ישראל תחת מתקפת סייבר איראנית: 'הבינה המלאכותית יוצרת כלים הרסניים'

העימות הביטחוני בין ישראל לאיראן אינו מתנהל רק בזירה הצבאית. במקביל ללחימה, נמשכים ניסיונות תקיפה במרחב הדיגיטלי, כאשר האקרים איראניים מנסים לפגוע באתרים, בעסקים קטנים, בעמותות ואף ברשויות מקומיות בישראל.
לפנות בוקר טענה קבוצת ההאקרים האיראנית 'חנדלה' כי הצליחה לפרוץ לאתר האקדמיה ללשון העברית והשחיתה חלקים ממנו. במסגרת הפריצה פורסם באתר מסר באנגלית:
'אתם לא צריכים ללמוד עברית יותר. בקרוב לא יהיה לכם בזה צורך'.

בישראל מעריכים כי מדובר בעוד ניסיון לייצר אפקט תודעתי ולחץ ציבורי במרחב הדיגיטלי, כחלק מהמאבק הפסיכולוגי המתנהל לצד העימות הצבאי.

מהאקדמיה ללשון העברית נמסר בתגובה:
'הבוקר נפרץ אתר האקדמיה ללשון העברית, ופורסמה הודעה שלפיה בקרוב לא יהיה עוד צורך ללמוד עברית. גם הפורצים מבינים שהשפה העברית היא חלק בלתי נפרד מן התנועה הציונית ומהזהות הישראלית. האירוע מטופל ואנו פועלים להשבת האתר לפעילות תקינה בהקדם'.

הבוקר נפרץ אתר האקדמיה ללשון העברית, ופורסמה הודעה שלפיה בקרוב לא יהיה עוד צורך ללמוד עברית.
‍‍ ‍‍‍‍‍‍‍‍
גם הפרצנים שפרצו לאתר מבינים שהשפה העברית היא חלק בלתי נפרד מן התנועה הציונית, והיא נדבך חשוב בתרבות, בהוויה ובזהות הישראלית.
‍‍ ‍‍‍‍‍‍‍‍ ‍
האירוע מטופל בשיתוף מערך הסייבר… pic.twitter.com/LI2bUMejGN

— האקדמיה ללשון העברית (@HebAcademy) March 11, 2026

ניסיונות פגיעה גם בעסקים ובארגונים

מעבר לפריצה לאתר האקדמיה, קיימים דיווחים על ניסיונות תקיפה נוספים נגד גופים שונים בישראל. בין היתר דווח על ניסיונות לפגוע באתרי ארגונים, מערכות חניה ואף רשתות שיווק.
באחד המקרים שפורסמו ברשתות החברתיות, הצליחו האקרים להשבית את מערכת הקירור של מקרר בשר במרכול בירושלים. כאשר עובדי המקום הגיעו בבוקר הם גילו מאות קילוגרמים של בשר שהופשרו בעקבות התקלה.
במקרה אחר פרסמה קבוצת פצחנים ברשת מסמכים שלטענתה כוללים פרטים וצילומי תעודות של חיילי צה''ל. בדיקות שנעשו העלו כי מדובר ככל הנראה במסמכים ישנים שאינם רלוונטיים.

מהי מתקפת DDoS וכיצד היא פועלת

חלק מהתקיפות מתבצעות באמצעות מתקפות מסוג DDoS - קיצור של Distributed Denial of Service.
מדובר בניסיון זדוני לשבש פעילות של שרת, אתר או שירות מקוון באמצעות הצפה של תעבורת אינטרנט. התוקפים מפעילים אלפי ולעיתים מיליוני מחשבים שנפרצו מראש - המכונים בוטנטים - כדי לשלוח בו זמנית כמות עצומה של בקשות לשרת.
התוצאה היא עומס חריג שמונע מהמערכת לפעול כרגיל, ולעיתים גורם לקריסת האתר או השירות. מתקפות כאלה עלולות לגרום להשבתת שירותים, הפסדים כספיים ופגיעה במוניטין של הארגון המותקף.

איום חדש: מתקפות סייבר בעזרת בינה מלאכותית

מומחי סייבר מזהירים כי האיום המרכזי כיום נובע מהשימוש הגובר בבינה מלאכותית בידי קבוצות תקיפה.
על פי דו''ח מודיעין הסייבר של חברת NetScout, יותר משמונה מיליון מתקפות DDoS נרשמו בעולם במהלך המחצית השנייה של השנה שעברה - נתון המעיד על עידן חדש של מתקפות רחבות היקף ומתואמות.
הדו''ח מצביע על פעילות נרחבת של רשתות בוטנטים וקבוצות האקטיביסטים שמבצעות מיליוני מתקפות סייבר, כאשר השימוש בכלי בינה מלאכותית מתקדמים ובמודלים שפותחו בדארק ווב מגביר את היכולות של התוקפים.
בקיץ 2025 בלבד תועדו יותר מ-20 אלף מתקפות שבוצעו באמצעות בוטנטים, חלקן בהיקפים חריגים במיוחד. מתקפות מסוימות הגיעו לשיאים של עד 30 טרה-ביט לשנייה ו-4 מיליארד חבילות נתונים בשנייה, עוצמה שמסוגלת לשתק שירותים ממשלתיים, מערכות פיננסיות ותשתיות תחבורה.
למרות פעולות אכיפה בינלאומיות שנקטו נגד פלטפורמות להשכרת מתקפות DDoS, קבוצות האקרים והאקטיביסטים ממשיכות להפעיל לחץ ולהוציא לפועל מתקפות רבות.

גם מכשירים חכמים עלולים להפוך לנשק

הדו''ח מצביע על מגמה נוספת: שימוש במכשירים חכמים שנפרצו ובנתבים ביתיים כדי לייצר מתקפות עצומות.
כאשר מכשירים כאלה נחטפים בידי האקרים, הם יכולים לייצר תעבורת תקיפה בהיקף של יותר מטרביט לשנייה. בנוסף, יותר מ-40 אחוז מהמתקפות כיום משלבות כמה שיטות תקיפה במקביל, מה שמקשה על גילוי וחסימה שלהן.
במקביל נרשמה עלייה חדה של יותר מ-200 אחוז בהתייחסויות לכלי בינה מלאכותית זדוניים בקרב קבוצות תקיפה. בין הכלים הללו ניתן למצוא מודלים שמוצעים בדארק ווב, כגון WormGPT ו-FraudGPT, המאפשרים גם למפעילים חסרי ניסיון לבצע מתקפות מתוחכמות.
לדברי מומחי הסייבר, מערכות בינה מלאכותית מאפשרות לתוקפים להגדיר את יעד התקיפה בשפה פשוטה, כאשר המערכת מבצעת עבורם את כל השלבים הטכניים.