האינטרנט באיראן – שיעור חדירה, מהירות ועלויות

בתחילת נובמבר 2016 פורסם כי שיעור חדירת האינטרנט לאיראן עומד על 55.5%, 13.5 מיליון בתי אב, כאשר ל-79% מהם חיבור לאינטרנט אלחוטי במהירות גבוהה. בנוסף, ל-64.8% מתושבי הערים ול-36.1% מהאוכלוסיה הכפרית קיימת גישה למחשבים בביתם, סה"כ של 57.4% (13.9 מיליון בתי אב). ל-36% מהם גישה למחשבים נייחים (8.7 מיליון), ל-16.9% גישה למחשבים ניידים (4.1 מיליון) ועוד כ-5.1 מיליון מחוברים באמצעות טאבלטים. שיעור חדירת הסלולר בה עומד על 77.9%, כאשר בעיר השיעור עומד על 80.5% למול 70.8% בכפר, גידול של 24% בשש השנים האחרונות.

21.3 מיליון מתוך כ-83 מיליון תושבי המדינה הם בעלי חשבון ברשת חברתית, 11.8 מיליון גברים ו-9.4 מיליון נשים. בלינקדאין מצויים 981 אלף מתושבי איראן, 584 אלף גברים ו-396 אלף נשים.

לצד האינטרנט המוכר לכל, פועלת איראן מזה 11 שנה ליצירת רשת אינטרנט פנים מדינתית הקרויה "רשת המידע הלאומית". השלב הראשון במיזם הושק באוגוסט 2016, במסגרתו התאפשרה גישה לתכנים מקומיים ובכללם שרותי וידאו, e-gov, תוך מהירות גבוהה יותר ובעלות נמוכה יותר. מהירות האינטרנט הפנימי תעמוד על ממוצע של 4Mbps, ו-3Mbps לרשתות אלחוטיות. כיום רוחב הפס במדינה עומד על 14,000Gbps וצפוי להגיע ל-120,000Gbps במהלך 2017. בהקשר זה הודיע שר התקשורת האיראני בחודש ינואר 2016 כי רוחב הפס של האינטרנט הבינלאומי גדל פי 3.5 בשנתיים מ-72Gbps לכדי נפח של 276Gbps. בחודש מאי הצהיר סגנו על כוונה להגדיל את המהירות הממוצעת למשתמש תוך חמש שנים עד ל-20Mbps, תוך השקעת 15 מיליארד דולר במגזר התקשורת בתקופה זו ופריסת רשתות 4G LTE ברחבי המדינה.

עוד נטען כי מחיר החיבור באמצעות ADSL פחת ב-16%, בעוד החיבור באמצעות WiFi פחת ב-30%.

שר התקשורת הכריז כי מחירי האינטרנט ברשת המקומית יצנחו תוך שבוע ב-50% עם השקת השלב השני במיזם.

עוד צפוי כי השימוש בתכני וידאו יגדל הואיל וכיום רוחב הפס מוגבל וחבילות המאפשרות אינטרנט ללא הגבלה יקרות למדי. חלק מהחברות אף הפסיקו להציע חבילות אלו בשל מחירן הגבוה מידי עבור המשתמשים. באיראן קיימות שתי אפשרויות לשימוש באינטרנט: הרווחת והכלכלית ביותר היא רכישת תוכנית בה מהירות האינטרנט והתעבורה קבועות מראש. בתוכנית השניה ישלם המשתמש עבור תוכנית האינטרנט בה בחר, תוך יכולת לרכוש תעבורה ככל שידרש לה. ככל שיקנה נפח תעבורה רב יותר, כך עלותה נמוכה יותר. כל זאת לכדי יצירת מצב בו עלות השימוש ברשת האינטרנט הפנימית באיראן תהא זולה עד כדי שליש מהשימוש באינטרנט הגלובלי.

טלגרם באיראן – כשפוליטיקה, כלכלה וטכנולוגיה מתערבבים

פריסת רשתות המאפשרות תקשורת 3G באיראן הביאה לפריחת השימוש באינטרנט הסלולרי, בראש ובראשונה באפליקציות למסרים מידיים (IM), אשר השימוש בהם זול יותר ממשלוח הודעות SMS. הואיל ועד אז נאלצו המשתמשים לשלם סכום ניכר על משלוח הודעות טקסט, השימוש באפליקציות אלו יוצר אתגר משמעותי לחברות הסלולר בשל האובדן הכספי הניכר הנגרם להן בשל כך.

אפליקציית טלגרם מאפשרת יצירה ומעקב אחר ערוצים ועל ידי כך ליצור ולהפיץ מידע רב, באופן מידי, רחב תפוצה ומעל לכל באנונימיות רבה יותר. ערוצים אלו הפכו לבמה נוספת עבור אמצעי תקשורת, מותגים, עסקים וגורמים פרטיים, לשם תקשורת ופנאי עד כי חטיבת מערכות המידע במשרד התרבות באיראן פרסמה כי 60% מהזמן שמבלים תושבי איראן באפליקציה זו מוקדש לצרכי בידור באלפי ערוצים בתחומי תרבות ופנאי.

אך השימוש בה הוא גם לצרכים פוליטיים, בעיקר כאשר רשתות חברתיות פופולריות בינלאומיות חסומות בה, תוך שימוש בו ליצירת שינוי פוליטי וכחלק ממסע הבחירות לנשיאות של מאי 2017.

טלגרם נחשבת לאפליקציית המסרים המידיים הפופולרית במדינה, בה עושים שימוש 20-30 מיליון משתמשים (לא כולל משתמשים איראניים מחוץ למדינה המתקשרים כך עם חברים וקרובים באיראן), כרבע מכלל משתמשי האפליקציה ברחבי העולם.

בנוסף, 60% מרוחב הפס במדינה משמש לתקשורת באפליקציה זו לצד טענת סוכנות הידיעות האיראנית Mehr כי 80.5% מכלל חשבונות הטלגרם הם של תושבי איראן. עד כי זו הפכה ל"מקור העיקרי של תכני מולטימדיה המהווה תחליף לפייסבוק. הטלגרם הוא ללא ספק הדרך הקלה ביותר של גישה לתכני מולטימדיה של בידור עבור האיראנים".

לפיכך שלטונות איראן פועלים להגביל את השימוש בערוץ תקשורת זה בין השאר באמצעות הדרישה כי התעבורה באפליקציה זו תעבור דרך שרתים אשר יוצבו באיראן, זאת כדי "לא לתת לרשתות חברתיות הקשורות באויבים זרים או שרותי מודיעין זרים לעבוד במדינה". זאת תוך קביעה כי יש להתיר פעילות רשתות חברתיות בשלושה תנאים; "אלו מצייתות באופן מלא לחוק האיראני, מעבירות את שרתיהן למדינה עבור המשתמשים האיראנים, ומחזיקות באישורים הנדרשים מהרשויות המוסמכות", תוך "חיזוק הרשתות החברתיות הפנימיות אל מול נזקים חיצוניים שעלולות לגרום רשתות חברתיות זרות".

אף ראש משטרת הסייבר טען בהקשר זה כי "מרבית הפשעים במרחב הקיברנטי דוגמת פעולות דאע"ש, פשעי מוסר ומקרים רבים אחרים מתרחשים בטלגרם. בהתחשב בחוק הבינלאומי, על טלגרם להעביר את שרתיה לאיראן".

מנגד טען מנכ"ל טלגרם כי בקשות אלו נדחו פעמים רבות וכי אין הם משתפים פעולה עם ממשלת איראן, או חולקים איתה מידע. דוגמת דרישת השלטונות כבר באוקטובר 2015 ל"כלי ריגול וצנזורה", דרישה אשר נטען כי זכתה להתעלמות ולפיכך האפליקציה נחסמה במדינה.

במסגרת הצעדים להגבלת השימוש באפליקציה מטעמי בטחון וממניעים פוליטיים, עצרו רשויות הבטחון משתמשי טלגרם ודרשו ממפעילי ערוצים פופולריים באפליקציה להשיג אישורים נדרשים המחייבים את חשיפת זהותם, בטענה לסוגיות של בטחון לאומי, לצד טענות כי מטרת צעדים אלו היא למנוע שיח פוליטי במרחב זה.

המועצה העליונה למרחב קיברנטי, העוסקת במדיניות האינטרנט במדינה, קבעה כי על מפעילי הערוצים במדינה אשר בהם למעלה מ-5,000 עוקבים, להשיג רשיון ממשרד התרבות וההכוונה האסלאמית עד לסוף חודש פברואר 2017, אחרת יעמדו בפני תביעה, לצד דרישה כי אלו ייצרו בוט אוטומטי כמנהל נוסף לערוץ, ככל הנראה לשם מעקב אחר המשתמשים בערוץ וזהויים.

לטענת התקשורת האיראנית נכון לחודש ינואר כ-700 מנהלי ערוצים בטלגרם קיבלו רשיון שכזה, מנגד 80 ערוצים נסגרו במהלך החודש ו-32 מנהליהם נעצרו (ארועי מעצר דומים תועדו עוד קודם לכן) באשמה של "הפצת שקרים, פגיעה בסדר הציבורי, יצירת פחד וקידום חומרים אנטי מוסריים ואנטי תרבותיים". צעדים אשר הביאו לא רק לפחד בקרב משתמשי ומנהלי ערוצי טלגרם פוליטיים באיראן, אלא גם לצנזורה עצמית.

לצד דיווח מאוגוסט 2016 בדבר האקרים איראניים אשר פרצו ליותר מתריסר חשבונות טלגרם והביאו לזיהויי מספרי הטלפון של יותר מ-15 מיליון משתמשים איראניים באפליקציה, ובכללם פעילים פוליטיים בתנועה הרפורמית, לכדי יכולת מיפוי המשתמשים ופעילותם המקוונת, גם לשם מעצרם העתידי, תוך טענה של חוקרים כי קבוצה זו, הידועה בשם Rocket Kitten, קשורה בממשל האיראני.

בסוף חודש מרץ השיקה החברה אפשרות לקיים שיחות קוליות, אך זו נחסמה שעות בודדות לאחר מכן על ידי ממשלת איראן והותרה על ידה לשימוש ב-14 באפריל. זאת תוך הודעה של משרד התקשורת כי ועדה תבחן את השפעת השרות על עסקיהן של מפעילות רשתות הסלולר במדינה. אולם רכיב זה שב ונחסם כעבור שלושה ימים בהוראת בית משפט מקומי.

לדברי מומחים במשרד התקשורת באיראן לא ניתן לחסום אפשרות זו של שיחה ווקאלית מבלי לחסום את האפליקציה בכללותה, לפיכך יתכן כי בעתיד הקרוב תחסם זו באיראן מהטעם הכלכלי, בטענה כי השרות המאפשר שיחות קוליות VoIP פוגע בהכנסות חברות התקשורת במדינה. אכן מנכ"ל טלגרם טען כי מפעילי התקשורת במדינה הם שחסמו רכיב זה, למרות שנטען כי אין זה בסמכותן לחסום תכנים או שרותים אלא של הרשויות בלבד. גם ראש הועדה לטכנולוגיות המידע והתקשורת בפרלמנט האיראני ציין כי על מפעילי התקשורת "להיות פתוחים לשרותים חדשים ולאמצם ואף להביא בעצמם שרותים אלו בעצמם. אם כיום לא נרשה הפעלת שרות קולי של טלגרם, במהרה שרותים אחרים יבואו ויאיימו על עסקי מפעילי התקשורת, המגמה העולמית של הכנסות המפעילים היא לספק אינטרנט סלולרי, לא שיחות קוליות". עד כי קיימת סברה שהממשלה מעוניינת לתמוך בשרותים המקוונים החדשים על מנת לזעזע את מונופול חברות התקשורת בתחום השיחות הקוליות.

אכן, נטען כי החסימה המחודשת שהוטלה ב-17 באפריל היא תוצר של פניית מפעילי הרשתות הסלולריות לבית המשפט שיורה על חסימת האפשרות של שיחה קולית בטלגרם. באופן הכולל לא רק את ספקיות שרותי הסלולר, אלא גם כל מפעיל אינטרנט במדינה.

עד כי שר התקשורת עצמו טען כי "לפני כחודש גורמים בטלגרם רצו להשיק שרות זה באיראן. משרד התקשורת הפיק רשיון לטלגרם לשם כך, אולם למפעילי הרשתות הסלולריות דעות שונות ביחס לרכיב זה" והוסיף כי הוא לא יודע דבר על צו בית המשפט וטען כי על המשתמשים לפנות לרשות השופטת בעניין זה.

 

סוגיית השימוש באפליקציית הטלגרם באיראן מדגימה את ההיבטים הרבים הכרוכים בכך; השימוש ב"תקשורת החדשה" עבור תכנים ואוכלוסיות אשר לא זוכים לביטוי ב"תקשורת הישנה" והממסדית. כך משמש הטלגרם באיראן ערוץ ביטוי פופולרי בתחומים מגוונים ומשמש בפועל אפליקציית המסרים המידיים המובילה במדינה.

אולם היכולת ליצור ולהעביר תכנים פוליטיים מהווה אתגר שלטוני באיראן המוצא ביטויו בדרכי אכיפה שונות ואף במעצר. אולם אפליקציה זו מהווה לא רק אתגר פוליטי למשטר, אלא גם אתגר כלכלי לחברות הסלולר אשר באמצעותו ניתן לקיים שיחות קוליות ללא עלות על גבי תקשורת האינטרנט. למול רצון מסויים של הממשל בקיומה של תחרות זו אשר יש ביכולתה לצמצם את כוחן של חברות אלו ואת עלויות השימוש לצרכנים.

מדינות רבות במזרח התיכון מגבילות את השימוש בזירה המקוונת משיקולים של שרידות שלטונית של המשטר וכלכלית של חברות הסלולר. נראה כי לפי שעה למרות ההגבלות אשר מטיל כל צד על משתמשי טלגרם באיראן משיקוליו אלו, אפליקציה זו קנתה לה אחיזה נרחבת בקרב המשתמשים באיראן, דווקא לאור מאפייניה והעדר אפשרויות תקשורת מקוונות או זולות אחרות.

 

פורסם בכלכליסט בתאריך 20 מאי 2017

שיתופי פעולה לקידום תחום ה-ICT באיראן

איראן משקיעה רבות בתחום הטכנולוגיה והתקשורת, תוך התעניינות של גורמים חיצוניים בשיתוף פעולה עימה לשם כך.

ב-16 ביולי פורסם כי איראן ובלארוס חתמו על הסכם לשיפור שיתוף הפעולה במספר תחומים ובכלל זה "טכנולוגיות מתקדמות וחדשניות". שר המדע, המחקר והטכנולוגיה האיראני אשר עמד בראש הוועדה המשותפת לשתי המדינות, אמר כי הן נחושות לקדם שיתוף פעולה בתחומים שונים ובכלל זה טכנולוגיה.

ב-22 ביולי פורסם כי שר ה-ICT האיראני נפגש עם שר הכלכלה הגאורגי והודיע כי "איראן מעוניינת להרחיב את יכולת האינטרנט שלה ולייבא יותר אינטרנט מגאורגיה", המועבר מיוני 2013 באמצעות ספק האינטרנט והסלולר הארמני Ucom, על ידי רשת של סיבים אופטיים בנפח של 40GB. לצד דיונים בין השניים בהעמקת שיתוף הפעולה בתחומי ה-IT בין המדינות.

ב-31 באוגוסט פורסם כי איראן ודרום קוריאה חתמו על מזכר הבנות לפיתוח שיתוף פעולה בתחומי הICT. הסכם שכזה נחתם לראשונה בשנת 1990, אולם בעקבות הסרת הסנקציות מעל איראן שני הצדדים "קראו לשותפות ארוכת טווח ולשיתוף פעולה כלכלי".

למחרת דווח כי חברת התקשורת הצרפתית Orange החלה במשא ומתן עם חברת הטלקום של איראן (TCI), ספק הסלולר הגדול במדינה "ביחס למספר תחומים של שיתוף פעולה אפשרי ונושאים עסקיים", מקור אחר התייחס לדיונים הנערכים בדבר "הסכם מסחר וטכני", כמו גם רכישת מניות.

זאת לצד הסכמי שיתוף פעולה נוספים של TCI במהלך החודשים האחרונים עם חברות תקשורת מרחבי העולם ובכלל זה עם ItalTel האיטלקית לשם פיתוח מגזר הטלקום באיראן; מזכר הבנות עם ספק הטלפוניה הגדול ביותר בדרום קוריאה (KTבדבר שיתוף פעולה בתחום הטלקום הכולל "הרחבת שיתוף הפעולה של הצדדים בפיתוח שרותי טלקוםובכלל זה תכנון רשת IT והעברת ידע טכני למדינה"; מזכר הבנות מה-15 במאי עם ספק התקשורת Kazakhtelecom מקזחסטאן בין השאר בשדרוג רשת התקשורת מדור 4 ל-5. בארוע ציין יו"ר מועצת המנהלים של TCI כי תעשיית הטלקום אחראית על 5.1% מהתמ"ג וכי הכוונה היא לשלש את חלקה של מגזר זה במסגרת התוכנית הלאומית השישית של איראן. לדבריו, בחמש השנים הקרובות יושקע סכום של 15 מיליארד דולר בתעשיית הטלקום במדינה ומחציתה תופנה ל-TCI, לצד פעילות להגדלת מהירות הפס הרחב עד ל-20MBps במהלך התקופה.

 

הגבלות שלטוניות על האינטרנט באיראן

משחר נוכחותה של איראן במרחב האינטרנטי, פעל המשטר באופן רציף ומגוון להגבלת פעילות האינטרנט במדינה ולהצרת צעדי המשתמשים בו, עד לכדי נסיונות מתמשכים ליצור רשת אינטרנט פנימית אשר תספק את צרכי האוכלוסיה המקומית ותהיה מנותקת לכאורה מזו העולמית המוכרת לנו. הן כדי להמנע מהתקפות קיברנטיות חיצוניות על מערכות המחשב בה והן כדי למנוע גישת האזרחים לתכנים מקוונים אשר יש בהם כדי לפגוע בערכי המוסר של הרפובליקה האסלאמית.

פעילות זו מוצאת ביטויה באמצעים שונים; טכנולוגיים ומשפטיים.

ב-25 בפברואר דווח כי ממשלת איראן השקיעה 36 מיליון דולר בפיתוח מערכת אשר תאפשר לה פילטור חכם של אתרי אינטרנט, במטרה לחסום תכנים מסויימים באתרים, להבדיל מחסימת אתרים במלואם. המיזם מבוצע בשיתוף מספר אוניברסיטאות, אולם נמסר כי סביר להניח שרכיבי חומרה ותוכנה נדרשים ייובאו מחוץ למדינה.

בסוף חודש מאי נמסר על הודעה איראנית לפי כל אפליקציות המסרים והרשתות החברתיות ישמרו את המידע על המשתמשים המקומיים על אדמת איראן. לחברות אלו, המספקות שרותים לתושבי איראן, ניתנה שנה לעמוד בתקנות אלו. אכן, ב-25 באוגוסט דווח כי איראן פועלת עם חברת טלגרם על מנת שפעילות האפליקציה באיראן תעשה משרתים מקומיים, דבר אשר יאפשר למשטר לנטר ביתר קלות את התעבורה בה. עוד נטען על פי סוכנות הידיעות האיראנית Mehr כי 80.5% ממשתמשי האפליקציה הם איראנים ("According to Mehr news agency some 80.5% of Telegram users are Iranians ").

בהקשר זה דווח באתר חדשות כורדי כבר בחודש ינואר כי המשטר האיראני סגר ערוץ של המפלגה הכורדית KDPI באפליקציה זו, לאחר שהמפלגה הודיעה כי היא מחרימה את הבחירות לפרלמנט במדינה.

אמצעי נוסף הוא זה המשפטי באמצעות חקיקה נגד משתמשי אינטרנט וסלולר ומעצרם של אלו. ב-23 באוגוסט פורסם על מעצר 450 איש אשר היו ככל הנראה מנהלי קבוצות של האפליקציות טלגרם, ווצאפ ואינסטגרם, בהן הוצבו תכנים "לא מוסריים". אתר אופוזיציה איראני מסר כי משטרת הסייבר  האיראנית הודתה כי במהלך השנה נעצרו יותר מ-95 צעירים בגילאי 19-27 בעוון "פשעי אינטרנט" ובמחצית חודש מאי דווח על מעצר שמונה משתמשי אינסטגרם.

סנטורים בארה"ב "העברת ניהול שמות המתחם משטח ארה"ב, תפגע בזכויות האדם באיראן ובסין"

ב19 במאי פורסם כי סנטורים בארה"ב מזהירים שכוונת ממשל אובאמה למסור את השליטה על הסוכנות האחראית על ניהול פעילויות חיוניות באינטרנט, עשויה להוביל להפרת זכויות אדם באיראן ובסין.

בחודש מרץ התקיימה פגישת ICANN  במרוקו (ICANN55) בה הוחלט לסיים את תוכנית ההעברה, כאשר השלב הבא הוא שפקידי מחלקת המסחר של ארה"ב יאשרו את התוכנית, תהליך אשר צפוי להסתיים במהלך החודש הקרוב. אכן, הממשל פועל מזה מספר שנים למסור את השליטה בגופים דוגמת ICANN המנהל את שמות המתחם באינטרנט ואשר מקום מושבו בקליפורניה, ומקווה לסיים זאת לפני תום כהונת הנשיא אובאמה.

אולם צעד זה זוכה להתנגדות בקונגרס, בין השאר במכתב ששלחו הסנטורים טד קרוז (Ted Cruz), ג'יימס לנקפורד (James Lankford) ומייק לי  (Mike Lee) למזכירת המסחר פני פריצקר (Penny Pritzker) ובו נכתב כי "ההצעה תגדיל משמעותית את עוצמת ממשלות זרות באינטרנט, תרחיב את משימת הליבה ההסטורית של ICANN באמצעות יצירת גישה לפיקוח על תכנים, ועידוד הנהלתו לפעול ללא דין וחשבון אמיתי".

אלו ציינו כי איראן, בתמיכת נציגי ארגנטינה וברזיל, כבר הביעה תמיכתה בהעברת מתקנים רגולטוריים מחוץ לשטח ארה"ב, ברגע שההסכם יחתם, והוסיפו, "חשפנו כי המשרד בסין של ICANN ממוקם למעשה באותו הבניין של מנהל המרחב הקיברנטי של סין, אשר היא הסוכנות המרכזית במשטר הצנזורה של ממשל סין". לדבריהם מספר חברות אמריקניות המעורבות בתהליך ההעברה כבר "הראו נכונות להשלים" עם הדרישה הסינית לסייע בחסימת תכנים במדינה, "גם אם הדבר אינו בלתי חוקי, הוא מעלה חששות משמעותיים בדבר הגדלת ההשפעה של ממשלות".

מזכר הבנות בין איראן ודרום קוריאה בתחום אינטרנט פס רחב ו"אינטרנט של חפצים"

ב3 במאי פורסם בBusinessKorea כי משרד המדע, טכנולוגיות התקשורת והמידע (ICT), והתכנון העתידי בדרום קוריאה הודיע על בחינה משותפת עם איראן של מזכר ההבנות בדבר שיתוף פעולה בתחומי הICT, אשר נחתם בשנת 1990, תוך חידוש שיתוף הפעולה בתחום זה באמצעות הועדה לשיתוף פעולה, אשר החלה פעילותה בשנת 1991 ופסקה בשנת 2004 בשל העיצומים הכלכליים שהוטלו על איראן.

זאת לשם שימוש בטכנולוגיה המתקדמת של דרום קוריאה להאצת פיתוח אינטרנט מהיר ושוק הICT באיראן, המוערך כעת ב19 מיליארד דולר וצפוי להגיע ל29.8 מיליארד בשנת 2020. אולם נמסר כי כיום אין באיראן שרות של אינטרנט בפס רחב ולכן לחברות קוריאניות יש הזדמנויות רבות במדינה. דוגמא לכך היא ספק הסלולר KT אשר המשיך לפעול באיראן למרות העיצומים הכלכליים וסיפק לחברת TCI, מפעיל הטלקום הגדול ביותר באיראן, יעוץ בעיצוב ותפעול רשת התקשורת.

בכוונת החברה לקחת חלק במייזמים הקשורים בתשתית התקשורת והאינטרנט בפס רחב במדינה, תוך הקמת קבוצות עבודה למציאת הזדמנויות נוספות לשיתופי פעולה.

מזכר ההבנות המעודכן אמור להחתם במהלך השנה ובכלל זה תוספות בנושאי יעוץ במדיניות וסיוע עסקי. כמו כן הושג מזכר הבנות בין משרד זה והמשרד למחקר מדעי וטכנולוגיה באיראן לשם שיתוף פעולה בתחומי המדעים היישומיים, וכן סיכום על קיום הפגישה הראשונה של הועדה המשותפת בסוף השנה הבאה.

בנוסף, בכוונת חברת SK Telecom להעמיק את שיתוף הפעולה באיראן בתחומי אספקת הגז והמים וכן "הבתים החכמים". במסגרת זו סיכמה החברה עם משרד האנרגיה האיראני על הקמת מייזמים מבוססי "אינטרנט של דברים" לבקרה מרוחקת של הכוח ב15 בניינים, לצד מייזם של החברה עם חברת הגז הלאומית האיראנית לשם מדידת צריכת הגז ב5,000 בתים.

תוכנה המיועדת לאפשר לאזרחי איראן צפיה בתכני אינטרנט ועקיפת ההגבלות השלטוניות

ב18 מרץ פורסם על צעיר אמריקני ממוצא איראני אשר פיתח ממקום מושבו בקליפורניה תוכנה חינמית וקלה לשימוש המאפשרת גישה לאינטרנט מהיר יותר עבור תושבי איראן, תוך מעקף ההגבלות השלטוניות של המשטר.

Toosheh (توشه) מיועדת לתושבי איראן, בה השימוש באינטרנט איטי ויקר בשל הגבלות שלטוניות, והיא תציע "תכנים באיכות ובמהירות גבוהים". לשם הפעלתה יש צורך במחשב, התקן זכרון נייד ומקלט לווייני. לאחר כיוון התוכנה באמצעות המקלט אל הלוויין הפופולרי YahSat, יכולים המשתמשים להוריד תכנים בנפח 1GB על הזכרון הנייד ולצפות בתכנים באמצעות חיבורו למחשב האישי. הקובץ המתקבל מכיל קבצי טקסט, תמונות ווידאו מכל אתרי החדשות בשפה הפרסית, ובכלל זה גם אלו החסומים באיראן. אמנם מקלטי לוויינים אינם חוקיים באיראן, אולם ההערכה היא כי לכשלושה רבעים מאוכלוסיית המדינה קיימת גישה אליהם.

בשל העלויות הגבוהות של שימוש באינטרנט במדינהדולר אחד לכל 1GB של מידע, תוכנה זו מאפשרת לצד עצם הגישה למידע, גם חסכון כספי רב למשתמשי האינטרנט באיראן. עוד נמסר כי המפתח מצוי במגעים עם הוצאות לאור איראניות ברחבי העולם במטרה להנגיש ספרים הנחשבים אסורים, לאוכלוסיה במדינה.

לטענת מפתח התוכנה נסיונות ממשלתיים לשבש את פעילותה יהיו בעלי השלכות מזעריות, בשל הקושי הטכני הכרוך בהפרעה לשידורי הלוויין, לצד העובדה כי הטכנולוגיה של התוכנה עוקפת את כל רשתות האינטרנט במדינה. הוא הוסיף כי גם אם תהיה הפרעה זמנית, התכנים חוזרים על עצמם מידי שעה.

בכיר איראני: כמאה אלף אתרי אינטרנט איראניים מאוחסנים בשרתים מקומיים

ב-20 דצמבר פרסמה סוכנות הידיעות האיראנית Mehr כי סגן ראש ארגון מערכות המידע, Ali Asghar Ansari, מסר כי כמאה אלף אתרי אינטרנט, פרטיים וממשלתיים, מאוחסנים כיום בשרתים מקומיים, חצי מהם בעלי הסיומת .ir, כי מספרם יעלה במהירות בעתיד הקרוב.

הבכיר הוסיף כי "אנו מתכננים לספק תנאים יציבים כך שכל האתרים האיראנים המאוחסנים בחו"ל בשל העלויות היקרות כאן, יארחו את אתריהם על שרתים מקומיים". בעבר אמר הבכיר לסוכנות הידיעות כי ארוח אתרי אינטרנט פופולריים לא איראניים על שרתים במדינה תהיה אפשרית משעה ש- Content Distribution Network (CDN) לאומי יהיה זמין באיראן. שרותים אלה מתוכננים להיות זמינים באיראן במטרה להפוך את תעבורת האינטרנט במדינה למקומית, להעלות את איכות שרות האינטרנט ולחסוך ברוחב פס.

אכן מזה שנים פועלת איראן ליצירת אינטרנט פנימי, ובכלל זה בקשה מגוגל ויאהו כי אלו ישמרו עותק מהמידע שלהן בשרתים מקומיים במדינה, על מנת להקל את הגישה על משתמשי האינטרנט בה. כמו כן באוגוסט 2014 פורסם על כוונה איראנית לחייב את כל האתרים האיראניים להרשם ואלו שאין ברשותם רשיון מטעם הממשלה, יחסמו. זאת כחלק מהתנכלות כוללת של המשתמש למשתמשי האינטרנט במדינה והן כנסיון להלחם במתקפות הקיברנטיות בהן מצויה איראן.

אזרח איראני לדין בארה"ב באשמת פריצה לחברת תוכנה בתחום הנשק

ב-2 דצמבר פרסם ה-FBI הודעה בדבר משפטו של Nima Golestaneh בן 30 בעל אזרחות איראנית באשמת הונאה וגישה בלתי מורשית למחשבים. זאת בהקשר של מעורבותו לפריצה שהתבצעה באוקטובר 2012 לחברת תוכנה בשם Arrow Tech Associates שמקום מושבה וורמונט על מנת לגנוב את תוכנה של החברה ומידע עסקי רב ערך שלה.

תפקידו של האיש היה להשיג שרתים במדינות אחרות על מנת שיתר החברים בכנופיה יוכלו להשתמש בהם לביצוע חדירה מרוחקת למחשבי חברת היעד, ובכך להסוות את מקומם וזהותם האמיתיים.

בנובמבר 2013 הוא נעצר בתורכיה והוסגר לארה"ב בפברואר 2015.

אולם עיון באתר החברה מגלה כי מיומנותה ב"ניתוח מבני, ניתוח דינאמי, סימולציה של מערכות נשק וכל ההיבטים של עיצוב וניתוח של תחמושת".

משטרת הסייבר באיראן בגל מעצרים

ב-7 דצמבר פורסם כי מפקד משטרת הסייבר באיראן, האדי נאפאר, הודיע במסיבת עיתונאים כי במהלך שמונת החודשים הראשונים של השנה יחידתו עצרה למעלה מ-28 אלף איש, ובכללם 53 תומכי "המדינה האסלאמית" וסגרה יותר מ-47 אלף אתרים, מהם 132 אתרי טרור.

כמו כן דווחו 108 אתרים התומכים בארגון לאינטרפול ו-175 פרופילים של תומכיו הוסרו מאפליקציית טלגרם במדינה.

עוד נמסר כי לדבריו איראן היתה נתונה ל-69,719 התקפות סייבר במהלך המחצית הראשונה של השנה, ובמהלך שמונת החודשים הראשונים בוצעו כאלף התקפות נגד אתרי הממשלה. כמ כן התגלו 215 חורי אבטחה, 177 בארגונים ממשלתיים. הבכיר הוסיף כי התקפות ה-Botnet מקורן בישראל, ערב הסעודית וארה"ב וכי משטרת הסייבר במדינה מנטרת את פייסבוק ואינסטגרם וביכולתה להסיר 70% מעמודי הפרופיל בעלי תכנים לא מוסריים, פורנוגרפיים, תומכי טרור, עמודים מזוייפים של כוחת הבטחון או מפורסמים במדינה.

עם זאת יודגש כי לא נמצאה ידיעה בנושא באתר המשטרה, בו הידיעה האחרונה היא מסוף ספטמבר השנה, והגרסה הפרסית של האתר אינה פעילה.

איראן: בטלגראם מסכימים לצנזורה בארצנו

שר התקשורת האיראני מחמוד ואעזי כתב בעמודו באינסטגראם כי כתוצאה ממגעים שניהל עם ספקי השירות של אפליקציית טלגארם הביעו האחרונים נכונות לסנן תכנים "לא ראויים" עבור המשתמשים באיראן ואף להקצות למטרה זאת כוח אדם יעודי. ואעזי הדגיש כי אף על פי שלדעתו כל הרשתות החברתיות באיראן צריכות לעבור "סינון בריא" על ידי הרשויות באיראן, ההסכמות עם ספקי טגלראם מייתרות, לפי שעה, פיקוח איראני פנימי בקרב משתמשי האפליקציה.

מתקפת פישינג מתוחכמת על פעילים איראניים ברחבי העולם

ב-27 באוגוסט פורסם מחקר מפורט של Citizenlab  החושף מסע של מתקפת פישינג מצד גורמים ככל הנראה באיראן נגד הפזורה האיראנית בחו"ל ולפחות נגד פעילה מערבית אחת, אולם נמסר כי התקבלו דיווחים, אותם אין ביכולתם לאשר, בדבר קורבנות של מתקפות דומות בתוככי איראן. המתקפה נועדה לעקוף את שכבת האבטחה נוספת ב-Gmail – Two factor authentication – תוך הסתמכות על שיחות טלפון ממספר טלפון בבריטניה בהן המתקשרים דיברו אנגלית או פרסית וגילו ידע רב על פעילות הקורבן.

ההנחה היא כי פעילות זו חולקת תשתית ושיטות שבוצעו בתקיפות קודמות הקשורות בשחקנים מדינתיים איראניים.

התקפה 1 – מטרת מתקפה זו להשיג הן את סיסמתו של המשתמש והן את הקוד החד פעמי של שכבת האבטחה הנוספת (2FA). זאת באמצעות הצגת עמוד מזוייף לקורבן המחקה את עמוד כניסת ה-2FA של ג'ימייל. התוקף אוסף בדרך זו את המידע שמזין הקורבן ונכנס מיידית לחשבון הדוא"ל שלו, נסיון הכניסה של הקורבן יוצר קוד 2FA אמיתי הנשלח לקורבן, אותו מצליח התוקף ליירט.

תחילתה של המתקפה במשלוח מסרון לקורבן הנחזה להיות הודעת אזהרה מגוגל לפיה יש נסיון חדירה לחשבונו;

2

מטרתו ככל הנראה לגרום לחשש בקרב הקורבן ולהניע אותו לנסות ולהכנס לחשבון הדוא"ל שלו.

פחות מעשר דקות לאחר קבלת המסרון, מקבל הקורבן הודעת דוא"ל הנחזית להיות עדכון מאת ג'ימייל לפיו נעשה לכאורה נסיון להכנס לחשבונו מאיראן. בהודעה הוכנסו מבעוד מועד פרטיו של הקורבן ובכלל זה שמו, כתובת דוא"ל ותמונת הפרופיל שלו, כל זאת על מנת לעורר אמינות בקרבו ולגרום לו לשתף פעולה עם המשך התקיפה נגדו.

3

גם כתובת הדוא"ל ממנה לכאורה נשלח המסר – no-reply@support.qooqlemail.com – מטרתה לגרום למצג שווא אצל מקבל ההודעה.

הקשה על הפקד Reset Password תפתח עמוד נוסף אשר מטרתו איסוף פרטי הגישה של המשתמש, גם כאן נעשה נסיון ליצור אמינות רבה בקרב הקורבן, תוך הכללת שמו וכתובת הדוא"ל שלו בעמוד המזוייף.

4

הזנת הפרטים והקשה על Change Password תציג בפני המשתמש לכאורה את עמוד 2FA;

5

משעה שהקורבן הזין את הסיסמא בעמוד המזוייף, ינסה התוקף להכנס לחשבון הדוא"ל, דבר אשר יגרום למשלוח קוד 2FA אמיתי על ידי גוגל, משעה שהקורבן קיבל את הקוד והזינו בעמוד יכול התוקף לקחת שליטה על חשבון הדוא"ל ולשנות את פרטי הגישה ובכך למנוע את כניסתו של הקורבן לחשבונו שלו.

במקרה ובו הקורבן לא התפתה להזין את פרטיו והמתקפה נכשלה, הוא קיבל מספר מסרונים מזוייפים הנחזים להיות קודי 2FA מאת גוגל, כולם ממספרי טלפון שונים;

6

אלו נועדו כדי ליצור לחץ על המקבל ולהניעו לשתף פעולה עם המתקפה.

 

התקפה 2 – התקפה מסוג נוסף, אשר לדברי המחקר קשורה באותו התוקף, היא בעלת מאפיינים דומים, וגם בה המטרה היא לגרום לקורבן למסור את פרטי הגישה וכן את קוד ה-2FA שקיבל.

התקיפה מתחילה בשיחת טלפון שמקבל הקורבן ממספר טלפון בבריטניה, הדובר מציע לו בפרסית שיתוף פעולה אפשרי ומציין שהוא קשור בפעילויות בהן מעורב הקורבן, בנוסף מפגין התוקף ידע נרחב בפעילותו וחייו של הקורבן. בהמשך מציע המתקשר פרויקט עיסקי הקשור בפעילותו של היעד, והשיחה מסתיימת עם הבטחתו לשלוח הצעה.

זמן קצר לאחר מכן, מקבל היעד הודעת דוא"ל בחשבונו הפרטי, בו לא נעשה שימוש ציבורי, תוך שימוש בשמו של המתקשר וחיקוי הודעות של שיתוף קובץ ב-Google Drive;

7

הקשה על הקישור Document.pdf תוביל את המשתמש לעמוד כניסה מזוייף ב-Google Drive, גם כאן תוך ציון כתובת הדוא"ל ושמו של המשתמש, דבר המעיד על התאמה אישית מדוייקת של המתקפה לקורבן הספציפי.

8

הזנת פרטי הגישה בשדות הנדרשים והקשה על View Document תציג גם במתקפה זו עמוד 2FA מזוייף.

 

התקפה 3 – התקפה זו דומה לקודמתה, רק שהפעם התוקף מתחזה לאיש תקשורת. התקפה זו כוונה ספציפית נגד Jillian York, פעילה המצויה בקשרים עם ארגונים ופעילים איראניים והגורם המותקף המערבי היחיד, כמו גם היחיד שנחשף בשמו במחקר.

ג'יליאן קיבלה שיחת טלפון מבריטניה השכם בבוקר מאדם שהציג עצמו כעיתונאי ברויטרס וגילה ידע במהלך השיחה על פעילותה. הוא ציין כי ברצונו לדון עימה בכמה נושאים וברר איתה כי ברשותו כתובת הדוא"ל הנכונה שלה.

מיד לאחר השיחה, היא קיבלה מייל הנחזה להיות מהמחלקה הטכנית ברויטרס והמבטיח ראיון, אך היו בו מספר טעויות ובכלל זה באיות המילה רויטרס – Reutures.

10

כבמקרים אחרים, גם להודעה זו נלווה קישור למסמך Document.pdf המצוי לכאורה ב-Google Drive. הואיל וג'יליאן לא פתחה את הקישור, התוקף התקשר אליה והיא ענתה לו שאם ברצונו לשלוח לה מסר הוא צריך להיות כלול בגוף ההודעה.

לאחר מכן התוקף שלח הודעה נוספת והפעם בשם אחר ובה קישור למסמך מזוייף נוסף והפעם תחת שמו של גורם מערבי לכאורה – Alex Anderson – ובו אותו הקישור.

11

גם הפעם התקבלה שיחת טלפון משעה שלא נפתח הקישור כמבוקש, עד לכדי תסכול בקולו של המתקשר. בסיכומו של דבר התוקף התקשר כשלושים פעם אל ג'יליאן בהתקפה שלבסוף נכשלה מבחינתו.

זאת לצד תקיפות על חשבון הפייסבוק שלה על מנת לגרום לה לחדש את הסיסמא.

 

התוקף – מתקפות אלה מהוות השקעה רבה מצד התוקף והן מפורטות למדי מבחינת הידע על הפעילות הפרטית והציבורית של הקורבן, זאת במסע אשר נמשך מספר חודשים. בדיקה העלתה שימוש שנעשה בכתובת לכאורה של גוגל אבל בפועל, שגויה – gmail-aduse@google.com.

בדיקה העלתה שימוש בכתובת שגויה זו לשם רישום קשת נרחבת של שמות מתחם, תוך מיקוד לכאורה בתחום הפישינג.

in IP

IP Organization

Org Country
service-logins[.]com 162.222.194.51 GLOBAL LAYER BV US
logins-verify[.]com 162.222.194.51 GLOBAL LAYER BV US
signin-verify[.]com 141.105.65.57 Mir Telematiki Ltd RU
login-users[.]com 31.192.105.10 Dedicated servers Hostkey.com RU
account-user[.]com 141.105.66.60 Mir Telematiki Ltd RU
signin-users[.]com 162.222.194.51 GLOBAL LAYER BV US
signs-service[.]com 141.105.68.8 hostkey network RU

תקיפות רבות מסוות את עמוד הפישינג באמצעות ניתוב מחדש באמצעות גוגל – https://www.google.com/url?q=http%3A%2F%2Fservices-mails.com%2F[REDACTED] במקרים אחרים נעשה שימוש בכתובות הנחזות להיות של גוגל לשם מענה – qooqlemail.com. זו רשומה לפי הפרטים הבאים;

Registrant Name: Ali Mamedov

Registrant Organization: Private person

Registrant Street: versan 9, 16/7

Registrant City: Kemerovo

Registrant State/Province: other

Registrant Postal Code: 110374

Registrant Country: RU

Registrant Phone: +7.4927722884

Registrant Email: kavaliulinovich@gmail.com

כאשר בכתובת דוא"ל זו נעשה שימוש בעבר בשם מתחם אחר לצרכי פישינג – bluehostsupport.com.
עוד התגלה כי מספר הודעות דוא"ל הגיעו מכתובות דוגמת .bijan.yazdani2002@gmail.com תוך ציון העובדה כי חלק מהכתובות בהן נעשה שימוש במסע תקיפה זה מקושרות לחשבונות פעילים ברשתות חברתיות שונות.

 

המחקר מציין כי נעשתה עבודת הכנה על ידי התוקפים בטרם החלו בפעילותם וקושר פעילות זו לדוחות מחקר של תקיפות אחרות אשר פורסמו לאחרונה והקשורות לכאורה באיראן,

אך עם זאת אין המחקר מפנה אצבע ישירה כלפי גורם זה או אחר העומד מאחורי מתקפה ממוקדת ומתוחכמת זו.