הותר לפרסום: האקרים איראנים פרצו למיילים והתחזו לבכירים ישראלים

קבוצת האקרים איראנית פרצה לתיבות מייל של כמה בכירים בישראל, ולאחר מכן התחזתה אליהם. כמו כן, הקבוצה ביצעה תקיפות "פישינג" (דיוג) נגד גורמים פוליטיים, מדיניים, אקדמאים ובעלי פרופיל גבוה וגנבה מידע אישי של חלק מהם. כך עולה מדו"ח שפרסמה היום (שלישי) חברת האבטחה "צ'קפוינט".

במסגרת המבצע האיראני שנמשך כחצי שנה, פרצו ההאקרים האיראנים לתיבת מייל של אלוף בכיר במילואים ששימש בתפקיד רגיש, התחזו אליו, והתכתבו בשמו עם גורמים בכירים במטרה לגרום להם לפתוח מסמכים שונים, ובהם שרת החוץ לשעבר ציפי לבני. המעורבים במתקפה הזו כללו גם את שגריר ארה"ב לשעבר בישראל, ראש מכון מחקר מרכזי, אקדמאי בכיר העוסק בנושאי המזרח התיכון וסמנכ"ל בחברה בטחונית.

החל מדצמבר 2021 ועד לשבוע שעבר, ניהלו התוקפים התכתבויות מייל עם גורמים בכירים בישראל לאחר, לאחר שפרצו לחשבונם והתחזו אליהם. ההתכתבויות כללו שליחת מסמכים להזמנה לכנס בחו"ל ומאמרים בנושא תכנית הגרעין האיראנית – ואלו דרשו מהקורבנות להקליד את סיסמת המייל שלהם. באחד מהמקרים, מנהל בכיר באחת החברות הבטחוניות המרכזיות בישראל אף העביר את צילום הדרכון שלו.

בתוך כך, במהלך חודש דצמבר קיבלה שרת החוץ לשעבר, ציפי לבני, מספר מיילים בעברית מאותו אלוף במילואים, בהם הוא מבקש ממנה לכאורה, לקרוא מאמר שכתב על אירועים ביטחוניים בשנת 2021. לאחר מספר מיילים בהם הפציר בלבני לפתוח את הקובץ באמצעות סיסמת המייל שלה, לבני פנתה לאותו אלוף במיל' שלא הבין במה מדובר. לבני העבירה לחברת "צ'קפוינט" את ההתכבויות עמו, והחברה הצליחה להתחקות אחר השולחים וחשפה את המבצע האיראני.

התוקפים האיראנים הצליחו לשים את ידיהם על התכתבויות מייל פרטיות בין ראש מכון מחקר מרכזי בישראל ושגריר ארה"ב לשעבר בישראל, וניצלו אותה בכדי להתחזות לשגריר תוך שימוש במייל אחר. בהמשך, אותם תוקפים הגיעו למנהל בכיר בחברה ביטחונית מרכזית בישראל וניסו "לגנוב" פרטים אישיים אודותיו. על מנת לעשות זאת הם השתמשו בפלטפורמה שאליה ניתן להעלות צילומי מסמכים, והמנהל העביר לתוקפים את צילום הדרכון שלו. במסגרת המהלך התחזו התוקפים גם לפרופסור מוכר בתחום המזרח התיכון ודרכו שלחו מסמכים נוספים הקשורים באיראן.