החשיפה המביכה על יחידת הסייבר של משמרות המהפכה

מחקר של קבוצת הסייבר DIR בחברת Trend Micro קובע כי יחידת הסייבר של משמרות המהפכה האיראניים, המכונה מטה 40, מתנהלת באופן חובבני ואינה עומדת בסטנדרטים של גוף מודיעין מבצעי מקצועי.

באתר אנשים ומחשבים דווח כי הממצאים מבוססים על הדלפה רחבה מאוקטובר האחרון, אז נפרצו מערכות היחידה ומסמכים פנימיים פורסמו ב GitHub. המסמכים כוללים כלי תקיפה, דוחות עבודה והנחיות פנימיות בפרסית, ומספקים הצצה נדירה לאופן הפעולה של היחידה.

לפי החוקרים, מטה 40 סובל מערבוב מסוכן בין תחומי אחריות שונים, בהם מתקפות סייבר, איסוף מודיעין, לוגיסטיקה מבצעית ואף סיוע לתכנון פיגועים קינטיים. כך למשל, היחידה עסקה בפריצה למערכות של חברות תעופה ומלונות לצורך איסוף מידע ששימש לפיתוח רחפנים מתאבדים.

בנוסף, היחידה מפעילה במקביל מודיעין נגדי פנימי בתוך איראן, כולל מעקבים פיזיים וניטור שגרירויות זרות, דבר המעיד על קריסה מוחלטת של עקרונות מידור והפרדה מבצעית.

החוקרים מצביעים גם על כשלים חמורים באבטחת מידע. מסמך מודיעיני רגיש משנת 2004, שעסק בדוחות סבא״א על תוכנית הגרעין האיראנית, נמצא במחשב האישי של מפקד היחידה, עבאס רהרווי. לדבריהם, מדובר בהתנהלות בלתי מקצועית שמאפיינת חובבנים ולא ארגון מודיעין ממוסד.

עוד עולה מהדליפה כי צוותי הפישינג של היחידה מבזבזים זמן רב על תקלות בסיסיות, משתמשים בחשבונות מזויפים שנרכשים בשוק האפור, ופועלים בשיטת ניסוי וטעייה ללא תכנון אופרטיבי מסודר.

לסיכום קובעים החוקרים כי למרות משאבים, תשתיות ויכולות טכניות מתקדמות, מטה 40 נכשל ברמה הבסיסית ביותר של ניהול מודיעיני וסייבר, ומבזבז משאבים עצומים על פעילות טקטית לא ממוקדת וחסרת מקצועיות.