בחברות ויעדים מערביים, בעיקר בריטיים, צרפתיים ואמריקניים.
התחקיר חושף 5 דוחות בני 57 עמודים, המציגים את מה שמכונה "צוות 13" של משמרות המהפכה. צוות 13 היא יחידת סייבר התקפי, חשאית, המסונפת ליחידה גדולה יותר העונה לשם "שהיד קאווה". המקור שחשף את המסמכים העיד כי היחידה עסקה באיסוף מודיעין על מתקני תשתיות אזרחיים, והכינה רשימה של מטרות למתקפות סייבר עתידיות. "הם מייצרים בנק יעדים עשיר, לכל מטרה התקפית שיבחרו לבצע בעתיד", סיפר המקור.
חלק מהדוחות המסווגים והמסומנים כ"סודיים ביותר" שנחשפו, נפתחים בציטוטים של מנהיגה העליון של אירן, עלי ח'מנאי, ונאמר בהם כי "הרפובליקה האסלאמית חייבת להיות בין המדינות החזקות ביותר בעולם בתחום הסייבר". רק בשניים מהדוחות שנחשפו מופיע תאריך. במסמך אחד, העוסק בחדירה למערכות פנימיות של בניינים חכמים במערב, מופיע התאריך 19 בנובמבר 2020, ובמסמך נוסף, העוסק בחדירה למחשבי חברה גרמנית בשם WAGO, המייצרת רכיבים אלקטרוניים, מופיע התאריך 19 באפריל 2020. מסמך אחר עוסק בהשגת גישה למשאבות דלק בתחנות זיקוק נפט ואחרים עוסקים בתנועת אוניות הסחר העולמית בים.
לוחמת סייבר בזירה הימית
המסמכים השונים מציגים תרשימים עשירים ומפרטים כיצד ניתן לפגוע בספינות מטען, ואיך אפשר לעצור את אספקת הדלק לתחנות שאיבה שונות - ואף להוביל לפיצוץ שלהן. בנוסף, מופיעים בחלק מהם תרשימים מדויקים של תנועת אוניות סחר אזרחיות השטות במי הים הסמוכים לאירן. בין היתר נכתב כי אפשר להשיג גישה למערכת הפיקוד והשליטה של האונייה, דרך הלווין שבו היא נעזרת לתנועה בים - וכך לפגוע בה. "יש לפגוע בספינה באופן מדויק", נכתב במסמכים המסווגים, "כל פגיעה לא מבוקרת עלולה להסתיים בהטבעתו של כלי השיט".
כזכור, בתקופה האחרונה אירעו כמה תקיפות המיוחסות לכוחות אירניים נגד ספינות מערביות, וביניהן ספינות שבבעלות גורמים ישראליים. בכל אחת מהתקיפות לא נגרם נזק בלתי הפיך לספינות, שהצליחו להמשיך לנוע במים - מה שהעיד על רצון הכוחות התוקפים לבצע ככל הנראה פעולה שתכליתה העיקרית היא תודעתית בלבד. דוחות המודיעין המיוחדים שנחשפו מצביעים על הקלות הרבה שבה מתקפת סייבר איכותית עלולה לשבש לחלוטין את פעילות הספינה ולגרום לה נזק משמעותי.
פגיעה במתקני נפט
מסמך אחר שנחשף מגלה כי צוות 13 פעל להשיג גישה לחברה אמריקנית, המייצרת חלקים למערכות לשאיבת והזרמת נפט - אשר מפיצה את מוצריה באופן גלובלי לחברות באירופה, אמריקה, אפריקה והמזרח התיכון. בליווי תמונות רבות מאתר החברה האמריקנית, נכתב במסמך על "הדרכים הטובות ביותר להביא להשפעה ולפגיעה הנרחבת ביותר על המערכות שהיא מייצרת".
עוד נכתב שם על הרצון להשיג את היכולת לקטוע את הזרמת הנפט שיועבר במערכות החברה, או לשנות את הטמפרטורה שבה הוא יאוחסן. "פיצוץ של אחת ממשאבות הנפט הוא אפשרי אם אותן מערכות ייפרצו ויישלטו מרחוק", נכתב במסמך. עוד נאמר בדוחות העוסקים בנושא כי יש להמשיך לבחון את האפשרות להגיע ליכולת של פיצוץ מרחוק של מתקני נפט שונים.
פריצה לבניינים חכמים במערב
שני דוחות מודיעין שנחשפו מלמדים על המאמצים של צוות 13 להשיג גישה למערכות המתקדמות של שורת בניינים חכמים במדינות חשובות במערב. המערכות המתקדמות, המופעלות באמצעות מחשבים מרכזיים ומפעילות את מערכות התאורה, האוורור, האזעקה ומערכות נוספות - היו נתונות לגישה מרחוק של גורמים זרים. המסמך, מתוארך כאמור ל-19 בנובמבר 2020, ומציג שורה של חברות בארה"ב, צרפת, גרמניה ומדינות נוספות.
המידע הרב ביותר המוצג במסמכים עוסק בכוונה לפרוץ לבניין חברת WAGO הגרמנית, המייצרת ציוד אלקטרוני. בנוסף, נעשו ניסיונות לפרוץ לבניינים של החברה האמריקנית "האניוול", חברת האלקטרוניקה הצרפתית "שניידר" וענקית החשמל הגרמנית "סימנס". המסמך האירני מציג את כל נקודות התורפה הניתנות לגישה מרחוק באמצעות פריצה למערכות הממחושבות המתקדמות. יחד עם זאת מדגישים כותבי הדוח האירני כי "בלתי אפשרי להצליח לפוצץ את הבניינים מרחוק".
"למרות זאת", נכתב בדוח, "אנו יכולים להבטיח שתקלות שיבוצעו במערכות האלה מרחוק יהיו מאוד קשות לתיקון, ויגרמו נזק רב". עוד הוסיפו בדיווח כי הפגיעה שתיגרם לבניינים תהיה קשה - ברמה כזאת שיהיה מסובך מאוד להצליח לאבחן ולהעריך אותה ואת סדר הגודל שלה.
שר ההגנה הבריטי, בן וואלאס, אמר שהמסמכים האירניים, אם הם מקוריים, מוכיחים עד כמה בריטניה ובעלות בריתה חשופות למתקפות סייבר. "אם לא נעשה משהו בנוגע לזה, התשתיות הרגישות ביותר שלנו וכל אורח החיים שלנו עלולים להיפגע בקלות רבה", אמר. וואלאס הוסיף כי הוא מודע לכך שיש מדינות רבות הפועלות במרץ כדי "למפות, לפרוץ ולחפש את נקודות התורפה שלנו".
זו לא הפעם הראשונה שנמצא קשר ישיר בין אירן למתקפות סייבר בבריטניה. בשנת 2017 הואשמה אירן בכך שהיא עומדת מאחורי מתקפת סייבר שטירגטה את חברי הפרלמנט הבריטי וב-2019 היא הואשמה כי האקרים אירנים ביצעו מתקפות סייבר על ארגונים ותשתיות לאומיות בממלכה.
גנרל סר פטריק סנדרס, בכיר במערכת הביטחון הבריטית המפקח על מערך הסייבר הבריטי, אמר: "הם אחד משחקני הסייבר המובילים ביותר בעולם. אנו לוקחים את כל האיומים הללו מאוד ברצינות". גנרל סנדרס הבהיר שבריטניה פועלת כל העת על מנת למנוע מתקפות מסוג זה, ומודעים לעובדה שאירן נהגה בעבר בצורה "מאוד לא אחראית".