בחודשים האחרונים נחשף על ידי שירות הביטחון הכללי קמפיין ‘פישינג’ מצד גורמים איראנים, מול אזרחים ישראלים, חלקם בכירים במערכת הביטחון, גורמים במערכת הפוליטית, אנשי אקדמיה ואנשי תקשורת.
“הם בנו סיפור כיסוי ייעודי עבור כל נתקף, בהתאם לעולם התוכן שבו הוא עוסק”, נמסר משב”כ.
מטרת הקמפיין האיראני היתה השגת נגישות למדיה מחשבית – דואר אלקטרוני, מחשב, סמארטפון – של האישים הישראלים אותם הוא מעוניין ‘לתקוף’, כדי להשיג עליהם מידע אישי, כמו כתובת מגורים, קשרים אישיים ומקומות בהם הם שוהים באופן קבוע.
בשב”כ מעריכים כי איסוף המידע נועד לשמש את הגורמים האיראנים לבצע פיגוע נגד אישים בישראל, באמצעות חוליות ישראליות שגייסו בארץ.
בחודשים האחרונים סיכלו שב”כ ומשטרת ישראל תשעה ניסיונות של ישראלים שגויסו על ידי האיראנים לבצע משימות בישראל.
במסגרת פעילות השב”כ עלה, כי בוצעו כ-200 תקיפות סייבר שונות על מכשירים ומחשבים של אישים ישראלים.
הפניות של הגורמים האיראנים מבוצעות בדרך כלל באמצעות ווטסאפ, טלגרם או דוא”ל, תוך בניית סיפור כיסוי ייעודי עבור כל נתקף, בהתאם לעולם התוכן שבו הוא עוסק, כך שהפנייה לא תעלה כחריגה.
עם זיהוי הקמפיין ולאחר חקירה ממושכת שהביאה להבנת ההיקף ואיתור אזרחים שנתקפו, החל בשב”כ מבצע רחב לעדכון האזרחים שהותקפו, תדרוכם והנחייה לשיפור האבטחה שלהם.
כך עובדת השיטה
בשב”כ גם מספרים כיצד עובדת השיטה של המודיעין האיראני. הדבר נעשה באמצעות פניה שמטרתה לגרום להוריד ‘אפליקציה’ שתתקין כלי זדוני על המחשב/מכשיר סלולאר, או להעבירם לאתר אינטרנט המתחזה לשירות לגיטימי, בו נדרשים להזין פרטי התחברות לחשבון הדוא”ל הפרטי/ארגוני.
תיעוד שהפיץ שב”כ: ההתחזות למזכיר הממשלה יוסי פוקס
לאחר שמכשיר המותקף ביצע את אחת משתי הפעולות והמשתמש הזין את הדוא”ל והסיסמה במקום שאליו נותב – התוקף ‘גונב’ את פרטי ההתחברות ובכך משיג ‘נגישות’ לדוא”ל/מחשב של הנתקף.
ב’כאן חדשות’ נחשף בחודש ספטמבר – כי אחד מניסיונות התקיפה נעשה באמצעות התחזות למזכיר הממשלה יוסי פוקס.
גורם בשב”כ אמר: “מדובר באיום משמעותי נוסף במערכה שמנהלת איראן מול ישראל, שתכליתו ביצוע פיגוע התנקשות. מבקשים לגלות ערנות מאחר ותקיפות סייבר מסוג זה יכולות להימנע טרם התרחשותם באמצעות מודעות, זהירות, חשדנות והתנהגות מונעת ונכונה ברשת”.