גל איומי סחיטה נחשף בימים האחרונים במשרד החוץ ובשגרירויות ישראל ברחבי העולם. על פי מידע שהגיע לידי ynet, דיפלומטים ישראלים רבים קיבלו הודעות דואר אלקטרוני המאיימות בפרסום תמונות אינטימיות ופוגעניות שלהם, זאת לאחר שהאקרים "השתלטו על המצלמות של הפלאפון והמחשב" של אותם דיפלומטים והקליטו אותם ברגעים אינטימיים.
3 צפייה בגלריה
ההודעה שקיבלו דיפלומטים ישראלים ההודעה שקיבלו דיפלומטים ישראלים
3 צפייה בגלריה
ההודעה שקיבלו הדיפלומטים הישראליםההודעה שקיבלו הדיפלומטים הישראלים
ההודעה שקיבלו הדיפלומטים הישראלים
(צילום מסך)
במקביל, ההאקרים הציבו אולטימטום לפיו יש לבצע תשלום של 1,500 דולר במטבע ביטקוין בתוך יומיים, אחרת אותן תמונות יודלפו לרשת. מבדיקה ראשונית עלה כי המיילים נשלחו ממספר כתובות שונות, אך כולם נושאים תוכן זהה, הכתוב בשפה עברית תקנית וגבוהה למדי.
לצד זאת, לאחר בדיקה ראשונית חשבון הביטקוין שצוין בהודעות אותר כחשבון בעייתי, המשויך להאקרים המעורבים בפעילויות הונאה וסחיטה שונות. לא ברור נכון לעכשיו מה מקורה של אותה קבוצת התקיפה.
בעקבות האיומים, קב"ט משרד החוץ הוציא הנחיות מיוחדות לכלל עובדי המשרד בארץ ובחו"ל. במכתב שנשלח לעובדים נכתב: "ביומיים האחרונים התקבלו במספר נציגויות בעולם ובארץ מיילים חריגים בנוגע ל'איום וסחיטה'. המיילים נשלחו מכתובות שונות לעובדי המשרד בארץ ובחו"ל, וכל ההודעות בעלות אותו תוכן זהה".
"מבקש מכל עובד אשר מקבל מייל בסגנון הזה - לדווח בכפתור האדום שנמצא בסרגל הכלים במחשב המשרדי/נייד. במקביל, מחלקת אבטחת המידע של המשרד (SOC) פועלת לחסימת המיילים החשודים, ובמידה ועדיין מתקבל מייל שכזה, מבקש לפעול עפ"י ההנחיות".
ממערך הסייבר נמסר בתגובה לאירוע: "מדובר בהונאה ישנה וידועה שפועלת על עיקרון 'שיטת המצליח' - אף אחד לא צילם אתכם בסתר ולא מתכוון להפיץ סרטונים עלומים. במקרה וקיבלתם הודעה כזו, לא לוחצים על קישורים מצורפים, לא מעבירים שום תשלום - לא משנה כמה מאיימים, מתעלמים ומדווחים על ההודעה כספאם".
3 צפייה בגלריה
סוכל פיגוע בשגרירות ישראל בגרמניהסוכל פיגוע בשגרירות ישראל בגרמניה
שגרירות ישראל בגרמניה - ניסיונות קבועים לפגוע בגורמים רשמיים של המדינה ברחבי העולם
(צילום: John MACDOUGALL / AFP)
וזוהי לא הפעם הראשונה בה קבוצות תקיפה שמות לעצמן למטרה גורמים רשמיים של מדינת ישראל. רק בחודש אוגוסט האחרון דו״ח של גוגל מצא כי יחידת סייבר הקשורה לאיראן תחת השם ״APT42״ תקפה בכירים לשעבר בצה״ל ומנהל בכיר ״בתחום התעופה וחלל״.
השיטה בה השתמשו ההאקרים פשוטה ומוכרת, הם שלחו מיילים בשם עיתונאים המבקשים תגובה על התקיפות האוויריות האחרונות בעזה. בנוסף ההאקרים של היחידה התחזו לחוקרים אמיתיים במכון המחקר האמריקאי הידוע ברוקינגס ומכון וושינגטון למדיניות המזרח התיכון כדי לנסות לפרוץ לדיפלומטים ישראלים, אקדמאים, ארגונים לא ממשלתיים וגופים פוליטיים.
ממשרד החוץ נמסר כי הם מבקשים שלא להתייחס לפרטי האירוע.