שב"כ חשף היום (שני) כי איראן ביצעה בחודשים האחרונים כ-200 ניסיונות תקיפה בסייבר נגד אזרחים ישראלים, בהם דמויות ציבוריות ובכירים. "הם בנו סיפור כיסוי ייעודי עבור כל נתקף, בהתאם לעולם התוכן שבו הוא עוסק", נמסר משב"כ. כפי שפרסמה כתבתנו דקלה אהרן שפרן, אחד האישים שהותקפו - מזכיר הממשלה יוסי פוקס.
קמפיין הדיוג ("פישינג") האיראני נועד להשיג נגישות לדואר אלקטרוני, למחשב ולסמארטפון של האישים הישראלים אותם שם כיעד כדי להשיג עליהם מידע אישי, כמו: כתובת מגורים, קשרים אישיים ומקומות בהם שוהים באופן קבוע. "מידע זה עתיד לשמש בין היתר את הגורמים האיראנים לבצע פיגוע נגד אישים בישראל", נמסר משב"כ.
איך עבדה השיטה?
התוקפים האיראנים פנו לנתקף ושידלו אותו להוריד אפליקציה למכשירו שלמעשה כוללת כלי זדוני או שגרמו לקורבן להיכנס לאתר אינטרנט המתחזה לשירות לגיטימי, בו הוא נדרש להזין פרטי התחברות לחשבון הדואר האלקטרוני הפרטי או הארגוני שברשותו.
לאחר שהנתקף ביצע את אחת משתי הפעולות והזין את כתובת הדואר והסיסמה במקום שאליו נותב - התוקף "גונב" את פרטי ההתחברות ובכך משיג נגישות לדואר ואף למחשב של הנתקף. כפי שחשפה כתבתנו דקלה אהרן שפרן בחודש ספטמבר - אחד מניסיונות התקיפה נעשה באמצעות התחזות למזכיר הממשלה יוסי פוקס.
"מדובר באיום משמעותי נוסף במערכה שמנהלת איראן מול ישראל, שתכליתו ביצוע פיגוע התנקשות", אמר גורם בשב"כ. "מבקשים לגלות ערנות מאחר שתקיפות סייבר מסוג זה יכולות להימנע טרם התרחשותם באמצעות מודעות, זהירות, חשדנות והתנהגות מונעת ונכונה ברשת".
משב"כ נמסר כי עם זיהוי הקמפיין האיראני ולאחר חקירה ממושכת שהביאה להבנת ההיקף ואיתור אזרחים שנתקפו, החל הארגון במבצע רחב לעדכון האזרחים הרלוונטים ותדרוכם.
בחודשים האחרונים סוכלו תשעה ניסיונות של איראן לבצע פיגועים נגד אזרחים ואישים בכירים בישראל, שכללו גם חשיפת חוליות טרור שגייס המשטר האיראני אשר פעלו בלב המדינה.
