שר הביטחון ישראל כ"ץ: רה"מ בנימין נתניהו ואני מובילים מדיניות ברורה שקובעת שצה"ל יישאר באזורי הביטחון בלבנון, בסוריה ובעזה - ללא הגבלת זמן - כדי להגן משם על הגבול והיישובים הישראלים מול גורמים ג’יהאדיסטים. השטח יהיה פנוי מתושבים מקומיים וכל תשתיות הטרור, מתחת ומעל לפני הקרקע - כולל הבתים בכפרי המגע ששימשו כמוצבי טרור - ייהרסו. זהו הלקח העיקרי מאירועי ה-7 באוקטובר. תפיסת השטח ואזורי הביטחון הם אחד ההישגים הגדולים של צה"ל במלחמת התקומה תחת החלטות והכוונת הדרג המדיני. לכן אנחנו מתנגדים לנסיגת צה"ל מלבנון - למרות כל הלחצים הקיימים ושעוד יהיו. רה"מ נתניהו הבהיר את הדברים לנשיא ארה"ב טראמפ ולבכירים אמריקאים נוספים, וגם אני הבהרתי את זה אתמול לשר המלחמה האמריקאי פיט הגסת'. צה"ל מתקף את העמדה הזאת ברמה המקצועית הביטחונית. אם יש גורמים באופוזיציה שמאתגרים את תפיסת הביטחון הזאת ותומכים בנסיגת צה"ל - שיקומו ויגידו את הדברים כדי שהציבור יוכל לשפוט בין העמדות. אנחנו לא נתפשר על האינטרס הביטחוני העליון של ישראל וההגנה על אזרחינו ולא ניסוג מאזורי הביטחון. אם איראן תתקוף את ישראל בשל אירועי לבנון - נתקוף אותה בכל העוצמה ונמחיש לה היטב את פערי הכוחות. אנחנו מחויבים רק לאזרחינו ולביטחון מדינת ישראל.
השיטות נחשפות: כך פועלות קבוצות הסייבר האיראניות נגד ישראל
במחלקת המחקר ממפים פעילות ריגול, שיבוש והדלפות מידע, ומזהירים מהתרחבות אפשרית של התקיפות גם לארה"ב ולמדינות המפרץ
האקרים, סייבר צילום: שאטרסטוק
ההסלמה הביטחונית במזרח התיכון מקבלת ביטוי גם בזירת הסייבר. דוח עדכני של מחלקת המחקר בצ'ק פוינט שפורסם בn12, מציג מיפוי של קבוצות סייבר המזוהות עם משמרות המהפכה ומשרד המודיעין האיראני, הפועלות במודל משולב של ריגול, שיבוש, פעילות הרסנית ופריצה והדלפת מידע. לפי הדוח, נרשמת אינדיקציה להרחבת טווח היעדים מעבר לישראל, לעבר ארה"ב ומדינות המפרץ.
Cotton Sandstorm, המזוהה עם משמרות המהפכה, פועלת לרוב כתגובה מהירה לאירועים גיאו פוליטיים. בn12 פורסם כי בין השיטות המתוארות: השחתת אתרים, מתקפות מניעת שירות, השתלטות על חשבונות דוא"ל ופעילות hack and leak, כלומר פריצה, גניבת מידע והדלפתו לצורך יצירת לחץ ציבורי. בדוח מוזכרת גם חדירה לחברת IPTV אמריקאית ושידור מסרים שנוצרו באמצעות AI, לצד תקיפות נגד גופי ממשל ותשתיות בבחרין.
Educated Manticore, המזוהה עם זרוע המודיעין של משמרות המהפכה, מתמקדת בריגול ממוקד באמצעות הנדסה חברתית. לפי הממצאים, הקבוצה מפעילה קמפייני spear phishing נגד עיתונאים, חוקרים ואקדמאים, תוך שימוש בעמודי התחזות לשירותים מוכרים כמו וואטסאפ, מיקרוסופט טימס וגוגל מיט, במטרה לגנוב סיסמאות וטוקנים ולאסוף מידע רגיש.
MuddyWater, המזוהה עם משרד המודיעין האיראני, פועלת לאורך זמן בתוך ארגונים ממשלתיים ותעשייתיים. הדוח מתאר קמפייני פישינג רחבי היקף, שימוש בכלי שליטה מרחוק וניצול כלים מובנים של Windows, בהם WMI, כדי לבצע פעולות בתוך רשתות ארגוניות מבלי לעורר חשד.
Void Manticore, המוכרת גם בשם Handala, מתמקדת בפעילות hack and leak ובהשפעה פסיכולוגית. לפי הדוח, הקבוצה חודרת לחברות, גונבת מידע ומפרסמת אותו בתזמון מחושב. בשבוע שעבר טענה הקבוצה לפריצה למיילים של שירותי בריאות כללית, ובהמשך טענה לתקיפת תשתיות גז ונפט בישראל, ללא הצגת הוכחות פומביות.
קבוצת Agrius, אף היא מזוהה עם משרד המודיעין האיראני, פועלת במודל הרסני במסווה של מתקפות כופר. לפי הממצאים, נעשה שימוש בכלי מחיקה והסוואת הפעילות כדרישת כופר, לצד ניצול שרתי אינטרנט חשופים ותנועה רוחבית בתוך רשתות ארגוניות. עוד צוין כי במהלך יוני 2025 בוצעו סריקות של מצלמות אבטחה פגיעות בישראל לצורך איסוף מידע.
