אילוסטרציה
אילוסטרציהistock

בחברת אבטחת המידע 'ESET' מדווחים על מאמצי ריגול סייבר שמקורם בלבנון ומאחוריהם תיאום עם איראן נגד גורמים ישראליים. אלכס שטיינברג, ממנהלי 'ESET ישראל', מספר בראיון לערוץ 7 על הגילוי.

"מדובר בקבוצת פולוניום, שהיא קבוצת תקיפה שפועלת מלבנון ומתואמת עם גורמים נוספים במשרד הביטחון האיראני", אומר שטיינברג ומציין כי "האיראנים משתמשים בקבוצות תקיפה שונות ופולוניום היא אחת מהן".

במקרה זה נעשה שימוש בכלים מתוחכמים על מנת לרגל אחר חברות עסקיות בישראל, וחלק מהכלים הללו הם גם כלים שפותחו על ידי הקבוצה ושוכללו על ידיה כך שלא ניתן לזהות את מקור המעקב. "הם השתמשו בשירותי ענן חינמיים ובאמצעותם שלטו במחשבים של הקורבנות", אומר שטיינברג ומדגיש כי במקרה זה "המטרה היא ריגול ולא יצירת נזק כמו קבוצות תקיפה שנכנסות לארגונים ומבקשות כופר".

על מנת להגיע למידע אספה הקבוצה צילומי מסך והקשות מקלדת של חברות שונות וזאת על מנת לגנוב מידע ולרגל אחר תעבורת המידע בחברות השונות מבלי שמשתמשי המחשב עצמם מודעים לכך שהמידע נגנב ובעיניהם השגרה נמשכת. הריגול מתבצע ברקע העבודה השוטפת וללא הפרעה לקרבן להמשיך בפעילותו.

כיצד למרות זאת נאסף המידע שחשף את הריגול הלבנוני איראני? שטיינברג מסביר כי לחברת 'ESET' אנשי מחקר רבים ברחבי העולם ובעזרת מערכות הגנה שבוחנות את קרביו של המחשב הזיהוי והחקר מתבצע לא רק לאיתור "וירוס קלאסי", אלא גם ניתוח של פעולות נורמטיביות לכאורה שכאשר הן נאספות אחת ועוד אחת ועוד אחת מתעורר חשד לריגול.

שטיינברג מציין כי הריגול במקרה זה אינו מתבצע מול מחשב ברמה הפרטנית אלא מול רמת הרשת ואיתור תקשורות שונות בתוך הרשת על מנת להגיע לגניבת מידע אפקטיבי ומשמעותי. לשאלתנו מה מעניין את המרגלים הלבנונים-איראניים שמאחורי התקיפת הריגול, אומר שטיינברג כי למעשה כמעט הכול. "מעניינים אותם כל התחומים המשמעותיים במשק, חברות מתחומי הנדסה, מידע, תקשורת, מדיה, משפט, ביטוחים ועוד. מעניין אותם כל מה שקורה אצלנו כדי להכיר אותנו וכדי לפעול על פי המידע הזה בהקשרים מסוימים".

לאחר גילוי מסוג זה ולאחר מיפוי ההתעניינות האיראנית פועלים חוקרי ESET גם להגנת המחשבים שהפכו קרבן לתקיפה, אך גם ליידע גורמים שונים במידע על ידי הפצתו בדרכים שונות.

לשאלתנו מהו פרק הזמן בו פעלה הקבוצה לריגול באותן חברות ישראליות, משיב שטיינברג ואומר כי התופעה החלה בספטמבר 2021. שאלנו אם יתכן ולהתארגנות האיראנית לבנונית הזו יכול להיות קשר למו"מ על מתווה הגז, והוא משיב כי אמנם מדובר בשאלה מתבקשת, אך לחוקרים שגילו את דבר הריגול אין אינדיקציה לקשר ישיר לכך אך "בהחלט יכול להיות".