קבוצת האקרים הקשורה לאיראן קיימה סדרה של תקיפות סייבר הרסניות כנגד גופי חינוך וטכנולוגיה בישראל, שגברו במקביל לתחילת המתקפה של חמאס נגד ישראל בחודש שעבר - כך עולה ממחקר שפרסמה יחידת המחקר של חברת הסייבר פאלו אלטו נטוורקס של ניר צוק. לפי המחקר, המתקפות החלו בינואר השנה והמשיכו ביתר שאת עם פרוץ מתקפת חמאס
לפי פאלו אלטו, לתוקפים יש קשר חזק לקבוצה בשם Agoniznig Serpens שמכונה גם Agrius. מדובר בקבוצה איראנית שפעילה כבר מ-2020 וידועה בפעילותה למחיקת מידע (wiper) ולהפצת תקיפות כופר מזויפות, ומכוונת בעיקר לארגונים ישראליים בתעשיות רבות ומדינות רבות.
לתקיפות של Agoniznig Serpens שתי מטרות מרכזיות: גניבת מידע רגיש וגרימת נזק משמעותי באמצעות מחיקת כמה שיותר נקודות קצה. בתקיפות גנבו פושעי הסייבר מידע רגיש שכולל מידע אישי מזהה, מספרי זהות, סריקות דרכונים, דואר אלקטרוני וכתובות מלאות, וכן נכסים אינטלקטואליים. הקבוצה פרסמה את המידע שברשותה ברשתות החברתיות ובערוצי טלגרם על מנת לזרוע פחד ולייצר נזק במוניטין של הקורבנות.
עוד לפי הדוח, הקבוצה שדרגה את יכולותיה ושמה דגש על טכניקות גניבה ופלישה שמטרתן לעקוף פתרונות אבטחה מתקדמות. חוקרי Unit 42 בפאלו אלטו זיהו כלים חדשים בארסנל הקבוצה, הכוללים סט של 3 "ווייפרים" שלא תועדו קודם לכן, ושנועדו למחוק את עקבות הפעולות שלה, וכן כלי לחילוץ מידע ממאגרי נתונים מבוססי SQL.
המחקר נערך בידי צוות מחקר איומי הסייבר של פאלו אלטו ממרכז המחקר והפיתוח של החברה בתל אביב. ראש קבוצת מחקר איומי סייבר באפלו אלטו אסף דהן אמר כי "אנו עדים לעליית מדרגה ביכולות התקיפה של האיראנים, הן מבחינת התדירות והתחכום, והן בהתמקדות במתקפות הרסניות שכוללות מצד אחד גניבת מידע מחברות ומוסדות ישראלים, ומצד שני ניסיונות נחושים לזרוע הרס ושיתוק המרחב הדיגיטלי".