פעילי הסייבר של טהראן מנסים לזרוע פחד ולחלץ מודיעין בסדרה של מתקפות על ישראל וארה"ב. במאמץ איראני לחדור לשכבה עדינה יותר, אלפי ישראלים קיבלו הודעות טקסט שהתחזו להודעות מהצבא, ועודדו להוריד אפליקציית מקלטים מזויפת, שעלולה הייתה לגנוב כמויות אדירות של מידע אישי.
אחרים קיבלו הודעת תפוצה שבה נכתב: "נתניהו מת. המוות מתקרב אליכם ובקרוב שערי הגיהינום ייפתחו בפניכם. לפני שאש הטילים האיראניים תשמיד אתכם, עזבו את פלסטין".
Iran mass texted this message to the Israeli people:
"The last US radar systems in the region have been destroyed. Your government leaders are lying to you. Leave the country. Missiles are on their way. No shelter can provide safety" pic.twitter.com/bZtpS7jxQP
— Richard (@ricwe123) March 10, 2026
ההודעות הללו, כך אומרים מומחי אבטחת סייבר, הן הקצה הגלוי ביותר של מלחמה רחבת היקף המתנהלת במרחבי האינטרנט בין איראן, ישראל וארה"ב, ותומכיהן המקוונים. הם אולי משתמשים במקלדות במקום כלי נשק, אך ההאקרים של איראן, שנלחמו בישראל בצללים הדיגיטליים במשך שנים, הם בין החיילים למודי הקרב שטהראן יכלה לגייס.
מטרותיהם משתנות כאשר עלולים לגרום כאוס ופחד, איסוף מודיעין וגיוס לריגול, ובידוד מטרות לטילים. הניצחון במרחב הווירטואלי הפך לקריטי לעיצוב תפיסות ולפגיעה במורל האויב כאשר איראן השקיעה רבות במאמצים לפרוץ את חומות האש האמריקאיות והישראליות.
לאיראן יש שלוש רמות של מפעילי סייבר, שהגבולות ביניהן לרוב, מטושטשים. הראשונים אלו בעלי הניסיון הרב ביותר שמופעלים שירות על ידי משמרות המהפכה ומשרד המודיעין האיראני.
השנייה היא האקרים חצי-אוטונומיים, פושעי סייבר וקבלנים חיצוניים, המהווים קבלני משנה. והאקרים מתנדבים. אלו האקטיביסטים ביותר שמתגייסים באופן קבוע למען טהראן.
המתקפה ההרסנית ביותר המיוחסת להם הייתה נגד Stryker, ענקית טכנולוגיה רפואית אמריקאית. אלפי עובדים נשלחו לביתם לאחר שננעלו מחוץ למחשביהם, מה ששיבש אספקת ציוד קריטי ועיכב ניתוחים.
קבוצת חנדלה (Handala), המזוהה עם המודיעין האיראני, טענה כי מחקה כ-200,000 מכשירים. הקבוצה אף טענה כי פרצה לחשבון המייל האישי של ראש ה-FBI, קאש פאטל, ופרסמה תמונות אישיות. ה-FBI אישר כי המיילים שלו היו יעד ל"שחקנים זדוניים", אך אמר כי המידע הוא "היסטורי באופיו".
מנגד, ארה"ב וישראל מחזיקות ביכולות אדירות. ארה"ב שיבשה את יכולת הראייה והתקשורת של איראן, וישראל עשתה שימוש במודיעין סייבר כדי לפרוץ למצלמות התנועה בטהראן כחלק מההכנות לחיסול המנהיג העליון, עלי חמינאי. ישראל אף השתמשה באפליקציית תפילה איראנית פופולרית כדי לשלוח התראות המעודדות עריקה מהמשטר.
איראן נחשבת לפחות מתוחכמת טכנולוגית מרוסיה או סין, ולרוב מסתמכת על "פישינג" ותוכנות מחיקה. עם זאת, הרשויות בישראל מציינות כי איראן שלחה אלפי מתקפות נגד חברות ישראליות, ופגעה בהצלחה בכ-50. פריצה למצלמות אבטחה ברחבי ישראל והמפרץ סייעה להם לכוון תקיפות כטב"מים וטילים.
חלק מהאנליסטים מופתעים מכך שטהראן לא פגעה במטרות אסטרטגיות מכריעות יותר כמו תשתיות מים, כפי שעשתה בעבר. ייתכן שהתקיפות הישראליות המוקדמות החלישו את יכולותיהם, או שהם פשוט "יושבים" בתוך רשתות בשקט, אוספים מידע ומחכים לרגע הנכון כדי לא "לשרוף" את הגישה שלהם.
