השב"כ: איראן ביצעה כ-200 מתקפות סייבר מול אישים ודמויות ציבוריות בישראל

השב"כ התיר היום (שני) לפרסום כי חשף כ-200 ניסיונות תקיפה בסייבר, שביצעו האיראנים מול אזרחים ישראלים, בהם גם אישים ודמויות ציבוריות בישראל.

בהודעת השב"כ נמסר כי מדובר ב"קמפיין פישינג" ("דיוג"), מצד גורמים איראנים, שהתבצע בחודשים האחרונים מול אזרחים ישראלים, חלקם בכירים במערכת הביטחון, גורמים במערכת הפוליטית, אנשי אקדמיה, אנשי תקשורת, עיתונאים ונוספים.

מטרת הקמפיין האיראני היא השגת נגישות למדיה מחשבית, דוגמת דואר אלקטרוני, מחשב וסמארטפון, של האישים הישראלים אותם מעוניין "לתקוף", כדי להשיג עליהם מידע אישי, כגון: כתובת מגורים, קשרים אישים ומקומות בהם שוהים באופן קבוע.

מידע זה עתיד לשמש, בין היתר, את הגורמים האיראנים לבצע פיגוע נגד אישים בישראל, באמצעות חוליות ישראליות שגייסו בארץ. נזכיר כי בחודשים האחרונים סיכלו שב"כ ומשטרת ישראל 9 ניסיונות של ישראלים שגויסו על ידי האיראנים לבצע משימות בישראל.

בשב"כ הסבירו כי הפניות של הגורמים האיראנים בוצעו בדרך כלל באמצעות ווטסאפ, טלגרם או דוא"ל, תוך בניית סיפור כיסוי ייעודי עבור כל נתקף, בהתאם לעולם התוכן שבו הוא עוסק, כך שהפנייה לא תעלה כחריגה.

על פי השיטה שננקטה: תכלית הפנייה של הגורמים האיראנים היא לגרום לנתקף להוריד 'אפליקציה' שתתקין כלי זדוני על המחשב/מכשיר סלולאר, או להעבירם לאתר אינטרנט המתחזה לשירות לגיטימי, בו נדרשים להזין פרטי התחברות לחשבון הדוא"ל הפרטי/ארגוני.

לאחר שהנתקף ביצע את אחת משתי הפעולות והזין את הדואר האלקטרוני והסיסמה, במקום שאליו נותב - התוקף "גונב" את פרטי ההתחברות ובכך משיג "נגישות" לדואר האלקטרוני או המחשב של הנתקף.  

עם זיהוי הקמפיין ולאחר חקירה ממושכת שהביאה להבנת ההיקף ואיתור אזרחים שנתקפו, החל בשב"כ מבצע רחב לעדכון האזרחים הרלוונטיים, תדרוכם להתנהגות מונעת, ביטחון אישי והנחיה לשיפור הגדרות האבטחה ברשת.

גורם בשב"כ: "מדובר באיום משמעותי נוסף במערכה שמנהלת איראן מול ישראל, שתכליתו ביצוע פיגוע התנקשות. מבקשים לגלות ערנות מאחר ותקיפות סייבר מסוג זה יכולות להימנע טרם התרחשותם באמצעות מודעות, זהירות, חשדנות והתנהגות מונעת ונכונה ברשת".