פיתוי להגיע לחו"ל – ואז לחטוף: נחשף ניסיון של המודיעין האיראני לפגוע בישראלים
שב"כ חשף בחודשים האחרונים פעילות של גורמי מודיעין איראניים נגד אנשי אקדמיה ישראלים ובכירים לשעבר במערכת הביטחון, זאת באמצעות פניות ישירות לאותם ישראלים תוך התחזות לאנשי אקדמיה, עיתונאים, אנשי עסקים ופילנתרופים בעלי שם
שב"כ חשף בחודשים האחרונים פעילות של גורמי מודיעין איראניים נגד אנשי אקדמיה ישראלים ובכירים לשעבר במערכת הביטחון, זאת באמצעות פניות ישירות לאותם ישראלים תוך התחזות לאנשי אקדמיה, עיתונאים, אנשי עסקים ופילנתרופים בעלי שם, כך הותר היום (חמישי) לפרסום.
הפניות נעשו תוך הצגת "סיפור כיסוי" רלוונטי, על מנת לאסוף מידע אודות הישראלים ולהביא ל"משיכתם" לחו"ל בכוונה לחטוף אותם או לפגוע בהם. לפי המידע שמפרסם שב"כ, הקשר עם האזרחים הישראלים נעשה באמצעות פנייה בדואר אלקטרוני, תוך שימוש בכתובת דוא"ל דומה מאוד, בשינוי אות או סימן, לכתובת אותנטית מוכרת של הגורם המזמין בחו"ל אשר זהותו "נגנבה" לשם הקמת המגע.
לפי שב"כ, השיטה פעלה כך: הקשר עם האזרחים הישראלים נעשה באמצעות פנייה בדואר אלקטרוני, תוך שימוש בכתובת דוא"ל דומה מאוד, בשינוי אות או סימן, לכתובת אותנטית מוכרת של הגורם המזמין בחו"ל אשר זהותו "נגנבה" לשם הקמת המגע. לאחר יצירת קשר ראשוני עם האובייקט הישראלי, הוא מתבקש לעבור לשיחה בווטסאפ מול מספר טלפון חדש שאינו מוכר לו. האזרחים הישראלים שקיבלו פניות חשודות אלה, נמנעו מלהיענות להן ואף התריעו עליהן בפני גורמי הביטחון.
יודגש כי הפעילות מתבצעת תוך שימוש במידע אותנטי - מכון מחקר מוכר, לוגו מוכר וכתובות אותנטיות, הניתנים לאימות בבדיקה באינטרנט. כן בוצע שימוש בזהות אותנטית של אנשי אקדמיה ישראלים וקצינים במילואים, לרבות באמצעות שימוש בתמונתם מתוך אתרי אינטרנט של האקדמיה ו/או מהרשתות החברתיות.
בשב"כ מסרו עוד כי הרשת האיראנית עשתה שימוש בכתובות מייל של הפרופסור השוויצרי אוליבר טרנרט ועיתונאי אירופי בשם קון קוגלין, הכותב גם תחת מכון אמריקני בשם GATESTONE INSTITUTE, תוך הצעה לאזרחים הישראלים לכתוב מאמר עבור המכון כביכול. כתובת הדואר האלקטרוני coughlin@gatestonelnstitute.org שבה נעשה שימוש דומה אף היא לכתובת האותנטית של אותו עיתונאי. כמו כן, נעשה שימוש בזהותו של אדם רוסי המשמש כביכול כעוזרו של מיליארדר רוסי בשם אנדריי אנדרייב, שהציע לישראלים ממוצא רוסי סיוע וכן הציע להם להיפגש עמו בחו"ל.
לצד המתואר לעיל, נמשכים הניסיונות האיראנים ליצור קשר עם אזרחים ישראלים ברשתות החברתיות באמצעות פרופילים פיקטיביים, תוך יצירת סיפור כיסוי מתאימים, לטובת קשר חברי או רומנטי. האמור במסגרת הניסיונות "למשוך" ישראלים לחו"ל לטובת חטיפה או פגיעה בהם. כך למשל נעשה שימוש לאחרונה בפרופיל פיקטיבי על שם "סופיה וולש".
נורות האזהרה - למה צריך לשים לב?
1. פניה מדוא"ל חשוד, ייתכן שדומה מאוד לכתובת האותנטית ובו בקשה לעבור לאפליקציית מסרים (דוגמת ווטסאפ) במספר טלפון לא מוכר. התחמקות מקיום שיחת ווידאו או צפיה בפניו של ה"מזמין".
2. הזמנות שאינן שגרתיות לכנסים ייחודים או יוקרתיים כאשר הצד המזמין מרעיף שבחים על הצד הישראלי, באופן שאינו תואם בהכרח או מחויב המציאות.
3. במקרים בהם מתעורר חשד כי מדובר במהלך של שיטוי ברשת יש להימנע מלהעביר פרטים אישיים לגורם שאינו מוכר או להיענות לפניה בדרך אחרת וכן להתריע בפני גורמי הביטחון.
גורם בכיר בשב"כ מסר כי "במסגרת הפרשייה אותרו פרופילים רבים בהם משתמשים גורמי המודיעין האיראנים, ונאסף מידע רב אודות הגורמים העומדים מאחורי הפעלתם. בין השאר, ערנות האזרחים תרמה לסיכול ומנעה אירועים חמורים. שירות הבטחון הכללי יחד עם שותפיו בקהילת המודיעין ימשיכו לסכל את פעילות המודיעין האיראני תוך קיום מעקב שוטף וניטור פעילותו במרחב הרשתי, ותוך שימוש בכלים ויכולות מתקדמים".