מה בדיוק התפוצץ במזרח טהראן ומדוע ניסו האיראנים להסתיר את המיקום המדויק ?

בימים האחרונים מנסים האנליסטים, בערוצים השונים, לפענח את סיפור הפיצוץ במזרח איראן. הבלוג היה בין הראשונים שהצביע על הקומפלקס הביטחוני בחוג'יר כמיקום המדויק שבו אירע הפיצוץ ואופיו הביטחוני של המתחם.

כעת, לאחר שנחשפו צילומי ה"אחרי" של זירת הפיצוץ, אפשר כבר לבנות את התמונה המלאה על תפקידו של האתר, מה בדיוק התפוצץ ולנסות ולהעריך את האפשרויות שהובילו לפיצוץ.

הקומפלקס בחוג'יר שבו אירע הפיצוץ מוכר גם בשם "בסיס התעשייה האווירית חוג'ייר". הדרך אל קומפלקס המפעלים יורדת מכביש 77, המחבר בין טהראן לפרצ'ין, באזור בית החולים ע"ש ד"ר לבסני וממשיכה עד שער הבסיס וממנו הדרך מתפצלת ליחידות סמך שונות כשכל יחידה ממודרת מהשנייה ובעל ייעוד אחר בשרשרת הייצור של הטילים.

המתחם הענק פועל במסגרת קבוצת "שהיד חמת תעשיות"(SHIG), הכפופה ל"ארגון התעשיות האוויריות" (AIO) של איראן ומנהלת במזרח טהראן, מפקדה מרכזית ושורה של חטיבות מחקר, פיתוח וייצור, במסגרת פרויקט הטילים של משרד ההגנה והלוגיסטיקה של איראן. שותפתה לקומפלקס בחוג'יר היא קבוצת תעשיות "שהיד בעקרי" (SBIG) המתמקדת בייצור מגוון של טילים ומנועי דלק מוצק. הפיצוץ אירע במתחם השייך לחטיבת המנועים של קבוצת "שהיד בעקרי" .

בקומפלקס פועלות החטיבות הבאות:
• חטיבת אחסון חומרי נפץ
• חטיבה מכנית
• חטיבת ייצור דלק מנועים
• חטיבת טילי שיוט
• חטיבת טילי קרקע-קרקע
• חטיבת ניסוי מנועים
• שטחי ניסוי חומרי הדף
• מערך של מנהרות תת קרקעיות

גורמי מודיעין אמריקאים כבר הצביעו על כך שמפעלים אלו משמשים לייצוא יועצים, טכנולוגיות וחלקי טילים (כולל טילי שיוט) לנתמכי המשטר האיראני בתימן, עירק, סוריה ולבנון. על פי דיווחי עבר, מכונות CNC (בקרה מספרית ממוחשבת), מחשבים לשליטה על טילים וחומרים לפיתוח רקטות, כולל ליציקת מנועים לצורך דיוק טילים, הועברו מארגון התעשיות האוויריות לידי מפעלי ההרכבה של החותים בתימן ולידי אנשי המרכז הסורי למחקר מדעי (SSRC) במסגרת מפעלי דיוק הטילים של החיזבאללה בסוריה ולבנון.

לוגו קבוצת "שהיד בעקרי תעשיות" נמצא מוטבע על חלקי טילים שאותרו ממתקפת הטילים של החותים, בנובמבר 2017, על סעודיה. הערכה היא כי אחד מאותם טילים שמיוצרים בקבוצה הם טילי השיוט של איראן ובהם : 'הובייזה', "מובין" ו"סומאר" – טילי שיוט המונעים ע"י דלק ומנוע סילוני ומסוגלים לשייט בגובה נמוך אל עבר מטרות נייחות במרחק שבין 450 ועד- 2500 ק"מ.

בחינה מדוקדקת בארכיון הלווייני מזהה כי הפיצוץ אירע בחוות מכלי גז תעשייתיים שהותקנה על גבי משטח בטון ומקורה בגג בגודל 17 על 20 מטר לערך. המתחם שבו אירע הפיצוץ משמש כנראה כמפעל או כמסוף שבו קולטים או משנעים החוצה משטחים הקשורים להמשך תהליך הייצור של מנועי דלק או חומר הודף אחר.

הבלוג איתר גם צילום שבו נצפית במקום מכלית גז תעשייתית בעת שתדלקה את חוות המכלים.
תיעוד זה מעלה אחת משתי אפשרות:
1. מדובר בתחנת אנרגיה קטנה המופעלת בגז.
2. מדובר במכלים שבהם מאוחסן מרכיב כימי כדג' מימן על-חמצני (הידרוג'ין) המשמש בתהליכי ייצור דלק המנועים לטילים ארוכי טווח כדג' הסאג'יל המיוצרים באותו בסיס.

מכלים אלו נמצאים בסכנת פיצוץ במקרה של שינויי לחץ או מגע עם קטליזטור אחר. האפקט הגדול שנצפה בעקבות הפיצוץ בשטח פתוח, תואמים לאפקט של פיצוץ גז. במקום לא נצפתה פגיעה בתשתיות הסמוכות לפיצוץ למעט שריפת קוצים שהתפשטה.

הערכה היא כי הפיצוץ נגרם בעקבות דליפה או פיצוץ כתוצאה מלחץ גבוה ועד לאפשרות שהייתה פה חבלה בטעות או שלא מגורם חיצוני שהייתה לו נגישות למתקן.

ב-5 באוקטובר אירע פיצוץ חזק מאוד במתחמי אחסון של המפעל הכימי בבסיס פרצ'ין העוסק במחקר, ניסוי ופיתוח ראש נפץ ובהם, כפי שפורסם, גם במרכיבים בפרויקט הגרעין האיראני במסלול הצבאי כדג' ניסויים לפיתוח הדק גרעיני. דו"ח החקירה של האיראנים העלה כי הפיצוץ נגרם במהלך פריקה של חומרים כימיים מסוכנים ממשאית של קבלן משרד ההגנה האיראני באחד ממחסני המפעל. הנזק באותו אירוע היה נרחב אך עד היום יש החושדים כי היתה זו פעולת חבלה שנועדה לחשוף את המחסנים שבהם הסתירו האיראנים את תוצרי המחקר הגרעיני שהופסק באותה במתקן ניסוי ההדק הגרעיני מחשש שהאתר ייבדק על ידי פקחי הסוכנות הבינלאומית לאנרגיה אוטמית.

כך או כך, הפיצוץ שם את פרויקט הטילים האיראני במוקד ההתעניינות העולמית בתזמון שבו פרסם האו"ם בסיוע ארה"ב, דו"ח על הברחות הטילים מתוצרת איראן לידי החותים בתימן לצורך תקיפת מתקני נפט ויעדים אחרים בסעודיה.

במקביל, מוטרד צבא ארה"ב מפעולות תגמול של האיראנים ובאי כוחם בתימן ועיראק, בעקבות חיסולו של קאסם סולימאני ובמיוחד לאחר המתקפה על בסיסי ארה"ב בעיראק ב- 8 בינו׳ 2020. תקיפה שבה עשו האיראנים שימוש משולב בטילים בליסטיים ובטילי שיוט.

מיפוי הזירה:

האם יתכן והפיצוצים שראינו בטהראן ובשיראז היו תוצאה של מתקפה בסייבר?

נקדים ונציין כי כל פיצוץ מסתורי בתשתיות איראניות ובטח צבאיות מושך את תשומת הלב של כל מי שעוקב אחר המלחמה החשאית שמנהלת ישראל, באמצעות זרועותיה המודיעיניים, ולעתים גם עם בנות בריתה, לצורך שיבוש פרויקטי הגרעין והטילים של איראן.

לאחרונה, סקרנות זו ניזונה בעיקר מתסריטים שעלו בעקבות מה שנראה כתחילתה של חזית לחימה בסייבר בין ישראל לאיראן, התבטאויות בנושא ע"י בכירים במערך הסייבר, צילומים מהענקת ציון לשבח ליחידה 8200 מפעולה מבצעית "פורצת דרך" שביצעה לאחרונה ועד תסריט דמיוני של הסדרה המדוברת "טהראן" העוסקת בסוכנת "מוסד" שצמחה ב- 8200 ונשלחת לטהראן במטרה לחדור ללב מערכת השליטה של חברת החשמל האיראנית ולשתק דרכה את מערך ההגנה האווירי של איראן.

ועכשיו נחזור לגרסת המציאות:

שני פיצוצים החרידו, לקראת חצות של יום חמישי, את שלוותם של תושבי שיראז וטהראן, שתים מהערים הכי מרכזיות באיראן. בשני המקרים, מקור הפיצוץ היה בתחנות כוח מקומיות, בשיראז – תחנת כוח חשמלית אזורית המופעלת ע"י "פראס אלקטריסטי" חברת הפצה הכפופה לחברת החשמל. במזרח טהראן היתה זו יחידת כוח המונעת בגז ומשמשת קומפלקס תעשייתי צבאי שבו מפתחת איראן את מערך טילי הקרקע קרקע (SSM).

הדיווחים אודות הפיצוצים המסתוריים החלו לצוץ בטוויטר החל מהשעה 23:21 ביום חמישי (שעון ישראל) בערבו של יום חמישי. הדיווח הראשון הגיע מהעיר שיראז ולפיו אירע פיצוץ באחת מתחנות הכוח החשמליות המספקת 230 קילוואט חשמל לעיר. הפיצוץ, כך נטען ואף תועד, נגרם ביחידת השנאים של תחנת כוח בשם מאלק הממוקמת ברחוב תבניר בעיר. סגן מנהל חברת החשמל האזורית סיפר כי הגורם לתאונה הוא "עומס יתר וחיבור פתאומי בתוך השנאים", מה שהביא לפיצוץ שנאי ולשריפה שפרצה בעקבות כך.

במקביל החלו תושבי טהראן ובעיקר תושבי שוכנת פרדיס החדשה הנמצאת במזרח, לצייץ תיעודי סטילס ווידאו ממזרח טהראן של מה שנראה כפיצוץ ענק בצורת פטריה גרעינית שמאירה את כל האזור.

ההיכרות עם אזור מזרח טהראן ובמיוחד בהקשריו עם התעשיות הצבאיות, אפשר לבלוג "אינטלי טיימס" לצאת כבר בשלב מוקדם בטוויטר עם הערכה כי הפיצוץ ככל הנראה קשור לאחד משני קומפלקסים ביטחוניים הנמצאים במרחב: הקומפלקס התעשייתי – צבאי של בסיס "פרצ'ין" או מתחמי פיתוח הטילים של חברות הבת של ארגון התעשיות האוויריות (AIO) של איראן הממוקמות בחוג'יר, צפונית לפרצ'ין.
התקשורת האיראנית הרשמית החלה להתייחס לפיצוץ רק בהמשך והסבירה כי מדובר בפיצוץ חוות בלוני גז המשמשת כתחנת כוח של מתחם אזרחי הנמצא בקרבת בסיס פרצ'ין.

ניתוח גיאו-חזותי של תיעודי הווידאו משכונת פרדיס אפשר לנו בהמשך למקם את הפיצוץ במתחם השייך למפעל תעשיות הטילים של חברת "שאהיד חמת" – הכפופה למשרד ההגנה והלוגיסטיקה של איראן (MODAL) ומופיעה ברשימת הסנקציות האמריקאית כמי שעוסקת בפיתוח נשק השמדה המוניי באמצעות תוכנית הטילים והחלל של משמרות המהפכה. החברה ואנשיה מזוהים לאחרונה גם עם הייעוץ והטכנולוגיות שמעבירה איראן לארגוני טרור כדג' החותים בתימן (טילים בליסטיים וטילי שיוט המאיימים על כל האזור ועל בסיסי צבא ארה"ב במפרץ) והחיזבאללה (פרויקט דיוק הטילים שמנסה איראן להקים על אדמת סוריה ולבנון).

בהמשך הגיעו גם צילומי הלוויין שאישרו את המיקום הכללי ואפשרו לזהות את המיקום המדוייק (ראו תצלום בתחתית המאמר).

העובדה כי הפיצוצים המסתוריים נגרמו במקביל, בתשתיות איראניות המופעלות ע"י בקרי שליטה (PLC) ואוטומציה (OT) שנשלטת דרך מרחב הסייבר, מעלה את הסברה כי אולי לא מדובר ב"מקריות" אלא בתקיפה מכוונת של גורם מדינתי שהחליט להעביר מסר דווקא בעת הזו. לארה"ב ולישראל יש את כל הסיבות והיכולות להיות אחד מאותם גורמים מדינתיים.

מהו המסר?

בחצי השנה שחלפה, התרחשה עליית מדרגה משמעותית בתדירות ובחומרה של מתקפות הסייבר בין איראן לישראל. זה החל במתקפת הסייבר של האיראנים על תשתיות המים בישראל והמשיך בפעולת תגמול שיוחסה לישראל על מחשבי נמל שהיד רג'אי באיראן, פעולה שהביאה לשיתוק שינוע מטעני הקונטיינרים בנמל הגדול ביותר באיראן.

בעבר דווח כי שתי המדינות החלו להפעיל כבר בשנת 2011, תולעת מחשב בשם "סטקסנט" שפגעה בתוכנית הגרעין האיראנית, באמצעות שינוי ההוראות במערכות בקרה תעשייתיות מסוג SCADA ששולטות בצנטריפוגות ולהאיץ באמצעותם את עבודת חוות הצנטריפוגות במתקן העשרת האורניום בנתאנז עד שהתחממו ונהרסו.

רוה"מ ישראל הכריז רק השבוע, במעמד שר הביטחון, כי ישראל תפעל בכל דרך על מנת לשלול מאיראן את הרצון להתבסס בסוריה ובמסגרתו גם את היכולת לסייע לחיזבאללה בפרויקט דיוק הטילים המאיימים על העורף האזרחי ועל אתריה האסטרטגיים של ישראל.

אזור הפיצוץ – טהראן

מה מסתתר מאחרי הפיצוץ האדיר ממזרח לטהראן, באחד ממתחמי התעשייה של משרד ההגנה האיראני?

אתמול, לקראת חצות, החלו לטפטף ברשתות החברתיות, תיעודים מפיצוץ אדיר שהתרחש מזרחית לטהראן באזור חוג'יר שמאכלס שורה של מתחמים תעשייתיים צבאיים השייכים למשרד ההגנה האיראני ובהם קומפלקס השייך לקבוצת התעשיות "שאהיד חמת" ודרומית לו, בסיס פרצ'ין – בסיס מחקר וניסוי צבאי שעסק בפיתוח ראשי נפץ לפרויקט הגרעין הצבאי של איראן.

ברשתות החברתיות העלו שורה של ספקולציות ובהן האפשרות כי הפיצוץ נגרם כתוצה ממתקפת סייבר ישראלית. בהמשך אישרו כתבים צבאיים איראניים כי מוקד הפיצוץ אירע במתקן גז במתחם תעשייתי השייך למשרד ההגנה האיראני.

קבוצת התעשייה שאהיד חמת (SHIG) נמצאת ברשימת הסנקציות של משרד האוצר האמריקאי, עקב חלקה בפרויקטים לפיתוח נשק השמדה המוני. החברה כפופה למשרד ההגנה והלוגיסטיקה של הכוחות המזוינים של איראן (MODAFL) ופועלת כחברת בת של התעשייה האווירית האיראנית (AIO) האחראית על תוכנית הטילים הבליסטיים של איראן.

בסיס פרצ'ין הוא הבסיס הצבאי שסבא"א (הסוכנות הבינלאומית לאנרגיה אטומית) חושדת כי נעשו בו ניסיונות לפיתוח מתקן נפץ שמיועד לפצצה גרעינית. בשבוע שעבר, פרסמה הסוכנות דו"ח ובו דרישה לאשר לפקחיה לבקר במספר מתקנים צבאיים ובהם גם בבסיס פרצ'ין.

באוקטובר 2015 אירע בבסיס פיצוץ חזק שיצר הבזק שנראה ממרחק רב בדומה לאפקט שנצפה הלילה משכונותיה של טהראן. תיעוד לווייני זיהה בהמשך כי הפיצוץ נגרם במתחם אחסון הקשור למפעל הכימי של הבסיס.

תיעוד וידאו:

 

 

פעילות "כוח קודס" באפריקה נחשפת (חלק ב')

"יחידה 400" היא אחת מיחידות פיגועי החוץ המרחביות של "כוח קודס". היחידה כפופה ישירות למנהיג העליון, אייתוללה חמינאי ופעילותה כוללות ביצוע פיגועי טרור ובצד זאת ארגון, אימון, ציוד, מימון והכוונה של התארגנויות מהפכניות במדינות בחצי האי ערב ובאפריקה. מפקד היחידה הוא כאמור חאמד עבדללאהי,המשמש בפועל כראש מערך המבצעים המיוחדים של משמרות המהפכה ברחבי העולם. סגנו הוא מג'יד עלוי, סגן שר המודיעין לשעבר.

היחידה מגייסת את פעיליה בחסות כנסי תרבות ודת על אדמת איראן ובהמשך מאמנת אותם על אדמת סוריה, לבנון ועיראק. המגויסים הם אזרחים ממדינות היעד או ממדינות בסיס שמהן מאכוונים האיראנים את פעילויות המודיעין והטרור.

בשנה האחרונה זוהו שניים מאותם מאכווני טרור בכירים. אחד מהם הוא  עלי פרהון ("שהבי"), בכיר ביחידה שהצליח למסד קשרים חשאיים עם ראשי מיליציות אפריקאיות במטרה שיפעלו, בתמורה לכסף ואמצעי לחימה, באמצעות פעולות טרור כנגד יעדים מערביים ובם גם ישראליים, להפיל משטרים העוינים את איראן ובהן סודאן שניתקה את יחסיה החמים עם איראן ומספר מדינות שהחלו לחמם את קשריהן עם ישראל כדג' צ'אד.

במסגרת תשתית זו ניסתה איראן לחבל בביקור הממלכתי שערך רוה"מ נתניהו בצ'אד בתחילת 2019.

לאחרונה נחשפה תשתית טרור נוספת שהופעלה בניז'ר לפעילויות שונות ברחבי אפריקה וסימנה לעצמה יעדים מערביים, סעודים, אמריקאים ואירופיים. את התשתית הקים תושב ניז'ר ​​בשם עלי מוחמד אל-חסן, נכס בכיר, שנעצר ונחקר לאחרונה.

בחקירתו הודה כי גויס והופעל על ידי בכיר ב"יחידה 400" בשם איידין סאלאהלו.  לצורך משימות גיוס פעילים מקומיים וביצוע תצפיות על יעדים מערביים כמו גם על דיפלומטים סעודיים. מתוקף תפקידו, היה זה אל-חסן שחיבר את היחידה אל איסמעיל ג'ידה, בכיר במיליציית סליקה, שגם נעצר ונחקר בנוגע לפעילות כוח באפריקה, ועדותו פורסמה לראשונה בבלוג "אינטלי טיימס".

לצורך הפעלתו, השתמש אל-חסן, במהלך השנים, בדרכונים מזויפים ובהם גם כאזרח סודאני, שהופקו לו על ידי האיראנים ושימשו אותו לפעילותו במרכז אפריקה אך גם לביקורים שערך ביולי וספטמבר 2017 בלבנון. עובדת ביקורו בלבנון מעידה על שת"פ בין "יחידה 400" לארגון החיזבאללה. והתמיכה שהאיראנים מקבלים לצורך משימתם, באימונים ואף בסיוע לוגיסטי במדינות הבסיס.

 

 

 

 

 

פרטים חדשים על האיראני שנאשם בריגול אחר פעילות "כוח קודס" בסוריה

סייד מחמוד מוסאווי, פעיל "כוח קודס" שהוצב בסוריה ובעיראק בשנים האחרונות, נעצר ב- 10 בספטמבר 2019 בדמשק בחשד כי העביר למודיעין האמריקאי והישראלי, מידע על פעילות אנשי "כוח קודס" והמיליציות השיעיות בסוריה ועיראק.

מוסאווי, כך נטען, פעל ממניעים כספיים והצבתו על אדמת סוריה ועיראק נבעה מעצם היכרותו את השפה הערבית, אותה רכש מלימודיו האקדמיים באוניברסיטה האמריקאית בביירות.  גיוסו, כך נטען, בוצע מחוץ לאיראן ובמהלך הפעלתו העביר מידע על תנועותיהם של בכירי "כוח קודס" ובהם כנראה גם על ביקוריו, עוד טרם חוסל, של מפקד "כוח קודס", הגנרל קאסם סולימאני. לטענת מרכז התקשורת של הרשות השופטת, למוסאווי מג'ד לא היה חלק במידע שהביא לחיסולו של הגנרל קאסם סולימאני בעת שזה נחת בבגדד היות ובאותה תקופה היה כבר עצור מספר חודשים והמתין למשפטו.

פרשת הריגול נחשפת כעת אולם הרשעתו של מוסאווי נקבעה כבר ב-28 בספטמבר, מספר שבועות לאחר שישראל הצליחה לסכל תשתית טרור של "כוח קודס" שהתבססה מדרום לדמשק עם אמל"ח ייעודי – רחפני תופת שעימם תכננה להוציא לפועל מהגולן הסורי, מתקפה על יעדים בגולן הישראלי. להערכת הבלוג מוסאווי נעצר בכלל במסגרת חקירה פנימית בעקבות החשד כי מידע מבפנים הביא לסדרה של סיכולים מוצלחים באותה העת בזירות סוריה ועיראק וללא קשר למבצע חיסולו של קאסם סולימאני בינואר 2020..

 

מסתורין סביב חייו ומותו של בכיר בחיזבאללה

בחיזבאללה הודיעו אתמול על מותו, בנסיבות לא ברורות, של חסן מחמוד פרחאת ("אבו עלי"), מפקד בכיר בחיזבאללה מעיירה בדרום לבנון. תצלומיו מעידים כי סבל מקשיי הליכה ולכן לא היה איש שטח אך הדגמ"ח האיראני שלבש מרמז כי היה אולי איש מטה, איש קשר או יועץ צבאי בכיר.

במה בדיוק עסק, בכיר החיזבאללה, חסן מחמוד פרחאת ("אבו עלי")? רמז אולי ניתן לקבל באחת מהתמונות שלפניכם, בו הוא מתועד לצידו שלמפקד "כוח קודס", הגנרל קאסם סולימאני בביירות, בביקורו האחרון בביירות, רגע לפני שחוסל בעת שחזר לבגדד בטיסה ישירה מש.ת. הבינלאומי של דמשק.

פרסום ראשון: צילומי לוויין חושפים את תוצאות התקיפה במרחב מאסייף שבסוריה

צילומי לוויין שניתח הבלוג "אינטלי טיימס" חושפים את תוצאות התקיפה האווירית ב-5 ביוני השנה על הקומפלקס התעשייתי הצבאי של הסוכנות הסורית למחקרים מדעיים הממוקם צפונית לעיר מאסייף.

המתקן שייך ל"מכון 4000" הפועל במסגרת "מחלקה 4" של המרכז (SSRC) ועוסק בפרויקטים שונים לפיתוח ודיוק טילים ובהם גם בשדרוג טילי "פאתח 110" שמיוצרים באיראן עבור החיזבאללה.

ב-22 ביולי 2018 הותקפו באותו הקומפלקס, בדיוק אותם מבנים. התקיפה אז התרחשה ימים ספורים לאחר שבפתח אותם מבנים נצפו מובילי טילים. בשנה האחרונה שיקמו הסורים את המבנים וכנראה ניסו לחדש בהם את הפרויקט שאותו ניהל עד לחיסולו, ד"ר עזיז איסבר, ראש "תוכנית הטילים" של סוריה.

 

איראן: חשפנו מרגל שהעביר למודיעין האמריקאי את המידע שסייע לחיסולו של קאסם סולימאני

איראן נקבה הבוקר בשמו של איראני בשם סייד מוחמד מוסאווי מאג'ד כמי שפעל בעבור המודיעין האמריקאי (CIA) והישראלי (המוסד) והיה זה שהעביר את המידע שאפשר בהמשך את חיסולו של מפקד "כוח קודס", קאסם סולימאני. אם כך, הרי מדובר בסוכן מהמעגל הקרוב, קרי איראני שהוצב במסגרת "כוח קודס" בסוריה או בעיראק ודרכן צפוי היה סולימאני לחלוף.
תמונה שרצה בפורומים איראניים מזהה את הנאשם כמי שהופקד על ליווי בכירי "כוח קודס" על אדמת סוריה. אחד מהם, לפי תמונה שעלתה, הוא הגנרל חוסיין חמדני,שחוסל בסוריה במהלך אוקטובר 2015.

פרסום ראשון: תיעוד לווייני מנמל בנדר עבאס חושף הכנות לתרגיל ימי איראני לתקיפת נושאת מטוסים אמריקאית

למעלה ממאה סירות מהירות המצוידות באמצעי תקיפה מגוונים הוצבו ברציף הצבאי של נמל בנדר עבאס ב-26 במאי 2020, כך עולה מצילומי לוויין עדכניים שחושף הבלוג "אינטלי טיימס".

בצילומים ניתן להבחין כי הסירות, שהושקו במעמד מפקד חיל הים של משמרות המהפכה, הוצבו באותו הרציף שבו בנו האיראנים דגם בגודל מלא של נושאת מטוסים אמריקאית במטרה לתרגל עליה מתקפה של נחילי כלי שיט ימיים המצוידים בטילי ים-ים ובכשב"מים מתאבדים.

פרטים חדשים על מתקפת הסייבר האיראנית על מתקני רשות המים בישראל

הבלוג "אינטלי טיימס" בדק ומצא כי המבצע הסייבר האיראני לשיבוש מתקני רשויות המים בישראל התבסס כנראה על למידה ממקורות גלויים ברשת שסייעה לאיראנים לאפיין את הפרופיל הטכני של חלק ממתקני רשות המים בישראל ולזהו חולשות בתשתיות OT מיושנות. מתקפת הסייבר, הוצאה לפועל במשך כמה ימים לקראת סוף חודש אפריל החולף.

בשנה החולפת פרסמו תאגידי רשות המים, שורה של מכרזים לשדרוג מערכות. המכרזים אפשרו לגורמים עוינים ללמוד את הפערים בין ה"מצוי" ל"רצוי" במתקני המים, ובמיוחד חולשות מוכרות ו"ניצלו" את חלון ההזדמנות תוך חיקוי שיטות תקיפה דומות בעבר.

בשנת 2016 דווח על אירוע סייבר מאוד דומה לזה שזוהה בישראל, של תקיפת מתקן לטיפול במים של חברה שזוהתה בשם "KWC", שבמהלכו שינו התוקפים (קבוצת האקרים סורית) את רמות הכלור שהוזרמו למים באופן שעלול היה לסכן חיי אדם. מתקפת הסייבר נותחה בדוח של חברת "Verizon".

שיטת הפריצה שזוהתה: הזרקת SQL ו"פישיינג" . הערכה היא שהאיראנים אימצו או ישמו על ישראל את מתווה התקיפה בסייבר שהוכיח את עצמו בשיבוש פעולות מתקני הכלרה ב-2013 וב2016.