כיצד בדיוק התרחש הפיצוץ בנתנז והאם תקיפה בסייבר, של תחנת החשמל המקומית, שימשה למעשה "טריגר" לשרשרת חשמלית שסופה בפיצוץ הרסני?

מתקן העשרת האורניום בנתנז הוא אחד מהקומפלקסים המאובטחים ביותר באיראן. המתקן מוקף גדרות שמסביבן פרוסות מערכות הגנה אווירית. גישה אל המתקן הייתה חייבת לעבור דרך מסופי בדיקה שבסופם שער כניסה שבו מבצעים בדיקות קפדניות לנכנסים, בדרך כלל אלו הם עובדי הארגון לאנרגיה אטומית של איראן אבל גם קבלני שירות שיש להם חוזה עם משרד ההגנה והלוגיסטיקה של איראן ואחראים על שינוע חומרים, תמיכה במערכות החשמל ועבודות בינוי שונות.

כמו כל מתקן תעשייתי, המתקן בנתנז מחולק לאזורים, על פי מנהלות, תהליכי פיתוח, בקרה וייצור שונים כאשר באחד מקצוות המתקן נבנתה גם תחנת משנה חיצונית (תחמ"ש) – מתקן המהווה צומת של קווי הולכה במתח גבוה, לצורכי בקרה ושליטה. בתחנה כזאת, כל הציוד פרוס תחת כיפת השמיים, למעט פונקציות ספציפיות כגון חדר בקרה ויחידת גיבוי באמצעות גנרטור המונע מבנזין או גז. תחנת המשנה הספציפית, כוללת 4 שנאים ראשיים, בסדר גודל של 161 קילוואט וציוד נוסף דרכו מתבצע ניטור צמוד של השנאי בכדי לפקח על העומס הנוכחי.

היחידה שבה אירע הפיצוץ היא היחידה האחראית במתקן העשרה על קליטת צנטריפוגות חדשות, כִּיּוּל הצנטריפוגות באמצעות כלי מדידה שונים והעברתם בהמשך להתקנה בחללי העשרת האורניום התת קרקעיים שבמתקן.

מדובר ביחידת הרצה של צנטריפוגות המורכבת ממבנה מאורך המחולק במקביל לשתי מחלקות:
מחלקה אחת – מחלקה הכוללת מסדרון המוביל לחדרי המעבדות השונות, המצוידות, כל אחת, במתקן הרצה ממוחשב של צנטריפוגות ויחידת עבודה שמעליה ארובה לאוורור שאת פתח יציאתה ניתן לראות גם בצילומי הלוויין.

המחלקה השנייה היא מחלקת בקרה וחשמל – שלאורך מסדרונה הותקנו ארונות החשמל והתקשורת ומנועי הצנטריפוגות שכל אחד מהם אחראי על הנעת צנטריפוגה מתקדמת שנמצאת מעבר לקיר, באחד מחדרי המעבדות.
בגב המבנה, הוקמה מעין מבואה מבטון, שבה מאוחסנים כנראה, מנועי צנטריפוגות ויחידת גיבוי חשמלית , גנרטור (כזה שהאיראנים רוכשים בדר"כ בזירות מסחר) המוזן באמצעות דלק נוזלי. תפקידו של הגנרטור להיכנס לפעולה בעת נפילת מתח ולהמשיך את אספקת הזרם הסדירה כי כל הפסקה פתאומית עלולה לפגוע בצנטריפוגה באופן שהנזק יהיה לא הפיך.

אז מה קרה באותו לילה בנתנז?

להערכת הבלוג, בהסתמך על שקלול תיעודי הלוויין, תיעוד המתקן מבפנים, התשתיות התומכות, היקף הנזק, אופן לקיחת האחריות וציטוט ב"ניו יורק טיימס" של בכיר בגוף מודיעין במזה"ת, אז אפשר לתאר התסריט באופן הבא:
גורם ביון מערבי הצליח להחדיר ליחידת הגיבוי שכנראה מנותקת מהמחלקות המסווגות, רכיב חבלה בשרשרת ההזנה בדלק של הגנרטור או ל"עקוץ" מראש את החברה שמתחזקת את היחידה, באמצעות מכירת גנרטור "מזוהם" במתקן חבלה מתוחכם.
פעולה זו הייתה חייבת להיות שלטת ומתוזמנת לרגע המתאים. אחת האפשרויות היא שעון , האפשרות השנייה היא שליטה מרחוק באמצעות אלחוט או באמצעות גישה בסייבר.

ופה נכנסת האפשרות ששרשרת פעולות שהתחילה דווקא בסייבר ויצרה שרשרת של פעולות שהחלה בכשל שנאי בתחנת חשמל משנית שהביא להפסקת חשמל אזורית שהביאה להפעלת גנרטור גיבוי שהכיל מטען חבלה שגרם לפיצוץ במבנה אטום עם מיכל דלק שהביא לפיצוץ עז ושריפה שהתפשטה למרבית מתקני המרכז.

בדיקת היתכנות מבצעית:

ההפעלה של הגנרטור ועמה הפיצוץ התקיימה בעקבות "טריגר" אחר – הפסקת חשמל למתקן. הפסקת חשמל שנגרמה אולי בעקבות פעולה בסייבר בדומה להפסקת החשמל שנצפתה בליל 28 ביוני בתחנת משנה חיצונית במרכז העיר שיראז.

התחנה בשיראז, כך עולה מבדיקת הבלוג, מספקת גם את המתח לקומפלקס התעשייתי הצבאי של ארגון האלקטרוניקה של איראן, ארגון שמעורב בכל הפרויקטים הצבאיים שבהם יש מרכיב אלקטרוני, החל מציוד בדיקה מתוחכם לצנטריפוגות בנתנז דרך מערכות לוחמה אלקטרונית ועד ערכות דיוק טילים למתקן הטילים במזרח טהראן.

במקרה של שיראז, השלב הראשון – הפסקת החשמל אירעה בעקבות פיצוץ אחד משני שנאי התחנה אך הצפייה לפיצוץ בנקודת ייצור כלשהיא, כמו בנתנז, לא נצפתה. האם הפיצוץ בתחנת החשמל בשיראז היה רק "יבש לפני רטוב" של היכולת שנצפתה בהמשך בנתנז או אולי אותה יכולת אך עם כשל בקצה שבו היה אמור להתפוצץ משהו.

כך או כך, בימים הקרובים עוד נשמע גרסאות כאלו ואחרות ממכוני מחקר וכנראה גם ממקורות באיראן. אנחנו השתדלנו להתבסס על חקר התשתיות והתמונה המוחשית של זירת הפיצוץ ולעבד אותה עם תסריט טכנו-מבצעי ברמת ההיתכנות.

תרשים זרימה:

 

מה בדיוק קרה הלילה במערב טהראן ? נראה שגם לתושבי טהראן לא בדיוק ברור.

אתמול התעוררה טהראן, לדיווחים על סדרה של פיצוצים ממערב לטהראן. מהדיווחים שלא גובו בתיעוד כלשהו, עלו עדויות על ארבעה פיצוצים שנשמעו בסביבות השעה 02:55 בבוקר, שעון איראן.

ברשתות החברתיות סיפרו על מה שנשמע כמו שיגור טילי נ"מ אולם לא זוהתה כל עדות לגרסה זו. האזור שבו נשמעו הפיצוצים מזוהה עם בסיסי טילים תת קרקעיים של משמרות המהפכה ומתקנים של ארגון התעשיות האוויריות של איראן, הכפוף למשרד ההגנה והחלל האיראני.

על המפה ניתן היה לסמן כ- 4 אתרים באזור שעל פי דיווחי הרשתות החברתיות נקשרו לפיצוצים:
האחד, בסיס בשם מוסטפא חומייני, שעל פי נתוני המועצה הלאומית להתנגדות איראן (NCRI), משמש לאחסון טילים והמזוהה גם עם ארגון התעשייה האווירית. הבסיס ניזון מתחנת משנה חשמלית, שעל פי הדיווחים, נפלה וגרמה להפסקת חשמל גם במספר אזורים סמוכים אחרים ובהם : מפקדת המבצעים של זרוע האוויר והחלל של משמרות המהפכה, סוללת טילים ויחידת בקרה אווירית השייכת למערך ההגנה האווירית של איראן. עוד אתר שהוזכר הוא מפעל של התעשייה הצבאית, העוסק תהליכי ייצור והרכבה של מנועים לטילים, בדומה למתקן במזרח איראן, שבו אירע פיצוץ עז ב-28 ביוני.

בהמשך הלילה נטען כי יתכן ומדובר בפיצוצים על רקע עבודות להקמת מנהרת דרכים אולם בהמשך טענו גורמי אופוזיציה כי מדובר במחזור של דיווח משנת 2018 וכי הממשל מנסה להסתיר את נסיבות הפיצוץ.

כך או כך, גם הפעם החלו הדיווחים בטענות על פיצוצים המלווים בהפסקות חשמל. בדיקה אגן אימתה כי באזור שבהם ניתן כי אירע פיצוץ, אכן קיימת תחנת משנה של שנאים מהסוג שראינו בסמוך לפיצוץ בשיראז, בפיצוץ בנתנז ולאחרונה גם בפיצוץ בתחנת הכוח באחווז.

העובדה כי משהו גורם לכשל מערכתי בשורה של תשתיות חשמל קריטיות, בזמן קצר כל כך ובסמוך למתקנים איראניים רגישים, מעלה את החשד כי איראן חווה מתקפות שחלקם יכול להתבצע גם דרך מימד הסייבר.

אינפו מאפ:

למתקנים חשיבות בשני מסלולים: בצהוב – מסלול פיתוח הטילים הבליסטיים ובאדום – מסלול השליטה על המרחב האווירי של איראן (במקרה של תקיפה אווירית).

האם גופי המודיעין התאימו עצמם למגבלות אך גם להזדמנויות המבצעיות שיצרה מגפת הקורנה בכל הקשור למלחמה החשאית באיראן וזרועותיה?

התפרצות מגפת הקורונה ברחבי העולם והמגבלות שהוטלו בעקבותיה על התעופה הבינלאומית ותנועת אזרחים ממדינה למדינה, בוודאי יצרו קשיים גם בשיטות ההפעלה של גופי המודיעין שכוללות, בין השאר: גיוס והפעלה של סוכנים במדינות יעד, שימוש בבלדרים, מפגשים חשאיים במדינות בסיס, ביצוע מעקבים ואפילו שינוע של אמצעים ייעודיים ממדינה למדינה.

מצד שני, מגפת הקורונה קבעה נורמה חדשה – חבישת מסכת מגן. בעידן שבו מצלמות בנקודות שונות בשדה התעופה ובעמדת ביקורת הדרכונים מתעדות כניסה ויציאה של מבקרים ואפילו את הצלבת פניהם עם פני חשודים, מקבל כעת המבקר אישור להסתתר מאחרי מסכה בניגוד לתפיסת הביטחון של גופים העוסקים במודיעין מסכל, הנדרשים כעת, במרבית המדינות, להסתפק בזיהוי הנסמך על דרכון שהוא נושא עימו.

עוד יכולת שנוצרה עקב המגבלות בתעופה היא יכולת הניטור. ממצב שבו נעות מדי יום עשרות אלפי טיסות המובילות תיירים מרחבי העולם, נעצרה התנועה באופן דרסטי והמעטים שכבר נדרשים לטוס, עושים זאת בדרך כלל במסגרת עבודתם ומהי בדיוק אותה עבודה שמחייבת דחיפות לבקר במדינה זרה דווקא בתקופת מגיפה? אפיון הנוסעים בתקופת הקורונה מגלה שרובם כעת הם אנשי עסקים, שליחים ואנשי רכש מגופים מסחריים שחייבים להמשיך לפעול, אך לא רק.

המוסד מתגייס:

במסגרת המאבק המקומי בקורונה, הוחלט לשלב את המוסד הישראלי במאמץ הרכש, כך לפחות הוצג לציבור למרות שבמשרד הביטחון טענו שלמעשה רוב הרכש בוצע ע"י השליחים של מנהל הרכש.

במסגרת זו החל מרכז הרכש המודיעיני שהורכב מאמ"ן והמוסד לפעול ולאתר ברחבי העולם "סטוקים" של אמצעי מיגון שונים, שיטה שעד עתה, יועדה ע"י סוכנויות ביון מערביים לצורך איתור, בזירות סחר B2B כדג' "עלי באבא", אנשי רכש של משרד ההגנה והלוגיסטיקה האיראני שעוסקים ברכישת טכנולוגיות דואליות המשמשות לפיתוח פרויקטי הגרעין והטילים החשאיים של איראן.

כך או כך, בחודשים שבין אמצע מרץ למאי, החלו אפליקציות מעקב אחר תעופה בינלאומית, לזהות טיסות פרטיות ישראליות שהוחכרו ונעו בדחיפות בין ישראל למדינות במפרץ ויצרניות שונות באסיה הדרומית. הצורך בטיסות היה ברור: דחיפות מבצעית והיעדר אופציה לניוד מבצעי על גבי תשתית אזרחית.

בישראל היו שהרימו גבה, מדוע מנהלים אנשי המוסד מבצעי רכש עם כלים שבהם בדר"כ נעשה שימוש, כפי שלמדנו מדוחות אמריקניים, על מנת לאתר הזמנות רכש איראניות ולנצלן לצורך מבצעי "עוקץ" ?

במוסד ידעו לספר כי במסגרת מבצעי הרכש הצליחו ל"השתלט" גם על הזמנות של מדינות אחרות, האם יתכן שבמסגרת מבצעי הרכש של המוסד במדינות המפרץ ובדרום אסיה, נוצלה גם הזדמנות לפעילות או שת"פ אחרים?

מהו מבצע "עוקץ"?

מבצע "עוקץ" הוא מבצע שבו מזהים ביקוש שמקורו במנהל הרכש של משרד ההגנה האיראני ומוצאים לפועל מבצע עם תכלית מאוד ספציפית: פיתוי איש הרכש להגיע למדינת בסיס, הפללתו ומעצרו או לחלופין, ביצוע עסקה שמטרתה להחדיר דרך מנהל הרכש האיראני, ציוד המזוהם במרכיב חבלה או נוזקה במטרה שיהיה ניתן להתחקות אחרי מסלולם ולחבל בהמשך בתשתית באמצעות שליטה כזו או אחרת מרחוק.

ביוני 2012, קצת אחרי סדרה של חבלות בתכנית הגרעין של איראן כשברקע גילוי תכנית אמריקאית – ישראלית לשבש את פרויקט הגרעין האיראני באמצעות השתלת "נוזקה" בסייבר, חשף משרד המודיעין האיראני סדרה של מוצרים דואליים שיובאו ע"י גורמים איראנים לאחר שהושתלו בהם מרכיבים זעירים של חומרי נפץ או "נוזקות" שהביאו לבסוף לפיצוצים ושיבוש תהליכי בדיקה וייצור שונים. בין המוצרים בתצוגה היו גם מנועים המשמשים להנעת הצנטריפוגות.

בשנת 2010 התגלתה מתקפת סייבר מתוחכמת במיוחד שנקראה סטקסנט ותכליתה היה לפגוע בעולם הפיזי של תשתיות קריטיות במדינת יעד ובמקרה הספציפי, במתקני הצנטריפוגות להעשרת אורניום באיראן. בספטמבר 2011 התגלתה נוזקה בעלת מאפיינים דומים שכונתה "דוקו". דוקו יועדה לאסוף מידע על מערכות בקרה תעשייתית ובהמשך לצרף עליה מטענים ייעודיים לתקיפה.

לסכל את פרויקט הגרעין באמצעות מבצעים בסייבר:

בשבוע האחרון דווחנו על תקרית בשטח מתקן העשרת האורניום בנתנז. תיעוד שסיפקו האיראנים לצד צילומי לוויין עדכניים הדגימו שריפה עוצמתית במרכזו של מבנה שמשמש כמרכז לבחינת צנטריפוגות מתקדמות שאותן האיראנים מפתחים על מנת לקצר את הזמן הנדרש להעשרת מספיק אורניום לפצצה גרעינית.

באיראן ובעולם העריכו בתחילת השבוע  כי יתכן ומדובר במתקפת סייבר חדשה. הערכה זו התבססה על העובדה כי כבר לפני עשור, חובלו יותר מאלף צנטריפוגות באותו קומפלקס בנתנז באמצעות מבצע בסייבר בשם "משחקים אולימפיים" שאיפשר להחדיר למערכות השליטה "נוזקה" בשם "סטקסנט". התוכנה שיבשה את קצב הסיבוב הצנטריפוגות באופן שהביא לפיצוצם.

בנוסף, את תקרית השריפה בנתנז ליוותה סדרה של אירועי שריפה ופיצוצים לא מוסברים במספר מתקנים ברחבי איראן שרובם מחוברים לתשתיות אנרגיה הנשלטות ע"י מחשבים:

  • פיצוץ בחוות שנאים בשיראז המספקת חשמל לקומפלקס סמוך השייך לתעשייה האלקטרונית הצבאית של איראן
  • פיצוץ במפעל טילים השייך לתעשייה האווירית של איראן במזרח טהראן ועוסק בייצור דלק לטילים
  • פיצוץ בתחנת הכוח "זרקן" באחווז.

ישראל מעורבת:

תמונות הלוויין מהמרכז בנתנז חשפו אתמול נזק כבד עם פיזור שנגרם בדר"כ מהדף של מטען נפץ.

מאמר ב"ניו יורק טיימס" מסתמך הלילה על גורמים ביטחוניים במזה"ת ובמשמרות המהפכה המצביעים על ישראל כמי שעומדת מאחרי הפיצוץ בנתנז. על פי הכתבה, ישראל הצליחה להחדיר מטען חבלה מתוחכם למרכז הצנטריפוגות בנתנז. איפה הוטמן המטען? כיצד הוחדר ואיך בדיוק הופעל ? את המידע הזה לא סיפקו.

אם אכן היה זה באמצעות החדרת מטען חבלה הרי שהגורם שניהל את המבצע, בהנחה שזה המוסד הישראלי, הצליח לחדור את אחד ממערכים המאובטחים ביותר באיראן. אפשרות נוספת שמהלך מניפולטיבי הביא לכך שהאיראנים עצמם הכניסו סוג של טכנולוגיה שהוטמן בה מטען הרסני.

בעבר, כפי שתיארנו, הצליחו ארגוני המודיעין המערביים לגרום לאיראנים לרכוש מרכיבים קריטיים לניסויים או לתהליכי ייצור ובהם גם מנועים שמשמשים להנעת הצנטריפוגות. בימים הקרובים צפויים האיראנים לפרסם את דו"ח החקירה שניהלו ולקבוע מבחינתם מי האחראי וכיצד הצליח להוציא לפועל את המבצע.

ראש הממשלה בנימין נתניהו הודיע על הארכת כהונתו של ראש המוסד יוסי כהן בכחצי שנה. ההסבר למהלך נומק מטעמי "האתגרים הביטחוניים העומדים בפני מדינת ישראל". לפי הפרסומים, בשנים האחרונות מוביל כהן, את הקו הניצי והנועז נגד איראן. סמלי או שלא שבימים שבהם כמעט כל יום יש פיצוץ מסתורי בטהראן, כהונתו מתארכת.

מה אנחנו יודעים על הקבוצה החדשה שלקחה אחריות על הפיצוץ במתקן הגרעיני בנתנז

בשעה 02:55 (שעון טהראן), התקבל דוא"ל במערכת ערוץ BBC בפרסית החתום על ידי קבוצה בשם "צ'יטות המולדת", ובו לקיחת אחריות על תקיפת מתקן באתר הגרעין של נתנז.

במזכר הראשון שהפיצו ציינו: "לפני 41 שנה העם האמיץ של איראן התקומם כדי להשיג עתיד טוב יותר לעצמו וילדיו. אח"כ מדברים על המאבק הארוך נגד העושק והדיכוי וההתקוממות נגד המשטר הפהלוי ותוקפים בחריפות את המשטר האסלאמי, שהחליף אותו והביא תקופה שחורה יותר מהתקופה של הכיבוש הערבי ומימי הפלישות של המונגולים. השתלטו על המשאבים הלאומיים והאנושיים והשליטו את המשטר הגרוע ביותר והנוקט בשיטות המפחידות ביותר בעת החדשה. מדברים על כינון כוח צבאי-כלכלי בתוך משמרות המהפכה, שפוגע בדימוי הבינלאומי של איראן, מקדם פרויקטים של התחמשות ולקח כבני ערובה 80 מיליון איראנים לצורך שמירת הכוח בידי המשטר. הכובשים הללו מוכנים להקריב את הכלכלה האיראנית ו-80 מיליון איש תחת הסנקציות החריפות ביותר בהיסטוריה רק כדי לממש את היעדים שלהם, המשך הדיכוי של העם האיראני. אנחנו נחושים למנוע את מימוש התוכנית הזו, המטרה שלנו, קבוצת "הצ'יטות של המולדת", ילדי ואוהבי הארץ הזו, היא להוציא את הפולשים מהמולדת ולשם כך נפגע בכל הפרויקטים שנועדו לשמר את המשטר הזה" (התרגום באדיבות :ד"ר רז צימט ).

שעות לאחר מכן, היתה זו כבר סוכנות הגרעין של איראן שדיווחה על "תאונה" בסמוך למתקן העשרת האורניום בנתנז. ייעודו של המבנה שבו אירע הפיצוץ לא היה חשאי, חלקו בניסויי צנטריפוגות מתקדמות היה מוכר בדוחות מעקב על מתקני העשרת האורניום של איראן. אז מה השתנה? המתקן הפך להיות מרכיב חשוב ביכולת של האיראנים להעשיר ובמהירות מספיק אורניום לפצצת גרעין ראשונה.

נראה כי מאחרי השם והלוגו "צ'יטות המולדת" שבו השתמשה הקבוצה שלקחה אחריות על מבצע החבלה במתקן העשרת האורניום בנתנז, הסתתר גם רעיון. הצ'יטה מסמלת בכל העולם, גמישות, מהירות ויכולת הסתגלות. באיראן הברדלס האסייתי מוכר גם כצ'יטה האיראני ואף זכה לשמש כסמל נבחרת הכדורגל של איראן למונדיאל.
מחוז בלוצ'סטן בו מתרכזת מרבית מהאוכלוסיה הנכחדת של הברדלס האסיתי, אולי מרמז על קשר לקבוצות מאבק בדלניות הפועלות לשחרור החבל משלטון איראני. בעבר, קשרה איראן מספר קבוצות אופוזיציה למאבק כנגד פרויקט הגרעין האיראני. אחת מהקבוצות הבולטות היא "המוג'הדין חלק" שאנשיה הואשמו בסיוע למודיעין האמריקאי והישראלי בחיסול מדעני הגרעין של איראן.

 

מה בדיוק התפוצץ במזרח טהראן ומדוע ניסו האיראנים להסתיר את המיקום המדויק ?

בימים האחרונים מנסים האנליסטים, בערוצים השונים, לפענח את סיפור הפיצוץ במזרח איראן. הבלוג היה בין הראשונים שהצביע על הקומפלקס הביטחוני בחוג'יר כמיקום המדויק שבו אירע הפיצוץ ואופיו הביטחוני של המתחם.

כעת, לאחר שנחשפו צילומי ה"אחרי" של זירת הפיצוץ, אפשר כבר לבנות את התמונה המלאה על תפקידו של האתר, מה בדיוק התפוצץ ולנסות ולהעריך את האפשרויות שהובילו לפיצוץ.

הקומפלקס בחוג'יר שבו אירע הפיצוץ מוכר גם בשם "בסיס התעשייה האווירית חוג'ייר". הדרך אל קומפלקס המפעלים יורדת מכביש 77, המחבר בין טהראן לפרצ'ין, באזור בית החולים ע"ש ד"ר לבסני וממשיכה עד שער הבסיס וממנו הדרך מתפצלת ליחידות סמך שונות כשכל יחידה ממודרת מהשנייה ובעל ייעוד אחר בשרשרת הייצור של הטילים.

המתחם הענק פועל במסגרת קבוצת "שהיד חמת תעשיות"(SHIG), הכפופה ל"ארגון התעשיות האוויריות" (AIO) של איראן ומנהלת במזרח טהראן, מפקדה מרכזית ושורה של חטיבות מחקר, פיתוח וייצור, במסגרת פרויקט הטילים של משרד ההגנה והלוגיסטיקה של איראן. שותפתה לקומפלקס בחוג'יר היא קבוצת תעשיות "שהיד בעקרי" (SBIG) המתמקדת בייצור מגוון של טילים ומנועי דלק מוצק. הפיצוץ אירע במתחם השייך לחטיבת המנועים של קבוצת "שהיד בעקרי" .

בקומפלקס פועלות החטיבות הבאות:
• חטיבת אחסון חומרי נפץ
• חטיבה מכנית
• חטיבת ייצור דלק מנועים
• חטיבת טילי שיוט
• חטיבת טילי קרקע-קרקע
• חטיבת ניסוי מנועים
• שטחי ניסוי חומרי הדף
• מערך של מנהרות תת קרקעיות

גורמי מודיעין אמריקאים כבר הצביעו על כך שמפעלים אלו משמשים לייצוא יועצים, טכנולוגיות וחלקי טילים (כולל טילי שיוט) לנתמכי המשטר האיראני בתימן, עירק, סוריה ולבנון. על פי דיווחי עבר, מכונות CNC (בקרה מספרית ממוחשבת), מחשבים לשליטה על טילים וחומרים לפיתוח רקטות, כולל ליציקת מנועים לצורך דיוק טילים, הועברו מארגון התעשיות האוויריות לידי מפעלי ההרכבה של החותים בתימן ולידי אנשי המרכז הסורי למחקר מדעי (SSRC) במסגרת מפעלי דיוק הטילים של החיזבאללה בסוריה ולבנון.

לוגו קבוצת "שהיד בעקרי תעשיות" נמצא מוטבע על חלקי טילים שאותרו ממתקפת הטילים של החותים, בנובמבר 2017, על סעודיה. הערכה היא כי אחד מאותם טילים שמיוצרים בקבוצה הם טילי השיוט של איראן ובהם : 'הובייזה', "מובין" ו"סומאר" – טילי שיוט המונעים ע"י דלק ומנוע סילוני ומסוגלים לשייט בגובה נמוך אל עבר מטרות נייחות במרחק שבין 450 ועד- 2500 ק"מ.

בחינה מדוקדקת בארכיון הלווייני מזהה כי הפיצוץ אירע בחוות מכלי גז תעשייתיים שהותקנה על גבי משטח בטון ומקורה בגג בגודל 17 על 20 מטר לערך. המתחם שבו אירע הפיצוץ משמש כנראה כמפעל או כמסוף שבו קולטים או משנעים החוצה משטחים הקשורים להמשך תהליך הייצור של מנועי דלק או חומר הודף אחר.

הבלוג איתר גם צילום שבו נצפית במקום מכלית גז תעשייתית בעת שתדלקה את חוות המכלים.
תיעוד זה מעלה אחת משתי אפשרות:
1. מדובר בתחנת אנרגיה קטנה המופעלת בגז.
2. מדובר במכלים שבהם מאוחסן מרכיב כימי כדג' מימן על-חמצני (הידרוג'ין) המשמש בתהליכי ייצור דלק המנועים לטילים ארוכי טווח כדג' הסאג'יל המיוצרים באותו בסיס.

מכלים אלו נמצאים בסכנת פיצוץ במקרה של שינויי לחץ או מגע עם קטליזטור אחר. האפקט הגדול שנצפה בעקבות הפיצוץ בשטח פתוח, תואמים לאפקט של פיצוץ גז. במקום לא נצפתה פגיעה בתשתיות הסמוכות לפיצוץ למעט שריפת קוצים שהתפשטה.

הערכה היא כי הפיצוץ נגרם בעקבות דליפה או פיצוץ כתוצאה מלחץ גבוה ועד לאפשרות שהייתה פה חבלה בטעות או שלא מגורם חיצוני שהייתה לו נגישות למתקן.

ב-5 באוקטובר אירע פיצוץ חזק מאוד במתחמי אחסון של המפעל הכימי בבסיס פרצ'ין העוסק במחקר, ניסוי ופיתוח ראש נפץ ובהם, כפי שפורסם, גם במרכיבים בפרויקט הגרעין האיראני במסלול הצבאי כדג' ניסויים לפיתוח הדק גרעיני. דו"ח החקירה של האיראנים העלה כי הפיצוץ נגרם במהלך פריקה של חומרים כימיים מסוכנים ממשאית של קבלן משרד ההגנה האיראני באחד ממחסני המפעל. הנזק באותו אירוע היה נרחב אך עד היום יש החושדים כי היתה זו פעולת חבלה שנועדה לחשוף את המחסנים שבהם הסתירו האיראנים את תוצרי המחקר הגרעיני שהופסק באותה במתקן ניסוי ההדק הגרעיני מחשש שהאתר ייבדק על ידי פקחי הסוכנות הבינלאומית לאנרגיה אוטמית.

כך או כך, הפיצוץ שם את פרויקט הטילים האיראני במוקד ההתעניינות העולמית בתזמון שבו פרסם האו"ם בסיוע ארה"ב, דו"ח על הברחות הטילים מתוצרת איראן לידי החותים בתימן לצורך תקיפת מתקני נפט ויעדים אחרים בסעודיה.

במקביל, מוטרד צבא ארה"ב מפעולות תגמול של האיראנים ובאי כוחם בתימן ועיראק, בעקבות חיסולו של קאסם סולימאני ובמיוחד לאחר המתקפה על בסיסי ארה"ב בעיראק ב- 8 בינו׳ 2020. תקיפה שבה עשו האיראנים שימוש משולב בטילים בליסטיים ובטילי שיוט.

מיפוי הזירה:

האם יתכן והפיצוצים שראינו בטהראן ובשיראז היו תוצאה של מתקפה בסייבר?

נקדים ונציין כי כל פיצוץ מסתורי בתשתיות איראניות ובטח צבאיות מושך את תשומת הלב של כל מי שעוקב אחר המלחמה החשאית שמנהלת ישראל, באמצעות זרועותיה המודיעיניים, ולעתים גם עם בנות בריתה, לצורך שיבוש פרויקטי הגרעין והטילים של איראן.

לאחרונה, סקרנות זו ניזונה בעיקר מתסריטים שעלו בעקבות מה שנראה כתחילתה של חזית לחימה בסייבר בין ישראל לאיראן, התבטאויות בנושא ע"י בכירים במערך הסייבר, צילומים מהענקת ציון לשבח ליחידה 8200 מפעולה מבצעית "פורצת דרך" שביצעה לאחרונה ועד תסריט דמיוני של הסדרה המדוברת "טהראן" העוסקת בסוכנת "מוסד" שצמחה ב- 8200 ונשלחת לטהראן במטרה לחדור ללב מערכת השליטה של חברת החשמל האיראנית ולשתק דרכה את מערך ההגנה האווירי של איראן.

ועכשיו נחזור לגרסת המציאות:

שני פיצוצים החרידו, לקראת חצות של יום חמישי, את שלוותם של תושבי שיראז וטהראן, שתים מהערים הכי מרכזיות באיראן. בשני המקרים, מקור הפיצוץ היה בתחנות כוח מקומיות, בשיראז – תחנת כוח חשמלית אזורית המופעלת ע"י "פראס אלקטריסטי" חברת הפצה הכפופה לחברת החשמל. במזרח טהראן היתה זו יחידת כוח המונעת בגז ומשמשת קומפלקס תעשייתי צבאי שבו מפתחת איראן את מערך טילי הקרקע קרקע (SSM).

הדיווחים אודות הפיצוצים המסתוריים החלו לצוץ בטוויטר החל מהשעה 23:21 ביום חמישי (שעון ישראל) בערבו של יום חמישי. הדיווח הראשון הגיע מהעיר שיראז ולפיו אירע פיצוץ באחת מתחנות הכוח החשמליות המספקת 230 קילוואט חשמל לעיר. הפיצוץ, כך נטען ואף תועד, נגרם ביחידת השנאים של תחנת כוח בשם מאלק הממוקמת ברחוב תבניר בעיר. סגן מנהל חברת החשמל האזורית סיפר כי הגורם לתאונה הוא "עומס יתר וחיבור פתאומי בתוך השנאים", מה שהביא לפיצוץ שנאי ולשריפה שפרצה בעקבות כך.

במקביל החלו תושבי טהראן ובעיקר תושבי שוכנת פרדיס החדשה הנמצאת במזרח, לצייץ תיעודי סטילס ווידאו ממזרח טהראן של מה שנראה כפיצוץ ענק בצורת פטריה גרעינית שמאירה את כל האזור.

ההיכרות עם אזור מזרח טהראן ובמיוחד בהקשריו עם התעשיות הצבאיות, אפשר לבלוג "אינטלי טיימס" לצאת כבר בשלב מוקדם בטוויטר עם הערכה כי הפיצוץ ככל הנראה קשור לאחד משני קומפלקסים ביטחוניים הנמצאים במרחב: הקומפלקס התעשייתי – צבאי של בסיס "פרצ'ין" או מתחמי פיתוח הטילים של חברות הבת של ארגון התעשיות האוויריות (AIO) של איראן הממוקמות בחוג'יר, צפונית לפרצ'ין.
התקשורת האיראנית הרשמית החלה להתייחס לפיצוץ רק בהמשך והסבירה כי מדובר בפיצוץ חוות בלוני גז המשמשת כתחנת כוח של מתחם אזרחי הנמצא בקרבת בסיס פרצ'ין.

ניתוח גיאו-חזותי של תיעודי הווידאו משכונת פרדיס אפשר לנו בהמשך למקם את הפיצוץ במתחם השייך למפעל תעשיות הטילים של חברת "שאהיד חמת" – הכפופה למשרד ההגנה והלוגיסטיקה של איראן (MODAL) ומופיעה ברשימת הסנקציות האמריקאית כמי שעוסקת בפיתוח נשק השמדה המוניי באמצעות תוכנית הטילים והחלל של משמרות המהפכה. החברה ואנשיה מזוהים לאחרונה גם עם הייעוץ והטכנולוגיות שמעבירה איראן לארגוני טרור כדג' החותים בתימן (טילים בליסטיים וטילי שיוט המאיימים על כל האזור ועל בסיסי צבא ארה"ב במפרץ) והחיזבאללה (פרויקט דיוק הטילים שמנסה איראן להקים על אדמת סוריה ולבנון).

בהמשך הגיעו גם צילומי הלוויין שאישרו את המיקום הכללי ואפשרו לזהות את המיקום המדוייק (ראו תצלום בתחתית המאמר).

העובדה כי הפיצוצים המסתוריים נגרמו במקביל, בתשתיות איראניות המופעלות ע"י בקרי שליטה (PLC) ואוטומציה (OT) שנשלטת דרך מרחב הסייבר, מעלה את הסברה כי אולי לא מדובר ב"מקריות" אלא בתקיפה מכוונת של גורם מדינתי שהחליט להעביר מסר דווקא בעת הזו. לארה"ב ולישראל יש את כל הסיבות והיכולות להיות אחד מאותם גורמים מדינתיים.

מהו המסר?

בחצי השנה שחלפה, התרחשה עליית מדרגה משמעותית בתדירות ובחומרה של מתקפות הסייבר בין איראן לישראל. זה החל במתקפת הסייבר של האיראנים על תשתיות המים בישראל והמשיך בפעולת תגמול שיוחסה לישראל על מחשבי נמל שהיד רג'אי באיראן, פעולה שהביאה לשיתוק שינוע מטעני הקונטיינרים בנמל הגדול ביותר באיראן.

בעבר דווח כי שתי המדינות החלו להפעיל כבר בשנת 2011, תולעת מחשב בשם "סטקסנט" שפגעה בתוכנית הגרעין האיראנית, באמצעות שינוי ההוראות במערכות בקרה תעשייתיות מסוג SCADA ששולטות בצנטריפוגות ולהאיץ באמצעותם את עבודת חוות הצנטריפוגות במתקן העשרת האורניום בנתאנז עד שהתחממו ונהרסו.

רוה"מ ישראל הכריז רק השבוע, במעמד שר הביטחון, כי ישראל תפעל בכל דרך על מנת לשלול מאיראן את הרצון להתבסס בסוריה ובמסגרתו גם את היכולת לסייע לחיזבאללה בפרויקט דיוק הטילים המאיימים על העורף האזרחי ועל אתריה האסטרטגיים של ישראל.

אזור הפיצוץ – טהראן

מה מסתתר מאחרי הפיצוץ האדיר ממזרח לטהראן, באחד ממתחמי התעשייה של משרד ההגנה האיראני?

אתמול, לקראת חצות, החלו לטפטף ברשתות החברתיות, תיעודים מפיצוץ אדיר שהתרחש מזרחית לטהראן באזור חוג'יר שמאכלס שורה של מתחמים תעשייתיים צבאיים השייכים למשרד ההגנה האיראני ובהם קומפלקס השייך לקבוצת התעשיות "שאהיד חמת" ודרומית לו, בסיס פרצ'ין – בסיס מחקר וניסוי צבאי שעסק בפיתוח ראשי נפץ לפרויקט הגרעין הצבאי של איראן.

ברשתות החברתיות העלו שורה של ספקולציות ובהן האפשרות כי הפיצוץ נגרם כתוצה ממתקפת סייבר ישראלית. בהמשך אישרו כתבים צבאיים איראניים כי מוקד הפיצוץ אירע במתקן גז במתחם תעשייתי השייך למשרד ההגנה האיראני.

קבוצת התעשייה שאהיד חמת (SHIG) נמצאת ברשימת הסנקציות של משרד האוצר האמריקאי, עקב חלקה בפרויקטים לפיתוח נשק השמדה המוני. החברה כפופה למשרד ההגנה והלוגיסטיקה של הכוחות המזוינים של איראן (MODAFL) ופועלת כחברת בת של התעשייה האווירית האיראנית (AIO) האחראית על תוכנית הטילים הבליסטיים של איראן.

בסיס פרצ'ין הוא הבסיס הצבאי שסבא"א (הסוכנות הבינלאומית לאנרגיה אטומית) חושדת כי נעשו בו ניסיונות לפיתוח מתקן נפץ שמיועד לפצצה גרעינית. בשבוע שעבר, פרסמה הסוכנות דו"ח ובו דרישה לאשר לפקחיה לבקר במספר מתקנים צבאיים ובהם גם בבסיס פרצ'ין.

באוקטובר 2015 אירע בבסיס פיצוץ חזק שיצר הבזק שנראה ממרחק רב בדומה לאפקט שנצפה הלילה משכונותיה של טהראן. תיעוד לווייני זיהה בהמשך כי הפיצוץ נגרם במתחם אחסון הקשור למפעל הכימי של הבסיס.

תיעוד וידאו:

 

 

פעילות "כוח קודס" באפריקה נחשפת (חלק ב')

"יחידה 400" היא אחת מיחידות פיגועי החוץ המרחביות של "כוח קודס". היחידה כפופה ישירות למנהיג העליון, אייתוללה חמינאי ופעילותה כוללות ביצוע פיגועי טרור ובצד זאת ארגון, אימון, ציוד, מימון והכוונה של התארגנויות מהפכניות במדינות בחצי האי ערב ובאפריקה. מפקד היחידה הוא כאמור חאמד עבדללאהי,המשמש בפועל כראש מערך המבצעים המיוחדים של משמרות המהפכה ברחבי העולם. סגנו הוא מג'יד עלוי, סגן שר המודיעין לשעבר.

היחידה מגייסת את פעיליה בחסות כנסי תרבות ודת על אדמת איראן ובהמשך מאמנת אותם על אדמת סוריה, לבנון ועיראק. המגויסים הם אזרחים ממדינות היעד או ממדינות בסיס שמהן מאכוונים האיראנים את פעילויות המודיעין והטרור.

בשנה האחרונה זוהו שניים מאותם מאכווני טרור בכירים. אחד מהם הוא  עלי פרהון ("שהבי"), בכיר ביחידה שהצליח למסד קשרים חשאיים עם ראשי מיליציות אפריקאיות במטרה שיפעלו, בתמורה לכסף ואמצעי לחימה, באמצעות פעולות טרור כנגד יעדים מערביים ובם גם ישראליים, להפיל משטרים העוינים את איראן ובהן סודאן שניתקה את יחסיה החמים עם איראן ומספר מדינות שהחלו לחמם את קשריהן עם ישראל כדג' צ'אד.

במסגרת תשתית זו ניסתה איראן לחבל בביקור הממלכתי שערך רוה"מ נתניהו בצ'אד בתחילת 2019.

לאחרונה נחשפה תשתית טרור נוספת שהופעלה בניז'ר לפעילויות שונות ברחבי אפריקה וסימנה לעצמה יעדים מערביים, סעודים, אמריקאים ואירופיים. את התשתית הקים תושב ניז'ר ​​בשם עלי מוחמד אל-חסן, נכס בכיר, שנעצר ונחקר לאחרונה.

בחקירתו הודה כי גויס והופעל על ידי בכיר ב"יחידה 400" בשם איידין סאלאהלו.  לצורך משימות גיוס פעילים מקומיים וביצוע תצפיות על יעדים מערביים כמו גם על דיפלומטים סעודיים. מתוקף תפקידו, היה זה אל-חסן שחיבר את היחידה אל איסמעיל ג'ידה, בכיר במיליציית סליקה, שגם נעצר ונחקר בנוגע לפעילות כוח באפריקה, ועדותו פורסמה לראשונה בבלוג "אינטלי טיימס".

לצורך הפעלתו, השתמש אל-חסן, במהלך השנים, בדרכונים מזויפים ובהם גם כאזרח סודאני, שהופקו לו על ידי האיראנים ושימשו אותו לפעילותו במרכז אפריקה אך גם לביקורים שערך ביולי וספטמבר 2017 בלבנון. עובדת ביקורו בלבנון מעידה על שת"פ בין "יחידה 400" לארגון החיזבאללה. והתמיכה שהאיראנים מקבלים לצורך משימתם, באימונים ואף בסיוע לוגיסטי במדינות הבסיס.

 

 

 

 

 

פרטים חדשים על האיראני שנאשם בריגול אחר פעילות "כוח קודס" בסוריה

סייד מחמוד מוסאווי, פעיל "כוח קודס" שהוצב בסוריה ובעיראק בשנים האחרונות, נעצר ב- 10 בספטמבר 2019 בדמשק בחשד כי העביר למודיעין האמריקאי והישראלי, מידע על פעילות אנשי "כוח קודס" והמיליציות השיעיות בסוריה ועיראק.

מוסאווי, כך נטען, פעל ממניעים כספיים והצבתו על אדמת סוריה ועיראק נבעה מעצם היכרותו את השפה הערבית, אותה רכש מלימודיו האקדמיים באוניברסיטה האמריקאית בביירות.  גיוסו, כך נטען, בוצע מחוץ לאיראן ובמהלך הפעלתו העביר מידע על תנועותיהם של בכירי "כוח קודס" ובהם כנראה גם על ביקוריו, עוד טרם חוסל, של מפקד "כוח קודס", הגנרל קאסם סולימאני. לטענת מרכז התקשורת של הרשות השופטת, למוסאווי מג'ד לא היה חלק במידע שהביא לחיסולו של הגנרל קאסם סולימאני בעת שזה נחת בבגדד היות ובאותה תקופה היה כבר עצור מספר חודשים והמתין למשפטו.

פרשת הריגול נחשפת כעת אולם הרשעתו של מוסאווי נקבעה כבר ב-28 בספטמבר, מספר שבועות לאחר שישראל הצליחה לסכל תשתית טרור של "כוח קודס" שהתבססה מדרום לדמשק עם אמל"ח ייעודי – רחפני תופת שעימם תכננה להוציא לפועל מהגולן הסורי, מתקפה על יעדים בגולן הישראלי. להערכת הבלוג מוסאווי נעצר בכלל במסגרת חקירה פנימית בעקבות החשד כי מידע מבפנים הביא לסדרה של סיכולים מוצלחים באותה העת בזירות סוריה ועיראק וללא קשר למבצע חיסולו של קאסם סולימאני בינואר 2020..