חדשות בארץ
השב"כ: גורמים איראניים ביצעו "פישינג" במטרה לאסוף מידע על עובדי מדינה בישראל
האיראנים יצרו קשר עם גורמים בישראל תוך התחזות לאנשים שלכאורה "המותקף" הכיר. השיטה: ברגע שאותו ישראלי השיב למייל שנשלח אליו, מחשבו נפרץ והמידע שבתוכו נחשף
- שלומי דיאז
- פורסם י"ב אב התשפ"ג |עודכן
(צילום: shutterstock)
הותר היום (ראשון) לפרסום כי מזה מספר חודשים מתנהל קמפיין דיוג, "פישינג", על ידי גורמים איראניים למול אזרחים ישראלים, שכוון בעיקרו למול עובדי מדינה וחוקרים במכוני מחקר שונים.
הפניות לאזרחים בוצעו תוך שימוש בפרופילים מזויפים שהתחזו לאזרחים ישראלים מוכרים, במטרה לאסוף מידע על המדיניות הישראלית, עובדי מדינה ואזרחים ישראלים. ההתחזות הייתה לדמויות שמוכרות לאותם אזרחים שפנו אליהם או שעמדו איתם בקשר, מקצועי או אישי.
חקירת השב"כ העלתה כי הגורמים האיראניים פנו לפרופיל ה"לינקדין" של האזרח הישראלי, ואז החל שיח באמצעות המייל במסגרתו האזרח הישראלי הוזמן לכנס. ההזמנה צורפה כקובץ לתכתובת, או לחילופין נשלח קובץ של מאמר או מחקר שעשוי היה לעניין את האזרח.
כאשר האזרח פתח את הקובץ, הותקן על מחשבו קובץ זדוני שנתן לגורם האיראני הרשאות גישה למחשבו.
כך, למעשה, הקובץ יצר השתלטות מרחוק של "התוקף" על מחשבו של "הנתקף", ומכאן שהגורם האיראני היה חשוף לכל המידע שנשמר על גבי המחשב של האזרח הישראלי.
הפנייה של הגורם האיראני התבססה על מידע שנאסף על האזרחים הישראלים מהרשתות החברתיות ומהרשת. תכני ההתכתבויות והקשר היו בעלי התאמה לעיסוקם ותחומי העניין שלהם.
פעולות שביצעו אנשי השב"כ, לאחר שנודע על ניסיון ה"דיוג", מנעו מהניסיונות האיראניים להשיג את יעדם.