אפליקציית התפילות האיראנית שהכריעה את חמינאי

בשדרות ג'ומהורי, הלב הפועם של העיר הקדושה קום, ניצב בניין בעל ארכיטקטורה אסלאמית, שחזיתו מעוטרת בקשתות טורקיז גבוהות. לכאורה עוד בניין, אולם האזור אינו אזור מסחרי רגיל והבניין אינו עוד בניין. זהו ה־CRCIS, המרכז ללימודי מחשב אסלאמיים, השוכן במרכז הרובע הטכנולוגי־דתי שבו מרוכזים שרתי המידע הרגישים ביותר של הממסד השיעי. גם המיקום אינו מקרי: מרחק נסיעה קצר ממקדש פאטמה מעסומה, מרכז הכוח הפוליטי־דתי של העיר.

לכן היה זה אך טבעי שמוחמד עלי טהרנצ'י, מנכ"ל חברת מוביליה, האחראית לפיתוח אפליקציית התפילה הפופולרית באד־סבא ("רוח בוקר"), בחר לפני שנים אחדות להקים במתחם הזה את מטה הפיתוח של היישומון. כל איראני מכיר את האפליקציה הזו, אך בישראל התוודע הציבור לקיומה בעקבות מבצע החיסול של המנהיג העליון עלי חמינאי. במקביל לפעולת החיסול נפרצה האפליקציה ושודרו דרכה מסרי לוחמה פסיכולוגית, בהם "העזרה הגיעה" – פרפרזה על הבטחתו של טראמפ לעם האיראני כי "העזרה בדרך", כמו גם קריאות לאנשי כוחות הביטחון לערוק, ואזהרות לבכירי המשטר כי "זמן החשבון הגיע".

בעבור המשטר האיראני היה זה הלם על גבי הלם. לא זו בלבד שהמנהיג העליון חוסל, גם היסודות הטכנולוגיים המרכיבים את מנגנוני השליטה הדתית נחשפו. ולא סתם נחשפו, אלא באופן המביך ביותר. עד לפני ימים אחדים היה היישומון באד־סבא כלי מרכזי בחיי היומיום של המשתמש האיראני הממוצע. נוסף על חישוב זמני התפילה חמש פעמים ביום, ומצפן לכוונון מדויק של זווית התפילה למכה, האפליקציה אפשרה גם תשלום חשבונות, רכישת חבילות גלישה, תרומות למוסדות דת וקבלת הודעות מהממסד הדתי בקום.

כעת מפנימים מיליוני משתמשים כי אפליקציית באד־סבא הייתה רק מעטפת חיצונית תמימה, שנבנתה לא רק ככלי דתי אלא כנכס אסטרטגי. כלי מודיעיני המהווה גשר דיגיטלי קריטי בין המשטר האיראני ובין בסיס התמיכה הרחב ביותר שלו. עם תפוצה עצומה של עשרות מיליוני משתמשים, הכוללים את נאמני הממסד, אנשי דת ומשרתים בזרועות הביטחון ובמשמרות המהפכה, הפכה האפליקציה לכלי ניטור רב־עוצמה שהעניק למשטר יכולת חסרת תקדים של מעקב ושליטה חברתית.

אנו רגילים לחשוב על המשטר הסיני כאח הגדול האולטימטיבי. אולם אפליקציית באד־סבא מוכיחה כי משטר האייתוללות אימץ דפוסי התנהגות חודרניים לא פחות. איך זה נעשה? דרישת האפליקציה לקבל גישה לשירותי מיקום לצורך חישוב זמני תפילה מדויקים, סיפקה לגופי הביטחון ובראשם משמרות המהפכה שורה ארוכה של אמצעי שליטה. למשל, ניטור בזמן אמת של נוכחות והתקהלויות במסגדים ובמוקדים דתיים. אולם מעבר למיפוי פיזי של ריכוזי קהל, שימש המידע גם לזיהוי דפוסי נאמנות בקרב גרעין התמיכה הקשה של השלטון, בדגש על אנשי צבא וכוחות ביטחון המקפידים על תפילות יום השישי. הצלבה בין נתוני מיקום למערכות זיהוי פנים וניטור רשתות, אִפשרה למשטר לאבחן במהירות מתי התקהלות דתית הופכת להפגנה פוליטית, ולשלוח כוחות בסיג' לדיכוי מוקדי תסיסה.

השבוע הפכו היכולות הדיגיטליות הללו לחרב פיפיות. תוקפים שחדרו לאפליקציה ניצלו את הגישה לנתוני המיקום כדי לשגר הודעות ממוקדות ישירות אל מכשיריהם של חיילים ואנשי ביטחון בנקודות אסטרטגיות, ובכך ליוו את מבצע החיסול של המנהיג העליון בלוחמה פסיכולוגית רבת־עוצמה שכוונה אל לב ליבו של המערך המבצעי של איראן.

קוד רדום

נכון לעכשיו, המידע ביחס ליעילות הממד הפסיכולוגי של התקיפה לוט בערפל, במידה רבה בשל מסך הברזל שהורידו השלטונות על רשת האינטרנט. אולם לא מעט דיווחים רומזים להשפעה מסוימת על רמת החוסן המבצעי בקרב כוחות הביטחון האיראניים. ואם בעבור אזרחים רבים הודעות הפוש נתפסו כהבטחה לשינוי, הרי שבעבור אנשי הדת וחברי הבסיג', החדירה לאפליקציה, שהייתה המרחב הדיגיטלי המוגן שלהם, נחוותה כקריסה ברמת המוגנות האישית, ואף כהשפלה דתית ומבצעית עמוקה.

מדיווחים שונים עולה כי המסרים שהשמיע גם נשיא ארה"ב דונלד טראמפ בדבר "חנינה לפורשים", אף גרמו במוקדים אחדים של הבסיג' להיסוס מבצעי נוכח פקודות לפיזור הפגנות. ואילו בצבא העם, ה"ארטש", הבטחת החנינה לפורשים החלה לייצר ניצני סירוב שקט, בעיקר בהיענות לפקודות סיוע בדיכוי מהומות. כעת צריך להמתין ולראות אם המהלך הפסיכולוגי הזה אכן יבשיל.

עד אז, אחת ההשפעות המעניינות של החדירה לאפליקציה נוגעת לצמרת המשטר, שלא לומר מזנבת בו. מנכ"ל חברת מוביליה הוא בנו של מוחמד מהדי טהרנצ'י, פיזיקאי גרעין בכיר ואחד מאדריכלי תוכנית הגרעין האיראנית. על פי מסמכי ארכיון הגרעין, טהרנצ'י האב מילא תפקידי מפתח במערך הצבאי־מדעי האיראני, ובין השאר עמד בראש הפרויקט לפיתוח מנגנוני פיצוץ גרעיני במסגרת תוכנית אמאד לנשק גרעיני. הוא חוסל בתחילת מבצע עם כלביא ביוני 2025, בסדרת תקיפות כירורגיות של חיל האוויר הישראלי, במהלך הפתיחה שנועד לקפד את ראשה של הצמרת הצבאית והמדעית של תוכנית הגרעין האיראנית. בעקבות החיסול, כך על פי מקורות זרים, הגיב הבן בהקצנה דתית, פרנויה והסתגרות מצד אחד, ובאימוץ נרטיב של נקמה מצד שני.

בחודשים שחלפו מאז הוא הפך את האפליקציה לכלי תעמולה אגרסיבי, הוסיף לה תכנים המהללים את אביו כשהיד של תוכנית הגרעין, והחל לבלות זמן רב במפקדות המודיעין של משמרות המהפכה. כעת, דווקא ההתנהגות הזו יצרה כלפיו אפקט בומרנג. על פי דיווחים שונים, בעקבות חיסול חמינאי ומיליוני ההודעות הקוראות לעריקה שיצאו במקביל, טהרנצ'י הבן נעצר. על פי דיווחים ברשתות החברתיות הוא נלקח על ידי משמרות המהפכה ממשרדו בשדרות ג'ומהורי למתקן חקירות חסוי בכלא אווין. כל הניסיונות של גופי תקשורת מערביים ואחרים ליצור עימו קשר נכשלו. חשבונות הרשת החברתית שלו ושל חברת מוביליה הושבתו.

ההערכה של גורמי מודיעין מערביים היא כי למרות ייחוסו ולמרות ההתנהגות שהפגין בחודשים שאחר חיסול אביו, טהרנצ'י חשוד בכך שגויס או שוּטה בשלב כלשהו בידי המוסד או ה־CIA, וסיפק את מפתחות הגישה למערכת ההודעות של האפליקציה. לחלופין, ייתכן שגרם לכך בשל רשלנות ביטחונית, ובכך פתח לרווחה את הדלת למתקפת לוחמה פסיכולוגית רחבה.

אבל הסיפור של אפליקציית באד־סבא הוא רק חלק ממכלול אמצעים שליוו את המבצע לחיסול המנהיג העליון. על פי תחקירים טכנולוגיים וחשיפות מודיעיניות שפורסמו השבוע, בין השאר בוול־סטריט ג'ורנל ובפייננשל טיימס, החדירה למערכי התשתית ולאפליקציות האיראניות לא הייתה אירוע נקודתי אלא מבצע הנבטה ארוך־טווח. קדמו לו עבודת נמלים של איסוף מידע טכני לצד הבשלה של טכנולוגיות, בעיקר בינה מלאכותית, שאפשרה לבצע אינטגרציה של הנתונים שנאספו לצורך הצלחת המבצע. ואולם כדי להשלים את המשימה נדרש הרכיב הקריטי של מודיעין אנושי בקרבת המנהיג העליון, ואותו סיפק ה־CIA האמריקני.

חוקרי סייבר העריכו השבוע כי תקופת הדגירה, הכוללת את החדירה הראשונית לשרתי חברת מוביליה בקום ולמערכות בקרת התעבורה בטהרן, החלה לפני שנתיים לפחות. ההערכה היא שהפריצה לאפליקציה בוצעה באמצעות החדרת "קוד רדום" דרך שרשרת האספקה של עדכוני האפליקציה, והוא נותר ברקע והמתין לקוד פעולה מרחוק ברגע הנכון.

שליטה על התנועה

נקודת התורפה שאפשרה כנראה את החדירה אל מערך המצלמות והרמזורים בטהרן היא רכיבים סיניים במערכת. מערך הטלוויזיה במעגל סגור והרמזורים בבירת איראן מבוסס ברובו על חומרה ותוכנה מחברות סיניות. ההערכה היא שהמודיעין הישראלי ניצל פגיעוּת מובנית ברכיבים אלה כדי להשיג הרשאות ניהול על מרכז בקרת הרמזורים העירוני. החדירה בוצעה דרך רשתות wifi ממשלתיות.

ברגע שהושגה גישה לרשת, התוקפים יכלו לשלוט ב"לוח הזמנים" של הרמזורים ובשידורים בזמן אמת. החדירה המתוחכמת למערך המצלמות והרמזורים בשכונת פסטור בטהרן, שבה ממוקמים משרדי ממשל בכירים וארמון המנהיג, העניקה הרבה מעבר למידע מודיעיני; היא סיפקה שליטה ויזואלית ופיזית מלאה על נתיב התנועה המרכזי של השלטון. ההשתלטות מרחוק על התשתית העירונית אפשרה להקפיא את שידורי הווידאו במוקדי הבקרה של המשטרה ולשלוט ברמזורים, מה שאפשר לעצור שיירות בכירים בשטחי הריגה מתוכננים, ולהפוך את המעוז השמור באיראן לזירה חשופה ופגיעה.

הסינרגיה המבצעית הגיעה לשיאה כאשר השליטה בתשתית העירונית הוצלבה עם הפריצה ליישומון באד־סבא. בעוד מצלמות הרחוב סיפקו את הזיהוי הוויזואלי, האפליקציה סיפקה את נתוני המיקום של המאבטחים ואנשי הפמליה, המשתמשים באפליקציה באדיקות לתיאום זמני תפילה, וכך ניתן אישור ברמת דיוק מתמטי של זהות היושבים ברכבים.

ואז ברגע הקריטי, כל הרמזורים בצמתים המרכזיים של שכונת פסטור הפכו אדומים בו־זמנית, מה שגרם לעצירה פתאומית של שיירות הבכירים בשטח מתוכנן. באותו שלב הוקפאו מצלמות האבטחה במוקדי הבקרה של המשטרה ומשמרות המהפכה, כך שהפקחים בחדרי המצב לא יכלו לראות את הנעשה ברחוב בזמן אמת. באותו שלב נשלחה הודעת הפוש "העזרה הגיעה" לאפליקציה הפופולרית, והכניסה למבצע את הממד האישי והפסיכולוגי. כך קרס מעגל האבטחה במקביל לסגירת מעגל החיסול, כחלק מהמהלך המבריק של פתיחת מבצע "זעם אפי".