דוח מיוחד של מיקרוסופט העולמית שמתפרסם הבוקר (רביעי) חושף ממצאים חדשים על מימדי המעורבות של איראן במתקפות סייבר נגד מטרות ישראליות מאז מתקפת חמאס ב-7 באוקטובר. לפי הדוח, החל מ-7 באוקטובר איראן הגבירה את התמיכה בחמאס באמצעות פריצות ממוקדות בשילוב מבצעי השפעה מבוססי סייבר ופעולות השפעה שהועצמו ברשתות החברתיות. הדוח מצביע על ניסיון איראני לנווט את דעת הקהל הבינלאומית נגד ישראל, בעיקר במדינות דוברות אנגלית.
• בדצמבר: אחת ממתקפות הסייבר הגדולות ביותר בתולדות המדינה
• גל תקיפות נגד חברות ישראליות: "האתר הותקף בידי גורמי סייבר-טרור"
• במקביל למתקפה: חמאס ניסה להפיל אתרי התראה מפני תקיפת טילים
• ישראלים או מתחזים איראניים? קבוצת ההאקרים שהתבלטה במלחמה
לטענת החוקרים, בניגוד למתקפות קודמות, כל מתקפות הסייבר שהובילה איראן מתחילת המלחמה לוו במבצעי השפעה ברשת. בנוסף, לפי מיקרוסופט, במהלך אוקטובר כמעט על השפעתה של איראן ושחקני הסייבר המרכזיים שלה התמקדו בפעילות נגד ישראל באופן ממוקד, מתואם והרסני. כמו כן, מציינים החוקרים כי במסגרת תקיפות אלו נראה שימוש בטכניקות וטכנולוגיות חדשות, כולל שימוש ראשון בטכנולוגיית בינה מלאכותית (AI) כמרכיב מרכזי במתקפות ההשפעה האיראניות ברחבי העולם.
הדוח, ששמו Iran surges cyber-enabled influence operations in support of Hamas הוכן על ידי Microsoft Intelligence Center - גוף בינלאומי של מיקרוסופט הכולל כ-8,000 מומחי סייבר, חוקרים ואנליסטים המנתחים 65 טריליון אותות מדי יום על מנת לגלות איומים ולספק תובנות עדכניות ורלוונטיות. המחקר החדש מכסה קשת רחבה של איומים, כולל גופי האיום המרכזיים והתשתית שמאפשרת אותם, כמו גם את הכלים והטכניקות שבהן הם משתמשים. את הדוח המלא ניתן לראות בקישור כאן.
בין המטרות: ערעור התמיכה הבין-לאומית
לפי מחברי הדוח, לא נמצאה הוכחה לתיאום בין מתקפות סייבר איראניות למתקפת החמאס ב-7.10. למרות הטענות האיראניות, כל מתקפות הסייבר של המדינה ושליחיה החלו רק בימים שלאחר פרוץ הלחימה. מתקפות סייבר שאיראן ושליחיה ביצעו או שטענו שביצעו בימים הראשונים ללחימה כללו הדלפה של חומרים ישנים, שימוש ברשתות קיימות או שפשוט היו שקריות.
החוקרים מצאו עלייה של כמעט פי 2 במספר מתקפות הסייבר נגד ישראל ב-75 הימים הראשונים למלחמה בהשוואה לתקופה הדומה לפני 7 באוקטובר. כך, בעוד שב-75 הימים שלפני פרוץ המלחמה כוונו 23% מהתקיפות האיראניות נגד ישראל, ב-75 הימים שלאחר פרוץ המלחמה כוונו נגדה כבר 43% מהתקיפות.
במקביל עלה מספר קבוצות הסייבר הפעילות בישראל עלה מ-9 בשבוע הראשון של המלחמה ל-14 בשבוע השני. במיקרוסופט מציינים כי מספר מתקפות השפעה עלו מהתקפה אחת מדי חודשיים במהלך 2021 לכדי 11 מתקפות נגד ישראל באוקטובר 2023 לבדו.
הדוח מעלה כי המטרות העיקריות של המתקפות האיראניות היו ערעור היציבות, נקמה, הפחדה וערעור התמיכה הבינלאומית בישראל. מטרות אלו חותרות גם לערער את ישראל ואת סביבת המידע של תומכיה על מנת ליצור בלבול כללי וחוסר אמון. במסגרת זו מצביעים מחברי הדוח עלייה משמעותית בצריכת פייק ניוז ותעמולה איראנית במהלך אוקטובר ונובמבר.
לפי החוקרים, בשבוע הראשון למלחמה נרשמה עלייה של 42% בתנועה לאתרים שבהם פורסמו פוסטים וכתבות על ידי האיראנים. זאת לפי החוקרים בעקבות עלייה במתקפות השפעה איראניות ובפרסום כתבות ופרסומים במגוון פלטפורמות רחב. עלייה זאת הורגשה בעיקר במדינות דוברות אנגלית אשר תומכות בארצות הברית ובישראל.
לטענת החוקרים, זינוק זה ממחיש את יכולתה של איראן להעביר את התכנים שהיא מעוניינת בהם על המזה"ת לקהלים מערביים. לפי הדוח, גם לאחר השיא הראשוני הצריכה של תכנים אלו נותרה גבוהה בכ-30% לעומת התקופה שלפני המלחמה.
ככל שהתקדמה המלחמה ובעיקר מסוף חודש נובמבר ובמקביל למתקפות החות'ים, הקבוצות האיראניות הרחיבו את פעילותן למדינות נוספות התומכות בישראל, כמו אלבניה ובחריין, ולחברות שמקיימות מסחר מול ישראל.
מנחה החדשות הוחלף בדמות וירטואלית
הדוח מפרט תקיפות ספציפיות, שהמעניינת בהן עוסקת בעצירת שידור בסטרימינג של משדר טלוויזיה - והחלפת המנחה באווטאר שייוצר באמצעות בינה מלאכותית. לדברי החוקרים של מיקרוסופט, מקרה זה שארע בתחילת דצמבר הוא דוגמה לראשונה לקמפיין מסוג זה.
במסגרת האירוע, קבוצת סייבר שבמיקרוסופט מקשרים לאיראן השתלטה על שידורי טלוויזיה בסטרימינג וערוצי חדשות באיחוד האמירויות תחת זהות בשם "For Humanity". הפורצים הפיצו סרטונים באפליקציית המסרים טלגרם המתעדים את ההפרעה לשידורים והחלפת השידור הרגיל במנחה שדמותו נוצרה באמצעות AI שהציג לכאורה תמונות של פלסטינים שנפצעו ונהרגו בפעילות צה"ל. תמונה המציגה את דמות המנחה מתנוססת בראש כתבה זו.
הדוח מציין כי גופי חדשות וצופים באיחוד האמירויות, קנדה ובריטניה, ובהם ה-BBC, דיווחו על הפרעות לשידורים שתאמו את הטענות.