שב"כ: איראן ביצעה מאות תקיפות סייבר, גם נגד בכירים ישראלים
שב"כ חשף קמפיין פישינג של איראן נגד ישראלים, ובהם בכירים במערכת הביטחון, גורמים במערכת הפוליטית, אנשי אקדמיה תקשורת. השיטה: לגרום לנתקף להוריד אפליקציה שתתקין תוכנה זדונית על המחשב/סלולרי - ואז לגנוב את הפרטים האישיים והמידע. המטרה, לפי גורם בשב"כ, היא התנקשות
שב"כ הודיע היום (שני) כי חשף קמפיין פישינג ("דיוג") של גורמים איראנים נגד אזרחים ישראלים - חלקם בכירים במערכת הביטחון ובמערכת הפוליטית, ואנשי אקדמיה תקשורת - במטרה לחדור למחשבים וסלולר כדי להשיג עליהם מידע אישי, כגון כתובת, קשרים אישיים ומקומות שבהם הם שוהים קבוע.
"מידע זה עתיד לשמש, בין היתר, את הגורמים האיראנים לבצע פיגוע נגד אישים בישראל, באמצעות חוליות ישראליות שגייסו בארץ", נמסר משב"כ. "נזכיר כי בחודשים האחרונים סיכלו שב"כ ומשטרת ישראל תשעה ניסיונות של ישראלים שגויסו על-ידי האיראנים לבצע משימות בישראל. בין היתר, התוקפים האיראנים התחזו למזכיר הממשלה יוסי פוקס".
"במסגרת פעילות השב"כ עלה כי בוצעו כ-200 תקיפות סייבר שונות על מכשירים/מחשבים של אישים ישראלים. הפניות של הגורמים האיראנים מבוצעות בדרך כלל באמצעות ווטסאפ, טלגרם או דוא"ל, תוך בניית סיפור כיסוי ייעודי עבור כל נתקף, בהתאם לעולם התוכן שבו הוא עוסק, כך שהפנייה לא תעלה כחריגה".
השיטה, לפי שב"כ, היא "לגרום לנתקף להוריד 'אפליקציה' שתתקין כלי זדוני על המחשב/סלולרי, או להעבירם לאתר המתחזה לשירות לגיטימי, שבו נדרשים להזין פרטי התחברות לחשבון הדוא"ל הפרטי/ארגוני. לאחר שהנתקף ביצע את אחת משתי הפעולות והזין את הדוא"ל והסיסמה במקום שאליו נותב - התוקף גונב את פרטי ההתחברות ובכך משיג נגישות לדוא"ל/מחשב של הנתקף.
עם זיהוי הקמפיין ולאחר חקירה ממושכת שהביאה להבנת ההיקף ואיתור אזרחים שנתקפו, החל בשב"כ מבצע רחב לעדכון האזרחים הרלוונטים, תדרוכם להתנהגות מונעת, ביטחון אישי והנחיה לשיפור הגדרות האבטחה (ברשת).
גורם בשב"כ אמר כי "מדובר באיום משמעותי נוסף במערכה שמנהלת איראן מול ישראל, שתכליתו ביצוע פיגוע התנקשות. מבקשים לגלות עירנות מאחר שתקיפות סייבר מסוג זה יכולות להימנע טרם התרחשותם באמצעות מודעות, זהירות, חשדנות והתנהגות מונעת ונכונה ברשת. שב"כ, יחד עם גופי הביטחון של מדינת ישראל, ימשיך לפעול לאיתור פעילות איראנית ולסכלה מבעוד מועד".