שב"כ התיר לפרסם היום (חמישי) כי סיכל 85 תקיפות סייבר שביצעו האיראנים מול אזרחים ישראלים, בהם אישים ודמויות ציבוריות.
בחודשים האחרונים זיהו שירות הביטחון הכללי ומערך הסייבר עלייה משמעותית בניסיונות מצד גורמים איראניים לבצע פישינג (דיוג) מול אזרחים ישראלים, רובם בכירים במגזר הציבורי. בין המטרות של האיראנים היו בכירים במערכת הביטחון, גורמים במערכת הפוליטית, אנשי אקדמיה, אנשי תקשורת ועיתונאים.
מטרתם של ניסיונות אלה היו השגת נגישות לנתונים כמו הדואר האלקטרוני, המחשב או הסמאטרפון של האישים הישראלים שסומנו כמטרות, על מנת להשיג עליהם מידע אישי כמו כתובת מגורים, קשרים אישיים ומקומות בהם הם שוהים באופן קבוע. מידע זה היה עתיד לשמש את הגורמים האיראנים לביצוע פיגועים נגד אישים בישראל באמצעות חוליות ישראליות שגייסו.
במסגרת פעילות שב"כ בוצעו מתחילת השנה 85 סיכולים לתקיפות סייבר שונות לעבר מכשירים אלקטרוניים של אישים ישראלים. הפניות של הגורמים האיראנים מבוצעות בדרך כלל דרך וואטסאפ, טלגרם או דואר אלקטרוני, תוך בניית סיפור כיסוי ייעודי עבור כל נתקף, בהתאם לעולם התוכן שבו הוא עוסק, כך שהפנייה לא תיראה חריגה.
שיטות התקיפה משתנות, אך לרוב כוללות שליחת קישור מזויף לשיחת "Google Meet" שבה נדרש הנתקף להכניס שם משתמש וסיסמה, אשר נגנבים על ידי התוקף. באמצעות מידע זה מייצר הפורץ נגישות לחשבון ה-Google של הנתקף, מה שמאפשר לו גם נגישות לתיבת הדואר האלקטרוני שלו, סיסמאות לשירותים אחרים, מיקומו, תמונות שנשמרו בענן ומידע נוסף.
שיטות תקיפה נוספות שבהן משתמשים הגורמים איראניים הן דרך אפליקציות שונות שמתחזות לאפליקציות לגיטימיות, וכן דרך הורדת קבצים למחשב לצורך קריאה או אישור כלשהו דרכו מותקנת רוגלה.
גורם בשב"כ הנחה: "אנו רואים את המשך הניסיונות הבלתי פוסקים של גורמים עוינים במערכה שמנהלת איראן מול ישראל בניסיונות לפגע באישים. הציבור נדרש לגלות ערנות וזהירות, מדובר בתקיפות סייבר שיכולות להימנע טרם התרחשותן באמצעות מודעות, זהירות, חשדנות והתנהגות מונעת ונכונה ברשת, בדגש על הימנעות מלחיצה על קישורים לא מזוהים".
