אנונימוס פורצים ומשחיתים אתרים אירניים במסגרת תמיכתם בשחרור פלסטין
במסגרת הפעילות לטובת פלסטין, פעילי "אנונימוס" משחיתים דווקא אתר איראני.
תרגיל התגוננות סייבר איראני
החל מן ה-27 באוקטובר עורכת איראן תרגיל סייבר הגנתי לראשונה בתולדותיה. זאת כחלק מתרגיל הגנה פאסיבית אשר יערך במשך שבוע שלם.
ההודעה על כך נמסרה ב-23 באוקטובר בסוכנות הידיעות האיראנית Mehr אשר ציטטה את ע'לם רזא ג'ללי, ראש ההגנה האזרחית באיראן בדברו במסיבת עיתונאים שהתקיימה בטהרן. בהודעתו הכריז ג'ללי על תכניות ברמה הלאומית אשר נוצרו עבור תרגיל זה. לדבריו, איראן תקיים תרגילי סייבר ב"חמישה או שישה מהסקטורים המרכזיים במדינה, אשר יבוצעו במטרה לתגבר את יכולות הסייבר של המדינה ולמנוע התקפות סייבר". הוא הוסיף כי "מדינות רבות ובכללן חברות נאט"ו והאיחוד האירופי, ביצעו תרגילים בתחום זה, ואלו הם תרגילי הסייבר הראשונים שאנו עורכים במדינתנו".
ההודעה מסרה כי בנוסף לתרגילי הסייבר, יכלול שבוע זה תרגילים גם בתחום הלוחמה הביולוגית (בסביבות מחוז טהראן), ובתחום התמודדות עם דליפה רדיואקטיבית.
הידיעה צוטטה באתר האינטרנט של היומון האיראני בשפה האנגלית "Tehran Times", כמו גם באתר הטלביזיה האיראנית PressTV, אשר הוסיפה כי בראיון לתחנה בתחילת ספטמבר הצהיר ג'ללי כי איראן הצטיידה בתשתית הנדרשת על מנת להגן על עצמה מפני "איומים רכים". עוד הוסיפה ההודעה כי בתגובה להתקפות מקוונות בשנים האחרונות, אשר פגעו במערכות מידע שונות במדינה, הקימה איראן מפקדות של הגנת סייבר שמטרתן למנוע פריצה למערכות מחשב וגניבת נתונים "מהרשתות הסודיות ביותר של המדינה ובכלל זה מתקני גרעין וחשמל, מרכזי מידע ובנקים".
סוכנות הידיעות Fars הרחיבה מעט יותר וטענה כי מטרתם של תרגילי הסייבר להוכיח את העוצמה ויכולת ההרתעה של איראן בתחום, תוך הדגשה כי פעילויות גורמי הסייבר במדינה מתמקדות בהגנה ולאיראן אין כל תוכנית לבצע מתקפה מקוונת נגד מדינות אחרות.
למעשה, כבר בדצמבר 2011 טען ג'ללי כי איראן פיתחה מודל חדש להגנה השונה מהגנה אזרחית רגילה והעונה על הדרישות המיוחדות של המדינה להתמודדות עם מתקפות סייבר אפשריות. לשם כך הקימה איראן מרכז פיקוד סייבר בו בכוונתה לפתח חומרה ותוכנה לשם הגנה. כעבור כחצי-שנה התפרסמה ידיעה דומה, לפיה בשנה שהסתיימה במרץ 2012 שקדה איראן על הקמת פיקוד סייבר וכעת סדר יומה מוקדש לאסטרטגיה של הגנת סייבר.
עוד נמסר באותה העת כי איראן הקימה מרכז מבצעים לשם התמודדות, טכנית ובטחונית, עם התקפות וחולשות שונות. אחד מהאחראים טען כי מרכז זה הוא יחיד מסוגו באיראן וכי הוא נועד לנטר ולהגן על רשתות, בסיסי נתונים ואתרי אינטרנט, כך ש"כל פריצת אבטחה או כניסה לא מורשת לרשת תטופל בהתאם". זאת לשם ניטור חולשות במערכת הבנקאית כמו גם בחברות ביטוח, גופי ממשל וצבא ואף חברות פרטיות. לדברי האחראי המרכז יוכל לטפל ולנטר בכמאה רשתות בו-זמנית, תוך כוונה להעלות מספר זה בעתיד.
התקפות מקוונות – מה התגלה לאחר ה-Stuxnet ?
בשנתיים האחרונות אנו עדים לעליית המודעות התקשורתית ולחשיפת נוזקות שונות ככלים מקוונים אפילו במאבקים סמויים מהעין בין מדינות. נראה כי בעת האחרונה קצב זה הולך וגובר, עד לכדי מצב בו כמעט מידי חודש עולה לכותרות שמה של נוזקה חדשה הנחשפת ושמטרתה פגיעה במערכות תשתית כאלה ואחרות או גניבת מידע ממערכות אלה.
האחרונות שבהן, כמעט ולא הגיעו לידיעת התקשורת המקומית שנראה כי בשל התכיפות, חדלה מלמצוא עניין בתופעה.
ב-16באוגוסט פורסם דבר קיומה של נוזקה חדשה, Shamoon שמה, אשר לפי הטענה, נועדה לפגוע במתקני תשתית של תעשיית האנרגיה. זמן לא רב לאחר מכן נודע כי אכן עשרות אלפים ממחשביה של חברת הנפט הלאומית הסעודית ARAMCO נפגעו מוירוס אשר נראה היה כבעל פעילות ממוקדת ביותר. אולם למרות טענה כי יתכן ואיראן עמדה מאחורי מתקפה זו, פעילי "אנונימוס" הודיעו מספר פעמים על כך שהם אחראים למתקפה זו.
כשבועיים לאחר מכן דווח על פגיעה דומה של וירוס במחשבי חברת הגז הקטארית RasGas, אשר נטען כי גם היא תוצר של הוירוס Shamoon. כמו במקרה של מחשבי חברת הנפט ARAMCO, גם במקרה זה נמסר כי הוירוס לא פגע בייצור, אלא במחשבי החברה עצמם.
בתחילת חודש אוגוסט נודע על הוירוס Gauss אשר עיקר פעילותו היתה בלבנון דווקא ונועד לגנוב מידע. קצת קודם לכן, בסוף חודש יולי, דווח על וירוס חדש בשם AC/DC שפגע אף הוא במחשבי תעשיית הגרעין האיראנית. מעט לפני כן, במחצית חודש יולי, נודע על Mahdi שחלק טענו כי מטרתו ישראל וחלק כי מרבית פגיעתו באיראן דווקא. בסוף חודש מאי נתבשרנו על ה-Flame, אשר גם במקרה זה נטען כי איראן היתה מהנפגעות המרכזיות.
שנה קודם לכן, באפריל 2011, הודיעו גורמים באיראן כי הם גילו בעצמם פעילות של וירוס אותו כינו Stars. אולם בניגוד למקרים שהתגלו לפני ואחרי וירוס זה, ההודעה על כך לא הגיעה מחברות אבטחת מידע שיכלו לבדוק את הוירוס ואת פעילותו, אלא ישירות מגורמים איראניים. לפיכך, לא ניתן היה לאמת את דבר קיומו של וירוס זה.
באותה העת עלה השם Duqu לכותרות אשר ככלי אשר נועד ככל הנראה לרגל אחר תעשיית הגרעין האיראנית.
פעילות הולכת ומועצמת זו של תקיפות מקוונות, החלה להעלות השערות שונות ונסיון למצוא קשר וזיקה בין המתקפות; ידיעה אחת טענה לקשר בין ה-Stuxnet ל-Duqu, אחרת עסקה בקשר בינן לבין Wiper (הנוזקה אשר שימשה בסיס ל-Shamoon). כתבות שונות ניסו לקשור בין ה-Wiper ל-Flame, בין Stuxnet ל-Flame ובינן לבין Duqu, בין Mahdi ל-AC/DC ואפילו בין ה-Duqu לבין ה-Stars עליו הודיעו האיראנים.
חברת קספרסקי סיכמה חלק מההתקפות הללו בגילוי המעניין לפיו מירב ההתקפות המקוונות המשמעותיות האחרונות ניתנות למיקום על גבי השורה השניה של לוח המקשים במקלדת;
האם כל זאת הוא חלק ממבצע אמריקאי מתוזמר היטב אשר זכה לשם הקוד "Olympic Games" אשר נועד לפגוע בצורה מקוונת בתעשיית הגרעין האיראנית ?
מה חלקה של חברת קספרסקי בגילויים אלו ? מדוע דווקא היא מגלה את מרבית הנוזקות הללו אם לא את כולן ? מדוע הוירוס Gauss פורסם על ידה רק לאחר שהפסיק מלפעול וכאשר הרעש התקשרותי היה למעשה סביב פריט הסטורי ?
ללא ספק העבר הקרוב מגלה לנו עוד ועוד נוזקות שנחשפות אשר היו פעילות בחודשים ואף במהלך השנים האחרונות באזורנו. מעניין לכמה מאלו הפעילות כיום עוד נחשף בעתיד והאם נצליח ביום מן הימים לאגד את כל חלקי הפאזל המפוזר הזה, לכדי מארג אחד שלם, אשר יציג בפנינו את התמונה האמיתית אודות המתרחש מתחת לפני השטח כעת.
פעילות איראנית ליצירת אינטרנט פנימי – סקירה כללית
איראן פועלת משחר ימי האינטרנט בה להצרת צעדיו והגבלת המשתמשים בו משימוש חופשי, זאת בדגש על ארועי בחירות במדינה. בדיקת אלו מגלה כי בכל סבב בחירות במדינה, החל מהרמה המקומית וכלה במשרת הנשיא, נרשם גל של הגבלות שלטוניות על האינטרנט באמצעות התגברות מעצרים, אכיפות, התבטאויות בכירים, סגירת אתרים, אינטרנט קפה ועוד. גל זה מתחיל לרוב מספר חודשים לפני מועד הבחירות ומסתיים בהדרגה מספר חודשים לאחריהן. זאת בשל היותם של ארועים אלו אתגר שלטוני, כפי שהיינו עדים לו במהלך מסע הבחירות לנשיאות של יוני 2009, וביתר שאת עם היוודע התוצאות בהן.
במקביל, פועלים השלטונות מזה מספר שנים ליצירת רשת אינטרנט פנימית אשר תשרת את תושבי המדינה ותהא מנותקת מהאינטרנט המוכר לנו כיום. פרויקט זה החל באיראן בספטמבר 2005 ואמור היה להיות פעיל כבר בסוף שנת 2009. המהומות של יוני 2009, ומקום האינטרנט והרשתות החברתיות ביצירתם ובדיווח עליהם, רק העמיקו מבחינת הממשל האיראני את הצורך במימוש פרויקט זה. אולם הפרויקט סבל לא רק מעיכוב בלוחות זמנים, אלא גם מבעיות תקציביות, כך שהממשל נאלץ לממן זאת בעלות של למעלה מחצי מיליארד דולר מחוץ לתקציבו עד לסוף שנת 2009.
מטרתה של רשת זו לספק מספר פתרונות למשטר האיראני אשר בבסיסם עומדת היכולת לשלוט בצורה הדוקה יותר על ערוץ מידע אולטימטיבי זה;
עוצמתו של האינטרנט, להבדיל מאמצעי תקשורת "מסורתיים" דוגמת הרדיו, טלביזיה ועיתונות, היא בהיותו אמצעי ליצירת מידע, קבלתו והעברתו. לפיכך שליטה בו, תאפשר שליטה בזרימת המידע בתוך המדינה ומחוצה לה.
יצירת רשת אינטרנט פנים מדינתית תאפשר לא רק ניתוק משתמשי האינטרנט ממידע המגיע אליהם מרחבי העולם, אלא גם ימנע העברת מידע מחוצה לה, החל בדיווחים חדשותיים, עבור במידע על מצב זכויות האדם במדינה, וכלה במידע בעל אופי בטחוני.
שליטה שכזו תאפשר ניטור הדוק יותר אחר משתמשי האינטרנט במדינה, הואיל והשימוש יעשה במערכות פנימיות, ללא תלות בגורמים חיצוניים כלשהם. לפיכך, סביר להניח כי רשת אינטרנט שכזו תאפשר שליטה הדוקה יותר במשתמשי האינטרנט ולפיכך הגבלות חמורות יותר על חופש השימוש והבטחון האישי של אלו באיראן.
בנוסף, רשת אינטרנט פנימית, אמורה לשמש אמצעי שליטה משופר למניעת חדירת נוזקות למערכות מחשב שונות הקשורות בתשתיתה של איראן ואולי כך למנוע מקרים עתידיים דוגמת Stuxnet, Flame ואחרים שהתגלו במחשבים באיראן. שר התקשורת האיראני טען באוגוסט 2012 כי מטרת המהלך למנוע מקרים, דוגמת אלו שהתרחשו בעבר, בהם מידע מודיעיני רגיש זלג לאינטרנט אשר לדבריו מנוהל על ידי "מדינה או שתיים" העויינות את איראן. כבר בשנת 2006 טען אחד מהוגי הפרויקט, כי מרבית השרתים מצויים בארה"ב, דבר המאפשר לזרים גישה למידע ואפשרות לנתחו. הוא קבע כי על איראן למנוע מצב בו יהיה האינטרנט במונופול אמריקאי או שמדינות אחרות יחליטו "לסגור את האינטרנט של איראן".
לדברי שר התקשורת, צעד זה הינו השלב הראשון בפרויקט שנועד להחליף את האינטרנט ברשת אינטרא-נט פנימית באופן מלא וזאת תוך 18 חודשים. הנסיון הראשון ברשת פנימית זו בוצע בעיר קום בתחילת שנת 2010. כאשר השלב הראשון הושק בתחילת ספטמבר השנה, במסגרתו חוברו 28 ממחוזות איראן לרשת, בעוד יתר שני המחוזות במדינה, אמורים היו להתווסף לדברי שר התקשורת, במהלך אותו החודש. לטענתו, חיבור המחוזות לרשת פנימית עצמאית זו, לא אמור למנוע גישה לאינטרנט הקיים. בנוסף, במסגרת שלב זה היו אמורים משרדי הממשלה וגופים רשמיים להיות מנותקים מהאינטרנט. השלב השני והאחרון יופעל בסוף השנה הפרסית הנוכחית (סוף מרץ 2013).
עוד נטען כי מטרת רשת זו לאפשר בין השאר אינטרנט מהיר וזול יותר. בין השאר בשל העובדה כי מרבית התכנים באינטרנט כיום מקורם מחוץ למדינה, ולכן עם יצירתה של רשת פנימית בה כל התעבורה תהיה מקומית, ממילא מהירות השימוש תגדל. באוקטובר 2010 נמסר כי הרשת תהיה פעילה בתחילת שנת 2011 וכי היא תאפשר חיבור במהירות של 10Mbit/s למשתמש הביתי. בפועל, תושבי איראן הוגבלו חוקית למהירות של 128kbit/s במצב בו למעשה לא היה ברשותם אינטרנט בעל פס רחב. בעניין זה יצויין כי בתחילת חודש אוקטובר 2012 טענו שלטונות איראן כי אותה רשת פנימית שיצרו סבלה מגל התקפות מקוונות אשר גרמו להאטה ניכרת בפעילותה.
לא מן הנמנע כי שליטה שכזו באינטרנט, תאפשר לממשל העברת מסרים ושליטה בתכנים המופצים מטעמו בצורה מיטבית, וזאת בשל הכפפת האינטרנט, כיתר אמצעי התקשורת במדינה, תחת שליטת המשטר. אולם התוצר הסופי יהיה לבטח דומה למודל הצפון קוריאני – רשת אינטרנט פנימית המנותקת כליל מהאינטרנט המוכר לנו כיום מלבד נגישות עבור מספר גופי ממשל וגם זאת תחת פיקוח הדוק. לצד זאת נמסר כי איראן פועלת ליצירת רשתות חברתיות ומנועי חיפוש יעודיים פנימיים, במידה מסויימת כפי שקיים בסין כיום.
אחת מהמטרות המרכזיות הן הרשתות החברתיות; ב-23 בספטמבר 2012 נמסר כי איראן חסמה את הגישה לשרותי גוגל וג'ימייל בתחומה, תוך הודעה כי אלו יהיו תחת פילטור עד להודעה חדשה. כעבור זמן מה דווח כי ההגבלה הוסרה תוך התייחסות לדבריו של בכיר מקומי כי מקור הגבלה זו בטעות בעת נסיון לחסום את אתר יוטיוב במדינה בתגובה לסרטון האנטי-אסלאמי. עם זאת יודגש כי האתר מצונזר מאז הבחירות לנשיאות במדינה ביוני 2009.
נסיון איראני ליצור רשת חברתית מקומית דוגמת היוטיוב, לא צלח עד כה, לצד העובדה כי בכירי המשטר עצמם עושים שימוש ברשתות החברתיות המקובלות כיום ופותחים בהם פרופילים שונים, ובכלל זה פעילותו של מנהיגה הרוחני של איראן בטוויטר ובאינסטגרם.
מה יהא אופיו של אינטרנט זה ? אילו תכנים יהיו בו ? אילו אתרים, רשתות חברתיות ומנועי חיפוש ? אין די בסגירת הקיים ויצירת תשתית טכנית חדשה. כדי שיעשה שימוש במסגרת החדשה יש לוודא כי תכיל כלים, אתרים ותכנים.
האם איראן אכן תצליח לממש רשת זו ? מה תהא תגובת העולם לכך ? האם בדומה לנסיונה לייצא את המהפכה האסלאמית, היא תפעל לייצא "אינטרנט אסלאמי כשר" זה ? מימוש אינטרנט זה ללא ספק יהווה מדרגה חדשה בהגבלות שלטוניות על האינטרנט ועל חופש הביטוי בעידן המודרני ויחזיר את האינטרנט בה שנים רבות אחורה.
"אנונימוס" תוקפים את מערכות השלטון האיראניות
"אנונימוס" הינה תופעה אינטרנטית של אנשים מרחבי העולם אשר אחד המאפיינים המרכזיים, ואולי אף היחידים שלהם, היא הגנה על חופש הפרט והביטוי בעולם הפיזי והמקוון. במסגרת זו מבוצעות פעולות שונות על ידי הפעילים, ברחבי העולם ואף במזרח התיכון.
בעת האחרונה היינו עדים לתקיפות נגד גורמי ממשל שונים באזורנו כחלק מהתמיכה ב"אביב העמים הערבי", ובעיקר פעילות (אלו נקראים מבצעים ובקיצור – Op) מקוונת מתמשכת נגד השלטון הסורי.
בעבר בוצעה חדירה למערכות מידע של הממשל האיראני, אך בשבוע החולף הוחל במבצע של השחתת אתרי אינטרנט השייכים לממשל האירני, לצד קריאה לעובדי ממשלה להדליף נתונים מסווגים ל"אנונימוס".
ב-16 באוגוסט החלה פעילות המשוייכת, בשם ותמונה, ל"אנונימוס" נגד מערכות שלטון באיראן. לשם כך נפתחו בתאריך זה חשבון טוויטר ובו לעת עתה 22 דיווחים בלבד הכתובים בשפות אנגלית ופרסית, וכן בלוג בשפה הפרסית ובו שלוש הודעות לעת עתה.
בפתח דברו מוסבר בבלוג אודות מטרת הפעילות, והיא נקמה על פעילות המשטר נגד גורמי המחאה הרפורמיסטיים שיצאו לרחובות ביוני 2009 עם היוודע תוצאות הבחירות לנשיאות באיראן, עת נודע על נצחונו של אחמדי-נז'אד והפסד מועמד הרפורמיסטים מיר חוסין מוסאוי.
עוד נכתב בהודעת הפתיחה בבלוג כי הגיעה עת הנקמה על מותם של החללים בארועים אלו, תוך הבעת תמיכה בגורמי המחאה באיראן. ההודעה קוראת לגורמי המחאה לעשות מעשה, כזה שלא מצריך מהם אף להיות האקרים, בטענה שאפילו אם משתמש המחשב הוא עובד רשות ממשלתית, ביכולתו לעזור. זאת באמצעות חשיפת מידע רגיש מאתרים או שרתים של סוכנויות ממשל והעברתו לגורמי "אנונימוס" בצורה מאובטחת על מנת שאלו יפרסמו זאת בתקשורת.
ה"ציוץ" הראשון בטוויטר לאחר הקישור להודעת הפתיחה בבלוג, היה הודעה בדבר פריצה לאתר הבורסה והשחתתו וזו שלאחריה קבעה את אתר הבנק המרכזי כיעד הבא. למחרת דווח בחשבון זה כי אתר הבורסה הושבת ובהודעה אחרת פורטו שני אתרי הבורסה אשר נטען כי נפרצו (כיום הם פעילים) http://market.tse.ir, http://www.irbourse.com (שניהם משמשים אותו אתר).
עוד דווח באותו היום כי בעת הפריצה לאתר הבורסה של טהראן (TSE), הצליחו התוקפים לשים ידם על קובץ אותו ניתן להוריד מהאינטרנט. הקובץ הכיל 23 שמות משתמש וסיסמאות, אולם לפי הפרסום בבלוג, רק 5 היו פעילים. סביר להניח שגניבת קובץ זה נועדה לשמש כעדות מוחשית לעצם הפריצה למערכת אתר האינטרנט של הבורסה בטהראן.
למחרת, ב-18 אוגוסט, פורסם ציוץ נוסף ובו הודעה כי שני תתי שמות מתחם (Ardabil, Hamedan) של רשות השידור האיראנית, נפרצו אף הם, גם הפעם תוך דיווח בבלוג המבצע. גם בפריצה זו הועלה קובץ אשר כלל עשרה קבצי txt; תשעה הקרויים על שמות ערים (ככל הנראה בהן קיימות שלוחות של רשות השידור) ואחד הנקרא passwd.
מי יכול לעמוד מאחורי פעילות זו ולרצות בה ? מסתבר שגורמים רבים יכולים לעטות עליהם את המסכה הוירטואלית של "אנונימוס" ולפעול בשם זה; חובבים, האקרים, ארגוני טרור ופשיעה, ואף מדינות. יתכן ופעילות זו מבוצעת באמצעותם כל אחד מאלו תחת הכסות הפופולארית ובשימוש בטיעונים של הגנה על חופש הביטוי והפרט באיראן. זאת לשם גניבת מידע לצרכים כלכליים ואולי אף כחלק מהמאבק המקוון הקיים בין מדינות שונות, לצד הנוזקות השונות המתגלות השכם והערב לאחרונה.
מהדי – גלגוליה של נוזקה
ה"להבה" שנחשפה בסוף מאי 2012, זכתה להד תקשורתי בן מספר ימים ותוארה כ"דבר האמיתי" וכ"כלי הריגול המקוון האולטימטיבי". זאת בשל מורכבותו הרבה של כלי זה ושלל היכולות אשר לפי הפרסומים נכללו בו לשם איסוף מודיעין ממחשבי היעד להם הוא חדר. כעבור חודשיים, ב-17 ביולי, דיווחה מעבדת קספרסקי (לצד מחקר של חברת Seculert) על גילויה של נוזקה חדשה בשם מהדי (Mahdi או Madi).
סקירות מפורטות ומקיפות אלה גילו כי למעשה מדובר בנוזקה אשר התגלתה מספר חודשים קודם לכן והיתה פעילה ככל הנראה לפחות מדצמבר 2011, מתקפה שפגעה בכ-800 אתרים ובכללם חברות תשתית, שרותים פיננסיים ושגרירויות. נתון מרתק מגלה כי התקשורת, לצד מספר רכיבים בשרת, כללו מחרוזות בשפה הפרסית ובכלל זה תאריך במבנה המתאים ללוח השנה הפרסי. עוד נמסר כי נוזקה זו פנתה לשרת הממוקם בקנדה ובתחילת דרכה נעשתה הפניה לשרת בטהראן. שמה ניתן לה בשל קובץ בשם Mahdi.txt.
המחקר חושף את היכולות של הכלי בתחום איסוף המודיעין ובכלל זה; Keylogging; צילום מסכים בזמנים קבועים ומוגדרים או כאלה שהן תוצר של ארוע שהוגדר מראש דוגמת התחברות לשרותי דואר רשת; הקלטת אודיו ושמירתו; איסוף מידע אודות מבנה הדיסק במחשב ועוד.
למרות הדימיון בין שתי המתקפות האחרונות, קובע המחקר של Seculert כי אין ביכולתו לקשור בין השתיים. עוד נטען כי לא ניתן לקבוע בוודאות כי מדינה עומדת מאחורי התקפה זו, אולם מורכבות הפעילות במהלכה מעידה, כי היה צורך בהשקעה נרחבת ובגב פיננסי לפעילות זו;
It is still unclear whether this is a state-sponsored attack or not. The targeted organizations seem to be spread between members of the attacking group by giving each victim machine a specific prefix name, meaning that this operation might require a large investment and financial backing.
מנגד, המחקר של קספרסקי לא רואה בהתקפה זו פעילות מתוחכמת יתר על המידה. המחקר מגלה כי בבסיס נוזקה זו עומד נושא ה"הנדסה החברתית", באמצעות הטמנת הנוזקה בשני קבצי מצגות מסוג PowerPoint, אשר בחלקן היו תמונות ובהן כיתוב בעברית קלוקלת מעשה ידי מחשב. זאת לכדי התקפה המתבררת כלא מתוחכמת מידי לדברי מחקר זה;
Like many pieces of this puzzle, most of the components are simple in concept, but effective in practice. No extended 0-day research efforts, no security researcher commitments or big salaries were required. In other words, attacking this set of victims without 0-day in this region works well enough.
גם לא מבחינת בחירת שפת הפיתוח;
"The backdoors that were delivered to approximately 800 victim systems were all coded in Delphi. This would be expected from more amateur programmers, or developers in a rushed project".
כמו במקרה של ה"להבה", פרסם ה-CERT האיראני הודעה בעניין זה, יום למחרת פרסום הפרשה ברחבי העולם. לאחר המידע הכללי אודות גילוי וירוס זה, מפרטת ההודעה את מסקנות צוות הבדיקה האיראני:
- "המקור הראשון שזיהה תוכנה זו היא חברת seculert, חברת אבטחה ישראלית.
- וירוס זה נחשב לפשוט וזול, ולא הכיל בתוכו חולשות מיוחדות שנועדו להתגלות. ולכן, על-אף ההשוואות שנעשו עם איומים כדוגמת Flame, לא סביר כי וירוס זה מהווה איום סייברי.
- בעזרת חיפוש פשוט באינטרנט, ניתן להבין בקלות כי תוכנה זו התגלתה כבר בעבר (ראה טבלה למטה). חברת Sophos (חברת Anti-Malware) תיארה את אופן פעילות הווירוס כבר לפני חמישה חודשים.
- באופן כללי לא ברור מדוע וירוס פשוט זה אשר נחשף כבר בעבר על-ידי חברות אנטי-וירוס, נמצא באור הזרקורים ומקבל סיקור נרחב על-ידי כלי התקשורת".
לאחר הגילוי הראשוני של כלי זה ב-17 ביולי, נודע כי על פי מחקר במעבדות קספרסקי כי ב-25 אותרה לו גרסה חדשה, אשר נטען כי נוצרה בתאריך זה. לפי הטענה גרסה זו עודכנה וכעת פונה לשרת בקנדה לשם שליטה ובקרה. בנוסף נמסר כי הגרסה החדשה יכולה לנטר את הרשת החברתית הרוסית VKontakte ואת פלטפורמת התקשורת Jabber, כמו גם הרחבת רשימת מילות המפתח הנתונות למעקב. אלו כוללות כעת את המילים USA, Gov בכותרתן. הערכת מעבדת קספרסקי היא כי השינוי מעיד על הפנית תשומת הלב לעבר ארה"ב וישראל. בנוסף נטען כי הגרסה החדשה אינה ממתינה לפקודת טעינה משרת הפיקוד, אלא מטעינה את המידע שנגנב לשרת מיידית.
על פי מחקר ההמשך בקספרסקי נראה כי מרבית מופעי נוזקה זו מצויים באיראן ולאחריה ארה"ב וישראל;
גם המחקר של Seculert קובע כי מרבית המופעים התגלו באיראן;
אולם מחקר דומה של חברת האבטחה סימנטק מגלה תמונה הפוכה לפיה מרבית ההתקפות התגלו דווקא בישראל;
אך גם הוא קובע כי תפוצתו התאפשרה הודות להסתמכות על "הנדסה חברתית".
האם כלי זה נועד לפגוע בראש ובראשונה באיראן ? האם בישראל ? מסתבר שגם בשאלה בסיסית זו חלוקות הדעות. אולם אין ספק כי זהו עוד כלי תקיפה, מתוחכם יותר או פחות, אשר נוצר לשם איסוף מידע בדרכים מגוונות ממחשב היעד. כאשר נראה כי אוכלוסיות היעד נבחרו מראש.
מקרה זה מלמד יותר מכל על הקלות בה ניתן להסתמך על אותה "הנדסה חברתית" והיכולת להשתמש בנו, משתמשי הקצה, לשם הפעלת קבצים שונים המצורפים למיילים, גם אם אלו מגיעים ממקורות בלתי ידועים, זאת רק בשל היותם מכילים קבצים מסקרנים. הסקרנות האנושית אולי לא הרגה את החתול, אבל את אבטחת המידע – ללא ספק.
הכירו את שדה הקרב החדש
שוב נתבשרנו על תקיפה מקוונת אשר בוצעה לכאורה נגד מחשבים במספר מדינות במזרח התיכון ובדגש על אלו שבאיראן. סיפור התולעת Suxnet אשר הסעירה את התקשורת והדמיון לפני שנתיים שב ועולה ושופך בכך מעט אור על השימוש בזירה המקוונת לא רק לשם ביצוע פריצות לאתרים על ידי האקרים בודדים או בקבוצות, אלא אף לפעילות אשר כפי המתואר בפרסומים השונים, מיוחסת למדינה ככלי להשבתת מערכות מחשב וריגול אחר אחרות.
פרשה זו פרצה לתקשורת ב-28 במאי עם היוודע קיומו של כלי תקיפה חדש בשם Flame. אחד המקורות הראשונים למידע אודות מתקפה זו הגיע מניתוח שנעשה ב-CERT האיראני ופורסם באותו היום.
ייחודו של כלי תקיפה זו הוא בהיותו בראש ובראשונה כלי ריגול, זאת להבדיל מהמקרה הידוע של ה-Stuxnet אשר לפי הפרסומים מטרתו היתה לגרום לנזק למחשבים בתעשיית הגרעין באיראן. השם שניתן לכלי זה על ידי חברות אבטחה הואWorm.Win32.Flame , או W32.Flamer.
הראשונים לחקור כלי זה היו חוקרי חברת האבטחה Kaspersky, אשר פרסמו את ממצאיהם באותו היום. המחקר מגלה כי כלי תקיפה זה הוא חבילה גדולת מימדים של כלים שונים, בעלת נפח רב ומורכבות פנימית עצומה וכן מגוון יכולות המציבות אותו בחזית כלים אלו. זאת גם בשל האפשרויות החדשות הקיימות בו, דוגמת שימוש במכשירי Bluetooth והקלטת מידע קולי באמצעות מיקרופונים פנימיים, שלא נכללו בכלים דומים בעבר. כלומר המורכבות היא ביכולת "לגנוב מידע בכל כך הרבה דרכים שונות".
אכן, חוקר האבטחה הראשי בחברה הגדיר כלי זה כ- super-cyberweapon. לדבריו כלי זה הוא "אחד מהאיומים המורכבים ביותר אשר התגלו מעולם. הוא גדול ומתוחכם בצורה יוצאת דופן. הוא מעצב מחדש את ההכרה אודות מלחמה וריגול מקוונים".
המחקרים טוענים כי התקיפה בוצעה נגד מחשבים באיראן, ישראל (ו/או הרשות הפלסטינית), סודאן, סוריה, לבנון, ערב הסעודית ומצרים. לדברי החוקר, מחצית מ-382 ההתקפות שאותרו יועדו נגד מחשבים באיראן.
חברת האבטחה Symantec פרסמה אף היא נתונים אודות כלי זה ממנו עולה כי למרות תחכומו הרב והיותו כלי ריגול, הוא מוגדר על ידה כבעל רמת תפוצה נמוכה ורמת נזק בינונית. ככל הנראה בשל היותו כלי תקיפה ממוקד ולא כזה המתפשט באקראי ברחבי האינטרנט וכן בשל העובדה כי אין זה כלי שמטרתו לגרום לנזק, אלא לשמש לריגול ואיסוף מידע. עוד עולה מניתוח זה כי תפוצת הכלי הינה באמצעות כוננים ניידים, מטרתו היא גניבת נתונים וכי הסרתו נחשבת כקלה. בסיכומו של דבר הגדירה חברת האבטחה כלי זה כבעל רמת סיכון "נמוכה ביותר". עוד עולה מהמחקר שערכה, ציר הזמן המשוער במחזור החיים של כלי תקיפה זה ובו עדויות בדבר קיומו כבר בשנת 2007.
הדיווחים השונים מעידים על כלי יעודי, מורכב וחדשני אשר נועד לספק מידע על כל המתרחש במחשב היעד ולהעביר מידע זה לגורמים הרלבנטיים בצורה מקוונת ונסתרת. אלו מתייחסים לכלי זה כבעל תחכום רב מאוד וככזה שאף שהיה במחשבי המטרה לפחות חמש שנים בטרם התגלה. כל אלו מצביעים, על פי הפרסומים, על כך פיתוחו של כלי ריגול זה הינו תוצר של מדינה.
גילוי כלי ריגול מקוון זה מאיר את הפינה האפלה של משחקי הריגול הקיימים, ואת האפשרויות הרבות הטמונות בעולם המקוון, ליצירת נזק ולאיסוף מידע. עידן בו לשחקנים בודדים ולארגונים יכולת לגרום נזק ולפגוע בתשתיות של מדינות ואף מעצמות זאת בשל תלותנו הרבה במערכות מחשב, בכלים מקוונים ובטכנולוגיית המידע באשר היא.
להבה זו יכולה להאיר את הסכנות הקיימות למידע האישי בעידן המקוון ואת הצורך במודעות, בצעדי אבטחה והתגוננות אף ברמת הפרט ומחשבו האישי.
באש הלהבה
בתחילת השבוע התבשרנו על שלב חדש בלוחמה המקוונת במזרח התיכון בדמות נוזקה חדשה אשר שמה Flame ושלפי הדיווחים נועדה למטרות איסוף מודיעין באמצעים מתוחכמים שונים ממחשבים אישיים של ארגונים וגופי ממשל ברחבי המזרח התיכון.
לעת עתה דווח על פגיעתה במספר ממדינות המזרח התיכון, כאשר נראה כי איראן מצויה במוקד פגיעתה של נוזקה זו. הדיווחים השונים טוענים כי תוכנת ריגול זו הינה מעשה ידיה של מדינה אשר הוצרכה למספר שנות פיתוח למימושה.
כזכור, אין זו הפעם הראשונה בה נודע על נוזקות הפוגעות באיראן. המקרים הקודמים היו של Stuxnet אשר נטען בספטמבר 2010 כי פגעה במחשבים הקשורים בתעשיית הגרעין באיראן וכן Duqu אשר היתה קשורה ככל הנראה בזו הקודמת והתגלתה שנה לאחר מכן.
אולם בנוסף לשתיים אלו נודע על נוזקה נוספת, Stars, אשר איראן פרסמה מיוזמתה את דבר קיומה באפריל 2011.
בשלהי אפריל השנה נודע על התקפה מקוונת אשר לכאורה בוצעה על מחשבי תעשיית הנפט באיראן – ככל הנראה על ידי האקרים סעודיים. כבעבר, כך גם הפעם, טענו המקורות האיראניים כי הרשויות במדינה הצליחו להכיל את המקרה לצמצם את הנזק לכדי השפעה שולית.
אולם, על פי הפרסומים, איראן אינה טומנת ידה בצלחת. ארה"ב הגדירה רק לאחרונה את איראן כאיום מקוון על בטחונה של ארה"ב וככזו אשר ביכולתה לגרום נזק באמצעים מקוונים לתשתיות קריטיות בארה"ב. זאת באמצעות השקעה איראנית רחבת היקף בשנים האחרונות ביכולותיה בתחום ההגנה והלוחמה המקוונים.
בשני המקרים הקודמים, של הנוזקות Stuxnet ו-Duqu, הודו שלטונות איראן בפעילות והתייחסו אליה לאחר זמן מה. ככל הנראה לאחר שהתמודדו על ההשפעות הראשונות ולמדו את היקף נזק.
למרות הדיווחים השונים בישראל, לעת עתה שומרת איראן הרשמית על שתיקה מוחלטת בהתייחסות לפרשה החדשה ולא נמצאו איזכורים לה באתריהם של אמצעי התקשורת הרשמיים במדינה. לא מין הנמנע כי לעת עתה אין ברצונה להודות בפגיעה שנעשתה בה, ולבטח לא בטרם תלמד את הנתונים לאשורם ותצליח להכיל את הפרשה.
במטרה להתמודד עם נזקי האינטרנט, הן אלו התרבותיים והפוליטיים והן אלו הטכנולוגיים, הכריזה איראן פעמים רבות בשנים האחרונות על כוונתה לממש רשת אינטרנט פנימית "כשרה" בתחומה, אשר בה ישתמשו תושבי המדינה ושתהיה מנותקת ככל האפשר מהאינטרנט המוכר לנו. אולם למרות ההגבלות השלטוניות החמורות על האינטרנט באיראן, היא רחוקה מלהדמות לזו המצטיירת בעיני רוחנו.
איראן מהווה מעצמה אזורית מבחינת מספר משתמשי האינטרנט ואף בשיעור חדירת האינטרנט לתחומה, אשר למרבה הפלא עומד על כ-47%. בנוסף, שיעור הגידול במספר משתמשי האינטרנט באיראן הוא הגבוה מבין מדינות האזור.
לאור עוצמת האינטרנט והשפעתו הרבה על חיים מודרניים, רשת אינטרנט פנימית זו תהפוך את איראן לאי מבודד עוד יותר בהיבטים רבים מחיי היום יום. ללא ספק מטרה עיקרית של ההנהגה האיראנית.
שמות הוירוסים השונים, אשר הפכו מזמן לחלק מעולם המושגים שלנו, מעלים על פני השטח וחושפים מעט מהלוחמה המקוונת המתבצעת בין מדינות בשנים האחרונות. ה"להבה" האיראנית מאירה שוב את החשיבות הקיימת בימינו למידע ולשליטה בו. מצב בו אתרי אינטרנט ישראליים נפרצים מידי יום מבלי שנהיה מודעים לכך וליכולתו של צעיר סעודי (?) לשבש במידת מה חייה של מדינה שלמה בכך שפרץ לאתרים וגנב נתונים אישיים ופרטי כרטיסי אשראי לרוב.
פרשה זו האירה לא רק המלחמה המקוונת החשאית המתקיימת בין מדינות וארגונים, אלא גם את פניו של האינטרנט במזרח התיכון, אשר רחוק מלהיות זה המצטייר בעיני המתבונן מהצד.
לגלוש באייפון באיראן
בשלהי 2011 התפרסם מחקר לפיו צפוי זינוק בשימוש בטלפונים חכמים במזרח התיכון, כאשר איראן מוגדרת בו השוק הגדול ביותר לטלפונים סלולריים באזור ושיעור חדירת הטלפונים החכמים באיחוד האמירויות (47%) עולה אף על הקיים בארה"ב (40%). תוך צפי כי שיעור חדירת הטלפונים הסלולריים באזור יעבור בשנת 2012 את ה-100% – הערכות בדבר 250 מיליון מנויים לעומת אוכלוסיה בת 210 מיליון באזור. זאת לעומת שיעורי חדירה של 64% בסין ו-70% בהודו.
בנוסף, ולצד העליה הצפויה בשימוש בטלפונים סלולריים, הצפי הוא כי באיראן ובערב הסעודית תחול ירידה עד לשנת 2016 במספר הטלפונים הסלולריים בני הדור השני, לצד עליה כוללת במספר משתמשי הטלפונים חכמים באזורנו. כאשר העליה החדה צפויה באיראן – בסוף 2016, היא תעבור את ערב הסעודית ותהיה למדינה ובה המספר הרב ביותר של טלפונים מדור שלישי מבין מדינות האזור. עראק צפויה להיות ממוקמת במקום השלישי. אולם אל דאגה, ערב הסעודית צפויה לשוב וליטול את הובלת האזור בטלפונים מדור רביעי ולאחריה איחוד האמירויות אשר השיקה שרותים מסוג זה כבר באוקטובר 2011.
נתונים מדהימים ומעוררי מחשבה ללא ספק, המעידים על המצב הנוכחי בתחום הסלולר במזרח התיכון, הפוטנציאל הרב, כמו גם השונות הטבעית הקיימת בין המדינות השונות. מידע מפתיע למדי בהתחשב בתפיסתנו את שילוב הטכנולוגיה במזרח התיכון לאור אופיו השמרני חברתית וריכוזי פוליטית.
מידע מפתיע זה קיבל תקפות עם פרסום לאחרונה של ידיעה לפי ערב הסעודית מובילה את מדינות העולם מבחינת שיעור חדירת הטלפונים הסלולריים – 188%. זאת בהשוואה לשיעור של 59% בלבד בשנת 2005. מבין מדינות המפרץ הפרסי מובילות עומאן (165%), כווית (106%) ואיחוד האמירויות (145%).
בנוסף, עראק מצויה בשלבי רישוי למפעיל סלולארי רביעי, פקיסטאן מצויה במקום השמיני מבין מדינות העולם במספר משתמשי הטלפון הסלולרי וחמישית באסיה. 67% מאוכלוסיית המדינה משתמשת בטלפונים סלולריים ו-23% מהם, בטלפונים חכמים ובהם החדשים ביותר המצויים בשוק העולמי. בד בבד דווח בפברואר 2012 כי צבא פקיסטאן מפתח טאבלט – בשיתוף חברה סינית – וזאת לשם "חיזוק הכלכלה הלאומית", וכי יתכן ובמסגרת המיזם יפותחו גם מחשב נישא וקורא ספרים אלקטרוניים (PAC Pad1, PAC nBook1, PAC eBook 1). כל זאת לצד בעיות פוליטיות לגבי רישוי דור שלישי (3G) בתקשורת הסלולארית במדינה ונסיונות לצנזורת האינטרנט והתקשורת הסלולארית בה.
סקר שפורסם באוקטובר 2011, משלים את התמונה אודות עולם הסלולר במזרח התיכון. מנתונים אלו עולה כי בכוונת 49% מבעלי הטלפונים החכמים באזור לשדרג מכשירם תוך חצי שנה, ובכוונת 70% לעשות כן תוך שנה. 82% מנעדרי טלפונים חכמים מעוניינים להצטייד במכשירים אלו ו-54% מתכוונים לעשות זאת במהלך השנה הקרובה.
95% מבעלי המכשירים החכמים מורידים אפליקציות שונות. 73% מהם כאלו אשר "מקלות על החיים" ו-53% מורידים משחקים. 53% הביעו נכונות לשלם בעד אפליקציות ו-24% אף מוכנים לשלם למעלה מ-50 דולר לשם כך. במטרה לענות על צרכים אלו, הקימה חברה מקומית חנות מקוונת לרכישת אפליקציות סלולריות עבור משתמשי הטלפונים החכמים במזרח התיכון.
איזו מערכת הפעלה סלולרית מובילה באזור ? הנתונים לסוף 2011 מראים כי 55.8% ממשתמשי האינטרנט הנייד בקרב 16 ממדינות המזרח התיכון, עושים זאת באמצעות מכשירים מבית אפל. גם ברבעון הראשון של שנת 2012 נראה כי מכשיריה של אפל מובילים את השוק המקומי. עם זאת קיימים נתונים המצביעים על שליטת אלו של נוקיה, גם אם היא מתרופפת. אמנם מכשירי הטלפון החכמים שלה היו הנמכרים ביותר במזרח התיכון לשנת 2011 (52.9%), אך נתון זה מהווה ירידה מהשנה הקודמת (58.5%). היבט נוסף בירידה זו משקף צניחה דרסטית בשימוש במערכת ההפעלה של נוקיה (Symbian), משיעור חדירה של 86.8% בשנת 2010 ל-39.3% בלבד שנה לאחר מכן. נתונים אלו מלמדים כי מכשירי הטלפון המצויים בצמיחה באזור הם דווקא אלו של בלאקברי אשר השימוש במערכת ההפעלה שלהם צמח מ-4.5% בשנת 2010 ל-27.5% בשנת 2011. אלו של אפל צמצמו את הפער משיעור חדירה של 3.6% ל-9.9%. אולם הגידול המרשים ביותר במערכות הפעלה לטלפונים חכמים במזרח התיכון נרשם דווקא בקרב אנדרואיד. למעשה משיעור שימוש אפסי בשנת 2010 ל-19.6% בשנת 2011. כלומר שלוש מערכות ההפעלה הפופולאריות ביותר במזרח התיכון לטלפונים חכמים לשנת 2011 הן Symbian של נוקיה, RIM של בלאקברי וכן Android, בסדר זה.
אז מה אנו למדים משלל הנתונים הללו ? ראשית והחשוב מכל, שהתמונה ללא ספק שונה מזו המצטיירת לנו אודות טכנולוגיה וטלפונים סלולריים במזרח התיכון. בדיוק כפי שלגבי האינטרנט, תחום בו המזרח התיכון הוא האזור השני בשיעור גידול השימוש בין השנים 2000-2010, לאחר אפריקה.
בנוסף, נראה כי קיים מעבר משוק הנשלט על ידי מכשירי נוקיה לעבר אלו המבוססי מערכת ההפעלה Android מבית גוגל. זאת לצד גידול עצום במכשירי טלפון סלולריים במזרח התיכון המתבטא בשיעור חדירה הגדול ביותר בעולם. נתון זה מחזק את התמונה הכללית לפיה המזרח התיכון הוא אזור בעל שונות טכנולוגית רבה, אשר במדינות רבות בו קיימת אוכלוסיה השואפת להיות ככל האדם, להצטייד במכשירים מתקדמים, לעשות בהם שימושים מתקדמים לצד פעילויות פנאי.
עוצמתם של המכשירים הסלולריים הללו אינה מצויה רק ביכולתם להביא ליצירת קשר ווקאלי בין פרטים ובאופן ישיר, בעיקר בחברות ריכוזיות המאפיינות את המזרח התיכון. תפקידם החשוב באמת הוכח מספר פעמים בשנים האחרונות בהיותם כלי באמצעותו ניתן לתעד בזמן אמת ממוקדי ההתרחשויות ולהעביר את המידע המצולם או המוסרט ישירות לרחבי העולם באמצעות העלאתו לאינטרנט. על כך יעידו הסרטונים המתעדים בזמן אמת את רגעי גסיסתה של הנערה האיראנית נדא סלטאן שנהרגה בהפגנות יוני 2009 מאש כוחות הבטחון. כמו גם התעוד המצמרר אודות הלינץ' שבוצע במעמר קדאפי, באמצעות סרטונים שהועלו על ידי המורדים שנטלו חלק בארוע.
האם הטלפונים הסלולריים יביאו למהפכה במזרח התיכון ? לא בהכרח. בדומה לאינטרנט, אלו הם אמצעי תקשורת ותשתיות ליצירת ארועים ולדיווח עליהם. אנשים יוצרים מהפכות בהם האינטרנט והסלולר משמשים כלים בלבד. אולם חשוב לזכור שהמהפכות האמיתיות הן אלו היומיומיות בהם ניתן ליצור תקשורת ישירה בין תושבי אותה מדינה, או בין קרובי משפחה ממדינות שונות כמו גם תקשורת בין המינים בחברה דתית ושמרנית כמו זו הקיימת באזורנו.
בשל השימוש הרב בו מחד גיסא ואופיו השמרני והריכוזי של המזרח התיכון מאידך גיסא, תפקידו החברתי של הטלפון הסלולרי בשינויים היומימיים הקטנים הללו באזורנו משמעותי, רציף וארוך טווח יותר מהחלפת שלטון אחד באחר.
איראן מבקשת סיוע מחברות ואוניברסיטאות זרות בסינון האינטרנט
בימים האחרונים דווח כי בכוונת שלטונות איראן להתנתק מהאינטרנט הקיים וליצור "אינטרנט נקי" כבר בחודש אוגוסט הקרוב. מקור הידיעה בהודעתו של שר התקשורת האיראני ב-5 באפריל על יצירת רשת אינטרנט איראנית במטרה לספק לתושבי המדינה אינטרנט זול ולשם הגברת אבטחת המידע המקוון במדינה.
לדבריו, המיזם הינו פרויקט דגל של משרדו לשנה הפרסית החדשה שהחלה ב-20 במרץ. מימוש המהלך יהיה הדרגתי כאשר בתחילה יחסמו אתרים בינלאומיים, עד למצב בו תושק באוגוסט השנה רשת אינטרנט פנימית באיראן, תוך ניתוקה כליל מהאינטרנט הקיים כיום בעולם ומתן גישה לאתרים זרים בהתאם להחלטת הממשלה.
לדברי השר "ארגונים ממשלתיים רבים כבר עכשיו מתחברים ממשרדיהם לאינטרנט הלאומי, ומספר בתי-ספר משתמשים ברשת זו". הוא הוסיף כי הסיבה לכך שרשת האינטרנט האיראנית עדיין אינה מוחשית, טמונה בעובדה כי היא טרם הוצגה בפני קהל משתמשי האינטרנט הרחב במדינה. צעד אשר יבוצע אם כן באוגוסט הקרוב כאשר ספקיות האינטרנט במדינה יחוברו לרשת זו. הוא העריך כי תוך שנתיים שלוש תתעצב רשת זו לצורתה הסופית.
בפועל, קיימים דיווחים שונים ובכלל זה אודות השקת השלב הראשון של המיזם ב-21 במאי השנה, ככל הנראה עם הפעלת שרותי דוא"ל ומנוע חיפוש מקומיים. הדבר תואם את הודעת השר אודות חסימה של שרותי דואר רשת בינלאומיים דוגמת אלו של גוגל, הוטמייל ואחרים ויצירת חלופות מקוונות מקומיות. הדיווח מהימים האחרונים אודות חסימת אתר האינטרנט של אולימפיאדת 2012 בלונדון הוא ללא ספק צעד בכיוון זה ובדומה ליוזמה האמורה ושלב נוסף בהגבלות הנרחבות עוד משחר ימי האינטרנט במדינה אודות חופש השימוש בו. אין זו הפעם הראשונה בה נדונה כוונה איראנית ליצור אינטרנט עצמאי: כבר במאי 2011 דווח בעיתונות העולמית על פעילות איראנית בתחום זה.
הקמת רשת אינטרנט שכזו תוכל למנוע יצירת מידע, קבלתו והעברתו בתוככי איראן ומחוצה לה, כמו גם יצירת תקשורת ישירה בין משתמשי אינטרנט באיראן לעמיתיהם מרחבי העולם ואף מישראל. אין ספק כי פעילויות דוגמת היוזמה הישראלית המפתיעה מהעת האחרונה לקרוב הלבבות בין עמי שתי המדינות באמצעות הפייסבוק, מהווה אתגר חברתי ופוליטי לממשל האיראני וזרז נוסף למימוש מיזם שאפתני זה.
הפעילות האיראנית ליצירת אינטרנט פנימי סגור ומנותק מזה העולמי, מהווה נסיון נוסף של הממשל להחזיר את השליטה על אמצעי התקשורת ולהכפיף גם את המדיה החדשה לשלטון המרכזי – דווקא בשל המודעות הרבה לעוצמתו של המרחב התקשורתי המקוון – בדיוק כפי שקיים לגבי "אמצעי התקשורת הישנה". בכך למעשה תחזור איראן שנות דור תקשורתי, לא רק עבור ציבור משתמשי האינטרנט במדינה, אלא לכלל האוכלוסיה לכדי יצירת "גטו תקשורתי" כפי שהיה טרם חדר האינטרנט למדינה. תוך כוונה לייצא גם את המהפכה המקוונת הזו לעבר מדינות אחרות בעולם.
האם איראן סוגרת את האינטרנט בתחומה ?
בימים האחרונים דווח כי בכוונת שלטונות איראן להתנתק מהאינטרנט הקיים וליצור "אינטרנט נקי" כבר בחודש אוגוסט הקרוב. מקור הידיעה בהודעתו של שר התקשורת האיראני ב-5 באפריל על יצירת רשת אינטרנט איראנית במטרה לספק לתושבי המדינה אינטרנט זול ולשם הגברת אבטחת המידע המקוון במדינה.
לדבריו, המיזם הינו פרויקט דגל של משרדו לשנה הפרסית החדשה שהחלה ב-20 במרץ. מימוש המהלך יהיה הדרגתי כאשר בתחילה יחסמו אתרים בינלאומיים, עד למצב בו תושק באוגוסט השנה רשת אינטרנט פנימית באיראן, תוך ניתוקה כליל מהאינטרנט הקיים כיום בעולם ומתן גישה לאתרים זרים בהתאם להחלטת הממשלה.
לדברי השר "ארגונים ממשלתיים רבים כבר עכשיו מתחברים ממשרדיהם לאינטרנט הלאומי, ומספר בתי-ספר משתמשים ברשת זו". הוא הוסיף כי הסיבה לכך שרשת האינטרנט האיראנית עדיין אינה מוחשית, טמונה בעובדה כי היא טרם הוצגה בפני קהל משתמשי האינטרנט הרחב במדינה. צעד אשר יבוצע אם כן באוגוסט הקרוב כאשר ספקיות האינטרנט במדינה יחוברו לרשת זו. הוא העריך כי תוך שנתיים שלוש תתעצב רשת זו לצורתה הסופית.
בפועל, קיימים דיווחים שונים ובכלל זה אודות השקת השלב הראשון של המיזם ב-21 במאי השנה, ככל הנראה עם הפעלת שרותי דוא"ל ומנוע חיפוש מקומיים. הדבר תואם את הודעת השר אודות חסימה של שרותי דואר רשת בינלאומיים דוגמת אלו של גוגל, הוטמייל ואחרים ויצירת חלופות מקוונות מקומיות. הדיווח מהימים האחרונים אודות חסימת אתר האינטרנט של אולימפיאדת 2012 בלונדון הוא ללא ספק צעד בכיוון זה ובדומה ליוזמה האמורה ושלב נוסף בהגבלות הנרחבות עוד משחר ימי האינטרנט במדינה אודות חופש השימוש בו. אין זו הפעם הראשונה בה נדונה כוונה איראנית ליצור אינטרנט עצמאי: כבר במאי 2011 דווח בעיתונות העולמית על פעילות איראנית בתחום זה.
הקמת רשת אינטרנט שכזו תוכל למנוע יצירת מידע, קבלתו והעברתו בתוככי איראן ומחוצה לה, כמו גם יצירת תקשורת ישירה בין משתמשי אינטרנט באיראן לעמיתיהם מרחבי העולם ואף מישראל. אין ספק כי פעילויות דוגמת היוזמה הישראלית המפתיעה מהעת האחרונה לקרוב הלבבות בין עמי שתי המדינות באמצעות הפייסבוק, מהווה אתגר חברתי ופוליטי לממשל האיראני וזרז נוסף למימוש מיזם שאפתני זה.
הפעילות האיראנית ליצירת אינטרנט פנימי סגור ומנותק מזה העולמי, מהווה נסיון נוסף של הממשל להחזיר את השליטה על אמצעי התקשורת ולהכפיף גם את המדיה החדשה לשלטון המרכזי – דווקא בשל המודעות הרבה לעוצמתו של המרחב התקשורתי המקוון – בדיוק כפי שקיים לגבי "אמצעי התקשורת הישנה". בכך למעשה תחזור איראן שנות דור תקשורתי, לא רק עבור ציבור משתמשי האינטרנט במדינה, אלא לכלל האוכלוסיה לכדי יצירת "גטו תקשורתי" כפי שהיה טרם חדר האינטרנט למדינה. תוך כוונה לייצא גם את המהפכה המקוונת הזו לעבר מדינות אחרות בעולם.
הסנקציות כואבות, אבל נסבלות
איראן פועלת במרץ במהלך השנים האחרונות במטרה להגיע ליכולת גרעינית עצמאית. המערב אשר חושש כי המטרה הסמויה היא פיתוח עצמאי של נשק גרעיני, מטיל בשנים האחרונות – בניצוחה של ארה"ב ובעידודה של ישראל – סנקציות כלכליות הולכות ומחריפות על איראן במטרה לשכנעה לנטוש את דרך הגרעין ולגרום לה למחיר כלכלי הולך וגדל אם תמשיך לעשות כן.
כלכלת איראן תלויה בכ-60 אחוזים בדולרים המגיעים מיצוא הנפט, ועל-כן סנקציות על הנפט האיראני עלולות להפעיל לחץ כבד מאוד על כלכלת המדינה. במסגרת צעדים אלו הטיל האיחוד הארופי אמברגו נפט על איראן אשר משמעותו כי מדינות האיחוד האירופי לא יחתמו על חוזים חדשים לרכישת נפט מאיראן וכי החוזים הקיימים יכובדו רק עד יולי 2012. צעד כלכלי משמעותי נוסף מהעת האחרונה הינו ניתוקה של איראן ממערכת הסליקה הבינלאומית SWIFT, אשר באמצעותה מועברים מידי יום כ-80% מהתשלומים בעולם של בנקים וגופים פיננסיים. משמעות הדבר היא כי מוסדות אלו באיראן לא יוכלו להעביר כספים יותר באמצעים ממוכנים. צעד זה הוא תוצר של סנקציות האיחוד הארופי וארה"ב ומהווה צעד חריג של מסלקה זו ובעל השלכות חמורות על כלכלתה של מדינה. בימים האחרונים נודע כי ארה"ב תחריף עוד את הסנקציות נגד איראן בתחומי הנפט והבנקאות. במסגרת זו נמסר כי היא תעניש בנקים אשר יתווכו בעסקאות מכירת נפט של איראן עם מדינות העולם. בלחצה של ארה", הודיעה תורכיה אף היא בימים האחרונים על קיצוץ יבוא הנפט מאיראן בשיעור של 20%.
נראה כי סנקציות אלה משפיעות על כלכלת ישראל, האזור והעולם: שר האוצר שטייניץ צוטט השבוע כאומר ש"עדיף לשלם עוד על הדלק תמורת סנקציות". כלכלתה של איחוד האמירויות השכנה לאיראן נפגעת בשל העדר יכולת של סוחריה להמשיך ולקיים קשרי מסחר עם איראן.
הנהגתה של איראן מכחישה כל השפעה על כלכלת המדינה ושוללת כל קשר בין הסנקציות ובין הפיחות החד בערכו של המטבע האיראני. שר הכלכלה קובע כי כלכלת המדינה התחזקה לאחרונה והצהיר כי לממשלה אין כל תוכנית לחזק את ערך הדולר, סגנו טוען כי המערב נכשל בכוונתו להרוס את הכלכלה האיראנית, שר הנפט מתייחס להתקדמות הרבה שחלה לדבריו בתחום זיקוק הגז הטבעי במדינה. דובר משרד החוץ אמר כי הסנקציות החדשות טרם הופעלו, שר התעשייה, טען כי "האויבים של איראן לא הצליחו לנסח סנקציות נגד הבנק המרכזי", ויושב ראש הבנק מרכזי גרס כי "העולם צחק לאמריקאים בפנים".
עלי פאלחיאן, אשר שימש שר המודיעין באיראן הצהיר כי ניתוקה של ארצו ממערכת ה-SWIFT יביא את טהראן להשתמש "בכל אמצעי אפשרי" בתגובה. לדבריו, צעד זה דינו כסגירת מעברי מים בינלאומיים, ברומזו על האפשרות כי איראן תחסום בתגובה את המעבר במיצרי הורמוז.
אולם מתברר כי לצעדים אלו השפעה כלל לא מבוטלת על הכלכלה האיראנית. הטענה היא כי הסנקציות הכלכליות הגבילו את היכולת של הבנק המרכזי לשלוט על התנודות בערך הריאל ולמנוע את הפיחות בו. אכן, בשוק המטבעות ניתן לראות כי הריאל האיראני שובר שיאים וערכו יורד בקביעות. מחודש ספטמבר 2011 איבד המטבע כשליש מערכו. בחודש ינואר חלה צניחה נוספת בערך הריאל בשל גל רכישות של מט"ח וזהב אשר הביא לירידה של כשלושים אחוזים בערך המטבע תוך יומיים בלבד. בחודש פברואר חלה צניחה נוספת בערכו. שערו של הריאל האירני למול הדירהאם של איחוד האמירויות האמיר מ-200 לכדי 55,000 כעת. עיתון מצרי גורס כי הסנקציות הכלכליות יגרמו לאיראן נזקים המוערכים בכ-50 מיליארד דולר וצניחה של 40% ביצוא הנפט מהמדינה.
למול זאת פועלת איראן בדרכים שונות לעקוף את הסנקציות השונות ולצמצם את השפעתן על כלכלת המדינה. הצעדים האחרונים, וככל הנראה ניתוקה של איראן מהמסלקה הבינלאומית, הביאו אותה לסחר של סחורות תמורת נפט: אורווגאוי, המהווה יצואנית האורז השביעית בגודלה בעולם, תייצא לאיראן אורז תמורת נפט, בנסיון לעקוף את סנקציות הנפט. בכיר פקיסטאני הודיע כי ממשלת ארצו החליטה בישיבתה האחרונה לייצא לאיראן מיליון טון חיטה בעסקת חליפין, ככל הנראה של תזקיקי נפט. הודו תייצא לאיראן 60 אלף טון של סוכר גולמי. לדברי המקור האיראני, השליש הראשון כבר הועמס בנמל מומבאי.
התקשורת האיראנית מתייחסת בהרחבה להסכמים כלכליים עם מדינות שונות ולשיתופי פעולה כלכליים עימן: בעת ביקור ראש ממשלת סין השבוע באיראן, נמסר כי שתי המדינות שואפות להגדיל את הסחר ביניהן ליותר מ-50 מיליארד דולר בשנה זו. שר הכלכלה האיראני הצהיר בימים האחרונים על חשיבות הסחר עם שכנתה, עראק. "שתי המדינות צריכות להפנות תשומת לב רבה יותר לפוטנציאל הרב שלהן" והביע את תקוותו בפגישה עם עמיתו העראקי כי הביקור יוביל לשיפור שיתוף הפעולה הכלכלי בין שתי המדינות. פעילות ענפה, לפחות לפי התקשורת האיראנית, של סחר איראני היא עם הודו, דבר המתבטא בביקור משלחת הודית במדינה ובכלל זה התבטאות בכיר הודי כי "איראן והודו מצאו את הדרך לעקוף את הסנקציות הכלכליות המוטלות על איראן" ודיווח אחר כי איראן עשויה לרכוש מהודו כשלושה מיליון טון חיטה בשווי של עד כר-900 מיליון דולר.
התקשורת האיראנית מציינת שאפילו חברות בארה"ב עוקפות את הסנקציות וסוחרות עם איראן. כמו גם דיווח על התמרמרות סוחרים בתאילנד בשל הנזקים הנגרמים להם לאור הסנקציות על איראן.
בנוסף, התקשורת האיראנית מציינת את חוזקה של הכלכלה המקומית: התייחסות לדוח של ארגון המזון של האו"ם אשר קבע לאחרונה כי איראן מצויה במקום ה-12 בעולם בגידול חיטה, התייחסות ליצוא תעשיית הפטרוכימיה במדינה וכן דבריו של מנהל הבנק המרכזי כי איראן יכולה לסחור במטבעות נוספים מלבד בזה האמריקאי. בעניין זה דווח לאחרונה כי איראן עושה שימוש בבנקים פרטיים (אשר אינם נכללים בסנקציות נגד אלו המנוהלים על ידי המדינה) לשלם תמורת סחורות המיובאות מהודו ברופיות הודיות.
אכן, דווח כי החל מה-20 במרץ (השנה האיראנית החדשה) בורסת הנפט באיראן תחל לסחור במטבעות אחרים מלבד הדולר בתמורה לנפט. בורסת הנפט של איראן החלה לפעול ביולי 2011 במטרה "לחזק את מעמדה של איראן בשווקים הבינלאומיים" באמצעות סחר חליפין בנפט, פטרוכימיה וגז במטבעות שונים מהדולר האמריקאי.
נתוני הבורסה בטהראן (TSE) לשנים 1388 ו-1389 (אשר הסתיימה ב-20 במרץ 2011) מראות לעת עתה עליות במדד. הודעת הבורסה לסיכום השנה החולפת אף מציינת כי חל גידול של 29.5 במדד הכללי של הבורסה המקומית.
לסיכום, הסנקציות הכלכליות ההולכות ומתהדקות סביב איראן וכלכלתה – בעיקר בתחומי הנפט, הבנקאות והכספים – נראה כי נותנות את אותותיהן על כלכלתה של איראן, אך משפיעות בגלי הדף משתנים גם על כלכלות יתר מדינות האזור. תחושת המצור הכלכלי באה לידי ביטוי בפיחות החד בערכו של הריאל מבית ובנסיונות למצוא דרכים עוקפות, ערוצי תשלום שונים, לחזק שותפויות כלכליות וחשיבה יצירתית בתחום, כלפי חוץ.
אין ספק כי לסנקציות אלו השפעה כוללת וכואבת על איראן וכלכלתה, ההצהרות בדבר החרפת הסנקציות על איראן עלולות להחריף את מצבה הכלכלי ואולי אף לדחוף אותה, כדברי אותו שר מודיעין לשעבר, לצעדים שונים אשר אינם מתחום הכלכלה.
رغم تشديد العقوبات المفروضة على إيران تحاول طهران الإظهار بان الأوضاع لا تزال اعتيادية وتبحث عن أي طريق للالتفاف حول الحظر المفروض عليها
إن إيران تعمل بنشاط خلال السنوات القليلة الأخيرة من اجل الحصول على قدرة نووية مستقلة . والغرب يخشى من الهدف السري لهذا البرنامج ألا وهو تطوير سلاح نووي مما حدا به إلى فرض عقوبات اقتصادية تصاعدية على إيران لإقناعها بالتخلي عن هذا البرنامج أو جباية ثمن باهظ منها إذا قررت المضي قدما فيه
يعتمد الاقتصاد الإيراني على تصدير النفط الخام بالعملة الصعبة (مما يشكل %60 من الناتج المحلي الإيراني ) وعليه فان فرض عقوبات على قطاع النفط قد يكون ناجعا للغاية . ففي هذا الاطار فرض الاتحاد الأوروبي حظرا على استيراد النفط الإيراني مما يعني عدم التعاقد مع إيران لابتياع النفط بعد انتهاء مفعول العقود القديمة في شهر يوليو تموز من العام الحالي .
هناك خطوة اقتصادية صارمة أخرى فرضت على ايران وهي قطعها عن منظومة نقل الأموال المحوسبة العالمية (سويفت ) ومعنى ذلك إجبار إيران على الدفع نقدا في أي صفقة تعقدها . وفي غضون ذلك أعلنت الولايات المتحدة عن تشديد العقوبات على إيران في المجالين النفطي والمصرفي سيتم بموجبها معاقبة المصارف التي تتوسط في صفقات النفط الإيرانية . كما أعلنت تركيا تحت ضغوط الولايات المتحدة عن تقليص استيراد النفط الإيراني بنسبة 20% .
ويبدو أن هذه العقوبات باتت تؤثر ايضا على الاقتصاد الإسرائيلي وعلى اقتصاد دول المنطقة والعالم .
وقد صرح وزير المالية يوفال شتاينيتس الأسبوع الماضي انه يفضل دفع ثمن العقوبات من اجل وقف البرنامج النووي الإيراني .
كما أفيد أن اقتصاد دولة الإمارات يتأثر سلبا بسبب تعطيل العلاقات التجارية مع طهران .
القيادة الإيرانية تنفي أي تأثير للعقوبات على الاقتصاد الإيراني وتنفي أي علاقة بين هذه العقوبات والتخفيض الحاد في قيمة العملة الإيرانية . وقال وزير الاقتصاد الإيراني إن الاقتصاد هناك متين وليس هناك نية لدى الحكومة لدعم سعر صرف العملة مقابل الدولار . بينما يدعي نائب هذا الوزير أن الغرب اخفق في خطته لتقويض الاقتصاد الإيراني كما أدلى بعض الوزراء الآخرين بتصريحات مماثلة .
وقال علي فلحيان الذي كان قد اشغل منصب وزير الاستخبارات إن قطع إيران عن منظومة "السوفيت" سيدفعها إلى اتخاذ أي خطوة للرد على ذلك بما فيها سد الممرات البحرية الدولة كمضيق هرمز .
وهذه الأقوال تدل على تأثير الخطوات الدولة على ايران بالرغم من محاولات النظام إنكار هذا التأثير يتبين أن هذه الخطوات لها تاثير لا يستهان به على الاقتصاد الإيراني حيث يلاحظ أن الريال الإيراني الذي فقد حوالي ثلث قيمته مقابل الدولار منذ شهر أيلول سبتمبر الماضي فقد ثلث أخر خلال شهر يناير كانون الثاني فقط ويرجح ان العقوبات الجديدة ستلحق إضرارا تقدر ب 50 مليار دولار وهبوطا مقداره %40 في تصدير النفط .
ونظرا لهذه الانعكاسات يعمل النظام الإيراني على تجنب الأضرار الناجمة عن العقوبات فتقليص تأثيرها على الاقتصاد حيث يحاول النظام بعد قطعه من منظومة الصرف الدولية تبادل السلع على سبيل المثال تبادل النفط بالأرز مع أوروغواي وتبادل النفط بالقمح مع باكستان .
الإعلام الإيراني يتطرق بإسهاب إلى هذه الصفقات فقد قامت وسائل الإعلام الإيرانية بتغطية واسعة لزيارة رئيس وزراء الصين لطهران حيث أفادت ان الدولتين قررتا توسيع التبادل التجاري بينهما ليصل إلى أكثر من 50 مليار دولار هذا العام . كما أكد وزير الاقتصاد الإيراني على أهمية التبادل التجاري مع العراق . وتؤكد وسائل الإعلام الإيرانية على توسع رقعة التبادل التجاري مع الهند . وتفيد الصحف الإيرانية ان بعض الشركات الأمريكية تلتف حول العقوبات وتتاجر مع إيران . علاوة على ذلك تصر وسائل الإعلام الإيرانية على تأكيد متانة الاقتصاد الإيراني مشيرة إلى أن طهران تستخدم المصارف الخاصة التي لا تخضع للعقوبات من اجل دفع ثمن البضائع المستوردة .
وتشير التقارير الى ان ايران بدأت تتعامل مع عملات اجنبية سوى الدولار حيث بدأت بورصة النفط بالمتاجرة بعملات غير الدولار لعقد الصفقات . كما أنها تتعاقد بالسلع العينية .
أما معطيات البورصة الإيرانية فتشير هي الأخرى الى ارتفاع أسعار الأسهم .
خلاصة القول يبدو أن العقوبات الاقتصادية الآخذة بالتشدد خاصة في مجالات النفط المصارف والأموال باتت تؤثر على الاقتصاد الإيراني ولكن على اقتصاد الدول المجاورة لها أيضا .
الخناق الاقتصادي يجد تعبيرا له في انهيار العملة الإيرانية وفي محاولات طهران إيجاد طرق بديلة لمواصلة تبادلها التجاري مع الدلو الأخرى .
ما من شك ان هذه العقوبات لها تأثير مؤلم وشامل على إيران واقتصادها وان تشديد أخر لهذه العقوبات قد يفضي إلى حشر طهران في زاوية مما قد يدفعاه إلى اتخاذ خطوات تصاعدية سوى تلك التجارية كما هدد وزير الاستخبارات الايراني السابق
http://www.iba.org.il/arabil/arabic.aspx?classto=InnerKlali&page=242&type=268&entity=835339&topic=0