חברת הסייבר הישראלית Dream חשפה אמש (שישי) ניסיון איראני לפגוע במו"מ שנערך בקהיר סביב הפסקת אש ועסקת חטופים. לפי החברה, האקרים איראנים הצליחו לפרוץ לרשתות דיפלומטיות באמצעות חשבון דואר אלקטרוני של עובד בשגרירות עומאן בפריז, ממנו נשלחו מיילים שנראו כאילו היו חלק מחליפת מסמכים רשמית.
בהודעות נכללו קבצי וורד תמימים לכאורה, שבתוכם הושתל קוד זדוני שאִפשר גישה לדיונים פנימיים ולמידע רגיש. הנמענים כללו גורמים מצרים המעורבים בתיווך, לצד נציגים אמריקנים וקטארים.
ב-Dream הסבירו כי המתקפה זוהתה ונותחה באמצעות כלים מבוססי בינה מלאכותית אוטונומית, שהצליחו לקשר בין כתובות אינטרנט, דומיינים ושרתי שליטה. כך נבנה מיפוי מלא של המתקפה וזהות הקבוצה האיראנית שעמדה מאחוריה.

לדברי החברה, ייחודה של המתקפה טמון לא רק בשיטות הסייבר עצמן אלא גם בניסיון לפגוע בלב ההליך הדיפלומטי – האמון בין המדינות. ב-Dream השוו זאת למתקפת סייבר באלבניה בשנת 2023, שיוחסה אף היא לאיראן, והציגו זאת כחלק מתבנית פעולה רחבה יותר של טהראן.
מייסד ומנכ"ל החברה ציין כי "הגנת הסייבר היא נדבך קריטי בביטחון הלאומי. הגילוי מוכיח שהעימותים במזרח התיכון מתנהלים לא רק על הקרקע אלא גם במרחב הדיגיטלי".
סמנכ"לית AI וסייבר ב-Dream, טל פילקוב, הוסיפה: "השימוש בסוכני בינה מלאכותית אפשר לראשונה מיפוי מלא של מתקפה בחסות מדינה בזמן אמת – מה שמעניק יתרון הגנתי משמעותי מול קמפיינים מתוחכמים מסוג זה".
