קמפיין סייבר ממוקד כלפי אנשי מפתח בכירים בישראל: חברת אבטחת המידע צ'ק פוינט חושפת היום (ג') קמפיין תקיפה שבמסגרתו מספר תוקפים איראנים פרצו לתיבות מייל של גורמי מפתח בישראל והתחזו אליהם במטרה לדלות מידע מגורמים בכירים ישראליים אחרים. התוקפים התחזו למספר בכירים, בהם אלוף בכיר במילואים ושגריר ארה"ב לשעבר בישראל, והשתמשו בזהות שלהם על מנת לדלות מידע מגורמים בכירים אחרים, בהם שרת החוץ לשעבר ציפי לבני ומנהל בכיר בחברה ביטחונית מרכזית במדינה. צ'ק פוינט עדכנה את גורמי הביטחון בישראל אודות המתקפה.
עוד כתבות שיעניינו אתכם:
על פי המחקר של צ'ק פוינט, קמפיין התקיפה התחיל בחודש דצמבר האחרון, ונמשך לפחות חצי שנה עד לשבוע שעבר. לכל אורך הקמפיין הצליחו התוקפים לפרוץ ולהתחזות למספר אנשי מפתח בכירים בישראל, תוך שהם מנצלים את המידע שאספו על מנת להמשיך את שרשרת ההתחזות וההתקפות. חלק מהמידע שנגנב כולל תכתובות מייל פרטיות בין גורמים בכירים בישראל, פרטים אישיים של אנשי מפתח בתעשייה הבטחונית במדינה, צילומי דרכון ומסמכים מסווגים אחרים.
צ'ק פוינט איתרה מספר תקיפות לכל אורך הקמפיין כלפי המטרות הבאות:
- אלוף במילואים ששירת בתפקיד בכיר ורגיש
- שרת החוץ לשעבר ציפי לבני
- ראש מכון מחקר מרכזי בישראל
- שגריר ארה"ב לשעבר בישראל
- מנהל בכיר בחברה ביטחונית מרכזית
- פרופסור מוכר בתחום לימודי המזרח התיכון
התוקפים השתמשו במגוון רחב של שיטות על מנת לדלות מהמותקפים מידע, למשל קישורים פיקטיביים שנועדו לאסוף מהבכירים מידע, לרבות סיסמאות אישיות לכתובות המייל שלהם. עוד חושף המחקר כי התוקפים הקימו תשתית ייעודית להשגת מספרי הטלפון של הקורבנות. התכתובות כללו גם הזמנות לכנסים לחו"ל.
הקמפיין האיראני נחשף בזכות שרת החוץ לשעבר לבני, שבדצמבר 2021 קיבלה מספר מיילים מטעם אלוף בכיר במילואים שבהם הפציר בה לפתוח מאמר שכתב באמצעות סיסמת המייל שלה. הדבר עורר את חשדה של לבני, והיא פנתה לאותו אלוף במילואים שהבהיר לה שהמיילים לא נשלחו על ידו. בעקבות זאת פנתה לבני לחברת צ'ק פוינט, שהחלה לחקור את הנושא וגילתה שמדובר רק בקצה הקרחון.
צ'ק פוינט קישרה את קמפיין התקיפה לאיראן על בסיס הערה שמצאה בקוד המקור, אשר שומשה בעבר למימוש תשתית התקיפה שיוחסה לאיראן על ידי מיקרוסופט בשנת 2020. כמו כן, עמוד הדיוג הפיקטיבי המתחזה לאתר "!yahoo" הועתק על ידי התוקף כשהוא השתמש במערכת בעלת כתובת IP שמקורה באיראן, זאת לצד ניתוח של דפוסי הפעולה והיעדים של התוקפים, שמתאימים למודל התקיפה האיראני כפי שכבר נצפה בעבר.
תחום הסייבר הפך בשנים האחרונות לאחת הזירות המשמעותיות בעימות בין ישראל לאיראן, על רקע המאמצים לבלום את תוכנית הגרעין של הרפובליקה האיסלאמית. בחודש שעבר חשף שב"כ כי גורמי מודיעין איראנים פנו ברשת לאנשי אקדמיה, אנשי עסקים ובכירים לשעבר במערכת הביטחון - בניסיון לפתות אותם להגיע לחו"ל במטרה לפגוע בהם או לחטוף אותם. בין תקריות הסייבר הבולטות בשנים האחרונות: ניסיון איראני לתקוף מתקני מים בישראל ולהעלות את רמת הכלור, מתקפת נגד ששיתקה את הפעילות בנמל בדרום איראן, וגם פריצה איראנית לטלפון של שר הביטחון בני גנץ.