סוף המלחמה בעזה, כמו גם הפסקות האש בלבנון ובחזית האיראנית אמנם הביאו לעצירת קולות הירי והפיצוצים בשטח אך לא עצרו את מתקפת הסייבר המתמשכת נגד ישראל. מתקפות שמקורן בגורמים איראניים נמשכות כל העת, ולאחרונה, לפי שורה של עדויות, אף התרחבו. מדובר בשכבת פעילות סמויה שמתרחשת הרחק מעין הציבור והיא בעלת השלכות ישירות על הביטחון.

דוח עדכני של מיקרוסופט, שסקר מגמות בין יולי 2024 ליוני 2025 דירג את ישראל במקום השלישי בעולם אחרי בריטניה וארצות הברית במספר מתקפות הסייבר שנרשמו נגדה. לפי הדוח של מיקרוסופט 3.5% מכלל המתקפות בעולם כוונו נגד ישראל. סיום המלחמה לפי הדוח, לא שינה את המגמה.

כך למשל בסוף אוקטובר טענה קבוצת ההאקרים המזוהה עם איראן, CybterToufan, כי פרצה ל-17 חברות ביטחוניות ישראליות, ובהן גם חברות שלטענת ההאקרים מעורבות בבניית מערכות צבאיות כמו כיפת ברזל וקלע דוד. הפריצה, לטענת ההאקרים האיראנים, נעשתה בתגובה להפרה ישראלית של הסכם הפסקת האש. ראו צילום.

ממדי הפריצה המדויקים לחברות הביטחוניות אינם ידועים אך CybterToufan פרסמה ראיות שאישרו את קיומה. כך למשל טענה החברה ביחס לחברה מסויימת העובדת עם משרד הביטחון כי במשך כשנה וחצי הייתה לה גישה למערכות החברה. כאישור לך העלתה הקבוצה צילומי מצלמות אבטחה של החברה המראים הרכבת רחפנים, תוכניות של רכב צבאי ונתונים של עובדים. דוגמה אחרת של מתקפות הסייבר נגד ישראל הייתה השתלטות האקרים על מערכות הכריזה בתחנות אוטובוס במספר ערים לפני כחודש.

מתקפות הסייבר אינן מכוונות רק נגד שרתים וחברות. קבוצה אחרת המזוהה עם איראן, "Charming Kitten", נחשפה לאחרונה על ידי מערך הדיגיטל הלאומי כמי שמבצעת קמפיינים מתוחכמים ברשת. ההאקרים יצרו קשר עם בכירים במערכת הביטחון ובממשלה ועם בני משפחותיהם. הם השקיעו ימים בבניית קשרים אישיים עם הקורבנות לפני שניסו לגנוב מידע אישי. "מטרת הקבוצה היא ריגול אחר יחידים או ארגונים שמעניינים את משמרות המהפכה האיראניות", נכתב בדוח של מערך הדיגיטל הלאומי. "במקום פישינג המוני, המפעילים משקיעים ימים או שבועות בפיתוח קשרים שנראים אותנטיים עם היעדים (....) כעת הם מרחיבים את המעורבות באמצעות תקשורת בוואטסאפ, מה שמוסיף תחושת היכרות ולגיטימציה, ומסייע להם להחדיר בהצלחה אלמנטים זדוניים".

מתקפת סייבר שונה - שלא נועדה לאסוף מידע - בוצעה על ידי קבוצת האקרים שלישית הקשורה לאיראן "Handala Hack Team" שפרסמה לאחרונה פרטים של ישראלים שלטענתה קשורים למערך הביטחוני. הקבוצה העלתה לרשת רשימת פרופילים מפורטים של ישראלים שלטענתה שירתו ביחידה 8200, בליווי מסרים מאיימים והבטחות ל-10,000 דולר עבור מידע עליהם. קבוצה נוספת בשם "Punishment for Justice Movement", הקימה אתר שמפרסם שמות של אקדמאים ישראלים ומציע תשלום עבור פעולות אלימות נגד היעדים –מהדבקת פוסטרים מחוץ לביתם עד לחיסולם. ראו צילום.

בעוד שהמידע שמפרסמות הקבוצות הללו עשוי להתבסס על מחקר מקורות פתוחים ולא על פריצה, הוא חושף את היעדים להטרדות ולניסיונות פריצה נוספים. בשבועות האחרונים פעלה Handala על בסיס פרטיו האישיים של מדען גרעין ישראלי, שאליהם הגיעה בעקבות פריצה קודמת למרכז למחקר גרעיני שורק. בפוסט שפרסמה הקבוצה הוצג סרטון של עציץ פרחים מול בית ישראלי, שלטענת הקבוצה שייך למדען גרעין. "נוח על משכבך בשלום", נכתב על כרטיס שהונח לצד העציץ. ראו צילום.

בדוח שפורסם בנובמבר הדגישה חברת אמזון כי גורמים איראניים מסתמכים על מתקפות סייבר גם כדי לגרום לנזק פיזי. כך למשל קבוצת ההאקרים MuddyWaters, הפועלת מטעם משרד המודיעין והביטחון האיראני, החלה בסוף מאי 2025 לפרוץ לשידורי מצלמות אבטחה בירושלים ולהפיק מהן מודיעין על יעדים. בעת מתקפת הטילים האיראנית בקיץ האחרון הזהירו בכירי ביטחון כי מידע מסוג זה משמש את איראן לניווט הטילים.

ההתקפות המתרבות ממחישות כי זירת הסייבר הפכה לחלק בלתי נפרד מהעימות בין ישראל לאיראן, זירה שאינה מושפעת מהפסקות אש ואינה נרגעת עם דעיכת הקרבות. ככל שהקבוצות האיראניות ממשיכות לשפר את יכולותיהן ולשלב בין תקיפות דיגיטליות לאיומים פיזיים, ישראל נדרשת להיערכות מקיפה יותר, שמחברת בין הגנת מידע, מודיעין ותגובה מבצעית. במציאות שבה גבולות בין מרחבים מטשטשים, הסייבר כבר אינו רק כלי נלווה – אלא חזית של ממש.

‍

‍רוצים לקבל עדכונים ישירות לסמארטפון? >> הקליקו והצטרפו לקבוצת הווטסאפ של שומרים