חברת "מנדיאנט" ששייכת ל-Google Cloud, חשפה הלילה (רביעי) פעילות סייבר איראנית שנועדה לחשוף מידע על אזרחים איראנים, סורים ולבנונים שעשויים לשתף פעולה עם ישראל.
> הוואטסאפ של כאן חדשות - עקבו אחר הערוץ הרשמי
הפעולה האיראנית אירעה במשך שבע שנים בין השנים 2017-2024. כחלק ממנה, הופצו הצעות עבודה מזויפות באמצעות פרופילים ועמודים ברשתות חברתיות.
מטרת הקמפיין הייתה פיתוי וגיוס לכאורה של האנשים החשודים בפעילות נגד המשטר בטהראן תוך איסוף מידע. הקמפיין התמקד ביוצאי שירותי ביון ומודיעין, במתנגדי משטר, אקטיביסטים ופעילי זכויות אדם דוברי פרסית באיראן ומחוצה לה. באמצעות המידע שאותר, התאפשר לאיראן לרדוף אחר אותם אנשים החשודים במעורבות בשיתוף הפעולה עם ישראל.
הקמפיין האיראני כוון לרשת של יותר מ-35 אתרי חיפוש עבודה מזויפים ונעשה בו שימוש בדגל ישראל, סמלי צבא, תמונות של אתרים ישראליים, אזכורים לחברות השמה והצגת פרטי קשר כולל מספרי טלפון ישראליים.
כמו כן, חוקרי מנדיאנט שחשפו את פעילות הריגול, זיהו קישור חלש בין הקבוצה המפעילה לבין APT42, שחקן איראני שיש חשד כי פועל מטעם ארגון המודיעין של משמרות המהפכה של איראן.
