השב"כ הודיע היום (חמישי) כי הצליח לסכל 85 תקיפות סייבר שנוהלו על ידי גורמים איראניים נגד אזרחים ישראלים - ביניהם אישים בכירים במערכת הביטחון, הפוליטיקה, האקדמיה, התקשורת ותחומים נוספים.
רוצה לרקוד ולהכניס ספר תורה פרטי שלך? ההגרלה ביום שישי • כל הפרטים
לפי הודעת השב"כ, התקיפות בוצעו בעיקר באמצעות ניסיונות פישינג (דיוג) דרך אפליקציות כמו וואטסאפ, טלגרם ודואר אלקטרוני.
הפניות נבנו בסיפור כיסוי ייעודי מדויק לכל יעד, בהתאם לתחום עיסוקו, כך שהפנייה לא תיראה חריגה - מתוך מטרה להיראות כאותנטיות ולא לעורר חשד.
שיטות התקיפה משתנות, אך לרוב כוללות שליחת קישור מזויף לשיחת "Google Meet", בה נדרש הנתקף להכניס שם משתמש וסיסמה, אשר נגנבים על ידי התוקף. באמצעות מידע זה, מייצר הפורץ נגישות לחשבון ה-Google של הנתקף, מה שמאפשר לו גם נגישות לתיבת הדוא"ל שלו, סיסמאות לשירותים אחרים, מיקומו, תמונות שנשמרו בענן ומידע נוסף.
בנוסף דווח על שימוש בתוכנות מתחזות ובקבצים להורדה - שנועדו להשתיל רוגלה במחשב הקורבן.
מטרתם של ניסיונות אלה הם השגת נגישות לנתונים כמו הדואר האלקטרוני, המחשב או הסמאטרפון של האישים הישראלים שסומנו כמטרות, על מנת להשיג עליהם מידע אישי, כגון כתובת מגורים, קשרים אישיים ומקומות בהם הם שוהים באופן קבוע.
מידע זה עתיד לשמש, בין היתר, את הגורמים האיראנים לביצוע פיגועים נגד אישים בישראל, באמצעות חוליות ישראליות שגייסו בארץ.
גורם בשב"כ הנחה: "אנו רואים את המשך הניסיונות הבלתי פוסקים של גורמים עוינים במערכה שמנהלת איראן מול ישראל בניסיונות לפגע באישים באמצעות מידע רגיש. הציבור נדרש לגלות ערנות וזהירות, מדובר בתקיפות סייבר שיכולות להימנע טרם התרחשותן באמצעות מודעות, זהירות, חשדנות והתנהגות מונעת ונכונה ברשת, בדגש על הימנעות מלחיצה על קישורים לא מזוהים".
