איראן ביצעה מתקפת סייבר משמעותית בבריטניה, שכוונה לתשתיות המרכזיות של המדינה, לפני כמה חודשים. על פי הדיווח, שפורסם היום (שלישי) בסקיי ניוז, סניפי הדואר ורשתות הממשל המקומי נפגעו במסגרת התקיפה, שהתרחשה ב-23 בדצמבר. כמו כן, בין הקורבנות נמנו גם חברות פרטיות וכן כמה בנקים, שנפגעו במה שהוגדר כ"מערכה מתמשכת".
המרכז הלאומי לביטחון סייבר מסר כי הם "מודעים לתקרית סייבר שהשפיעה על כמה ארגונים בבריטניה בסוף 2018" וכי במרכז "עובדים עם הקורבנות, ומייעצים להם על צעדי מניעה שונים". על פי הפרסום, פרטים אישיים של אלפי עובדים נגנבו בתקיפה, בהם כתובות דואר אלקטרוני, וכן מספר הטלפון הנייד של גורמים שונים, בהם מנהלת משרד הדואר הממשלתי ושל לפחות עשרה חברי פרלמנט בריטים.
לואיס הנדרסון, סגן נשיא במחלקת איום מודיעיני בחברת האבטחה הסינית "גלאסוול" אמר כי ניתן להשתמש בנתונים הללו כדי ליזום מתקפת סייבר עמוקה וחזקה יותר. "רמת האמון באחסון של המידע הרגיל ירדה לחלוטין, לאחר שנודע כי המידע נמצא בידי התוקפים". לדבריו, כך התוקפים יכולים לפגוע בתקשורת וכן להתחזות לחברי ממשלה ופרלמנט. סקיי ניוז מסרו כי העבירו את הממצאים לשירותי הביון בממלכה, וכי למרות שאלה לא אישרו בפומבי כי איראן מעורבת בתקיפה - ארבעה מקורות ביטחוניים אמרו כי הם מאמינים שהאיראנים עומדים מאחורי התקיפה.
מדובר באישור נוסף לכך שאיראן ממשיכה בביצוע מתקפות סייבר נגד המערב, לאחר שה-FBI העמיד לדין בשנה שעבר תשעה מחברי Mabna Institute - חברת טכנולוגיה הקשורה למשמרות המהפכה. הם הואשמו אז בגישה מחמירה למערכות מחשב, הונאות רשת וגניבת נתונים. ב-FBI הסבירו אז כי בין הקורבנות של הקבוצה, הפועלת כיום בין היתר מלבנון, הרשות הפלסטינית וסוריה, מאות אוניבריסטאות ב-21 מדינות בהן למעלה ממאה בארצות הברית. עוד נפגעו: ארגונים ללא ממשלתיים בינלאומיים, סוכנויות פדרליות ומדינתיות בארצות הברית ו-11 חברות זרות פרטיות.
לפני כחודשיים פרסמו בחברת אבטחת המידע האמריקאית FireEye כי האקרים איראנים,שהיו מעורבים בעבר במתקפות על ארצות הברית ומדינות נוספות בעולם המערבי, הם אלו שעומדים מאחורי מתקפת הסייבר שפגעה בפרלמנט האוסטרלי. לדבריהם, המתקפה על אוסטרליה היא חלק מסדרת תקיפות שהחלה בשנה שעברה.
הם טענו כי מטרת סדרת התקיפות היו המדינות החברות בברית המודיעין "חמשת העיניים" - ארצות הברית, קנדה, בריטניה, אוסטרליה וניו זילנד. ייתכן כי מדובר בתגובה להחלטת נשיא ארצות הברית דונלד טראמפ לפרוש מהסכם הגרעין עם איראן. אופן ההתמקדות ודפוס התקיפה תואמים את דפוס הפעולה של קבוצת האקרים הנתמכת על ידי הממשל האיראני. בחברה הסבירו כי הם קשורים לחברת טכנולוגיה בשם Mabna Institute, המקושרת למשמרות המהפכה.