דיווח: האקרים ישראלים פרצו לאפליקציית תפילה איראנית והפיצו מסרונים למיליונים

תושבים בטהרן ובערים נוספות באיראן התעוררו לפנות בוקר לקולות פיצוצים עזים, כשישראל וארה"ב פתחו בתקיפות משותפות נגד יעדים במדינה במבצע "שאגת הארי", וכן נגד בכירים במשטר, בראשם עלי ח'אמנאי, שהערב נודע מפי גורם ביטחוני בכיר כי חוסל.

זמן קצר אחרי הפיצוצים הראשונים הבוקר, מיליוני איראנים קיבלו התראות חריגות לטלפונים שלהם - לא מהממשלה, אלא מאפליקציית זמני תפילה פופולרית בשם BadeSaba Calendar, שנפרצה על ידי האקרים ישראלים, כך על פי הוול סטריט ג'ורנל. האפליקציה, שהורדה יותר מ-5 מיליון פעמים מחנות האפליקציות של גוגל, שלחה בתוך כחצי שעה סדרת הודעות תחת הכותרת "עזרה בדרך".

גורמים המעורים בנושא טוענים כי הפריצה לאפליקציה הייתה חלק מגל רחב יותר של פעולות סייבר שליוו את המתקפה, וכי גם אתרי חדשות איראנים נפרצו. בין היתר, אתר סוכנות הידיעות הממשלתית IRNA הושחת והציג כתבות שעסקו בתקיפות וביקרו את המשטר. באחד המסרים שהופיעו בעמוד הבית נכתב: "שעה מפחידה לכוחות הביטחון של משטר האייתוללות; משמרות המהפכה והבסיג' ספגו מכה קשה".

בהודעות באפליקציית התפילה, שתועדו בצילומי מסך שפורסמו ב-WIRED Middle East, נקראו אנשי צבא איראנים להניח את נשקם בתמורה לחנינה ולהצטרף ל"כוחות השחרור". "הגיע הזמן לנקמה", נכתב באחת מהן, "כוחות הדיכוי של המשטר ישלמו על מעשיהם האכזריים נגד העם האיראני. מי שיצטרף להגנה על האומה יזכה לחנינה ולסליחה". הודעה נוספת קראה לחיילים "להניח את הנשק או להצטרף לכוחות השחרור - זו הדרך היחידה להציל את חייכם. למען איראן חופשית".

נכון לעכשיו, אף גורם לא קיבל אחריות לפריצה. חוקרי סייבר אישרו ל-WIRED כי משתמשי האפליקציה אכן קיבלו את ההתראות סביב מועד התקיפות, אך לא הצליחו לזהות מי עומד מאחוריהן. "בשלב הזה אנחנו באמת לא יודעים מי אחראי - ישראל או קבוצות איראניות המתנגדות למשטר", אמרה נרגס כשוורזניה, חוקרת זכויות דיגיטליות בארגון Miaan Group. לדבריה, ייחוס במקרים כאלה מורכב, ומוקדם להסיק מסקנות.

כמה מסוכנויות הידיעות המזוהות עם המשטר, בהן IRNA ו-ISNA, הותקפו אף הן במתקפות סייבר ואתריהן ירדו זמנית מהרשת. בעוד אתר IRNA חזר לפעול, ISNA עדיין אינו נגיש.

במקביל להסלמה הצבאית, נרשמת גם מערכה דיגיטלית. תושבים באיראן דיווחו על ניתוקי אינטרנט נרחבים והאטה חריגה בגלישה. לפי כלי הניטור NetBlocks, תעבורת הרשת במדינה צנחה לכ-1% בלבד, נכון לכתיבת שורות אלו. גם נתוני מערכת Radar של ArvanCloud מצביעים על ניתוקים חמורים במרכזי נתונים ואתרי תקשורת מרכזיים. בנוסף דווח על שיבושים בקווי טלפון, בשירותי SMS ובשיחות בינלאומיות נכנסות, ושימוש ב-VPN הפך כמעט בלתי אפשרי.

גם במהלך המחאות באיראן בחודש ינואר האינטרנט הוחשך לתקופה ארוכה, כחלק ממאמצי המשטר לדכא את המחאה. גם לאחר שחלק מהשירותים שבו לפעול, אזרחים רבים המשיכו להתמודד עם שיבושים וחשש ממעקב ברשתות. כעת, עם החשכת האינטרנט המחודשת, החשש הזה מתעצם - לא רק מהשיבוש הטכני עצמו, אלא מהיעדר שקיפות ויכולת תיעוד.

ובישראל - האזהרה של מערך הסייבר הלאומי

במקביל, מערך הסייבר הלאומי מתריע מפני ניסיונות עוינים להפחדה, התחזות והפצת מידע כוזב, וקורא לציבור לנהוג באחריות, לבדוק מקורות ולדווח למוקד 119 על כל פעילות חשודה.

בהודעה שפרסם מוקדם יותר היום, הזכיר כי דרכי ההפצה הצפויים העיקריים הם מסרונים - עם או בלי קישורים - שיחות והודעות שמתחזות לגופים מוכרים כגון ערוצי חדשות ופיקוד העורף, וכן הפצות בקבוצות וואטסאפ, טלגרם ורשתות חברתיות.

מערך הסייבר הלאומי קורא לציבור לנהוג באחריות ולנקוט כללי זהירות בסיסיים:

1. לא לוחצים על קישורים חשודים - לא ללחוץ ולדווח למערך.
2. בודקים את המקור - נכנסים לאתר הרשמי של הגוף שממנו לכאורה נשלחה ההודעה (ולא דרך הלינק), ובודקים אם קיימת שם הודעה/ התראה רשמית תואמת.
3. בודקים מסרונים חשודים באמצעות אתר SCAN MY SMS - ניתן להעתיק את תוכן ההודעה ולבדוק האם מדובר בקישור זדוני.
4. עוצרים לפני שיתוף - בודקים מי המקור והאם יש אימות במקורות רשמיים.
5. מפעילים חשיבה ביקורתית ומצליבים מידע - במיוחד כשמדובר בתוכן שמנסה להלחיץ, להפחיד או “לזרז פעולה”.

לעיתים המסר העוין ינסה “לרכוב” על אירועים אמיתיים כדי להיראות אמין יותר. במערך מנטרים את הנסיונות ופועלים לבלום אותם.

מרכז 119 של המערך זמין עבור הציבור סביב השעון וגם בוואטסאפ: 050-6251119