Hebrew News - טהרן הגיעה למטרו של לוס אנג'לס: חוקרים ישראלים חשפו פריצה ענקית של האקרים איראניים

במרץ 2026 קיבלו תושבי לוס אנג'לס תזכורת מטרידה במיוחד: גם מערכת תחבורה ציבורית יכולה להפוך לחזית מלחמה. הרשות המטרופוליטנית לתחבורה של מחוז לוס אנג'לס הודיעה אז על "תקרית סייבר" ונאלצה לנתק חלקים מהרשת שלה כדי לבלום את הנזק. במשך שבועות לא היה ברור לציבור מי עומד מאחורי הפריצה. כעת מתברר כי התשובה מובילה עד איראן — ומי שחשפו זאת הם חוקרי סייבר ישראלים.

שלח

הרשמה לקבלת הניוזלטר היומי ועדכונים חשובים

Phone

שלח

By submitting this form and signing up for texts, you consent to receive news notification text messages from HebrewNews.com at the number provided, including messages sent by autodialer. Consent is not a condition of purchase. Msg & data rates may apply. Msg frequency varies. Unsubscribe at any time by replying STOP. Text HELP for help. Privacy Policy & Terms Of Use

חברת גמביט סקיוריטי מתל אביב קבעה כי האחראים לפריצה הם האקרים איראנים, שגנבו לפחות 700 ג'יגה־בייט של מידע מתוך מערכות התחבורה של לוס אנג'לס. בין החומרים שנגנבו היו מיילים, קובצי גיבוי ומסמכים פנימיים. המידע התגלה לאחר שנחשף בטעות באינטרנט, ומשם החלו החוקרים לעקוב אחר השביל הדיגיטלי שהוביל אותם לשרשרת ראיות הקושרת את הפעולה לטהרן.

הגוף שקיבל אחריות על התקיפה נקרא "אבאביל של מינאב" — שם טעון שמתקשר לאירועים פנימיים באיראן ולרטוריקה פוליטית של נקמה. לפי חוקרי סייבר, קבוצות מסוג זה מוצגות לעיתים כהאקרים עצמאיים או אידיאולוגיים, אך בפועל משמשות לא פעם חזית לפעילות מודיעינית של מדינות. במקרה הזה, השיטות, השרתים והקשרים הטכניים הצביעו על דפוס פעולה איראני מוכר.

הבחירה בלוס אנג'לס אינה מקרית. פריצה לרשות תחבורה של אחת הערים החשובות בארצות הברית היא לא רק גניבת מידע — זו הצהרת יכולת. המסר ברור: איראן יכולה לפגוע לא רק בבסיסים צבאיים או במטרות ממשלתיות, אלא גם בשירותים אזרחיים שמיליוני בני אדם תלויים בהם מדי יום. גם אם ההשבתה הייתה זמנית בלבד, עצם העובדה שמערכת מטרו גדולה נאלצה לנתק חלקים מהרשת שלה היא הישג תודעתי עבור התוקפים.

המידע שנגנב עלול להיות בעל ערך רב. מיילים וגיבויים של רשות תחבורה יכולים לכלול פרטים על פרויקטים, ספקים, עובדים, קבלנים, נהלים פנימיים ותשתיות רגישות. במילים אחרות, זהו לא רק אירוע טכני — אלא פריצה למערכת העצבים של גוף ציבורי גדול.

התזמון הופך את הסיפור לנפיץ עוד יותר. הפריצה בוצעה בתקופה שבה המתח בין ארצות הברית לאיראן כבר היה בשיאו, אחרי פרוץ העימות הצבאי בפברואר ולפני הפסקת האש באפריל. לכן קשה לראות בה אירוע מבודד. סביר יותר שמדובר בחלק ממערכה רחבה יותר, שבה איראן מנסה להשיב לארצות הברית בזירה שבה יש לה יכולות משמעותיות: סייבר.

השתיקה הרשמית סביב הפרשה רק מגבירה את השאלות. איראן לא הגיבה, רשות התחבורה של לוס אנג'לס נמנעה מייחוס פומבי, וגם גורמים רשמיים בישראל לא מיהרו לאשר את הפרטים. אבל בעולם הסייבר, שתיקה אינה תמיד סימן לחוסר מידע. לעיתים היא מעידה בדיוק על ההפך: על חקירה רגישה, על שיקולים דיפלומטיים ועל רצון לא לחשוף מה בדיוק ידוע למי.

העובדה שחברה ישראלית היא זו שחשפה את הפריצה מדגישה שוב את מקומה של ישראל בחזית המודיעין הדיגיטלי העולמי. חברות סייבר ישראליות, רבות מהן מבוססות על ניסיון של יוצאי יחידות טכנולוגיות, פועלות לא פעם מהר יותר מגופים ממשלתיים ומצליחות לזהות עקבות שמדינות מעדיפות לא לפרסם מיד.

הפרשה הזאת צריכה להדאיג כל עיר גדולה בארצות הברית. היום זו מערכת המטרו של לוס אנג'לס. מחר זו עלולה להיות רשת חשמל, בית חולים, נמל תעופה או מערכת מים. המלחמה החדשה כבר אינה מתרחשת רק בשדה הקרב. היא מתרחשת גם מאחורי מסכים, בתוך שרתים, ומתחת לרגליהם של נוסעים שמחכים לרכבת.