שירות הביטחון הכללי (שב"כ) חשף היום (שני) כי בחודשים האחרונים בוצעו כ-200 ניסיונות לתקיפות סייבר שביצעה איראן נגד אזרחים ישראלים, בהם גם אישים ודמויות ציבוריות במדינה, הכוללים בכירים במערכת הביטחון, גורמים במערכת הפוליטית, אנשי אקדמיה, אנשי תקשורת, עיתונאים ועוד.
לפי שב"כ, מדובר בקמפיין פישינג ("דיוג") איראני, שמטרתו השגת נגישות למדיה "מחשבית" (דואר אלקטרוני, מחשב, סמארטפון) של האישים הישראלים שאותם הוא מעוניין "לתקוף", כדי להשיג עליהם מידע אישי, כגון: כתובת מגורים, קשרים אישיים ומקומות שבהם הם שוהים באופן קבוע. לפי שב"כ, מידע זה עתיד לשמש את האיראנים לבצע פיגוע נגד אישים בישראל, באמצעות חוליות ישראליות שגייסו בארץ. בשירות הזכירו כי בחודשים האחרונים סיכלו שב"כ והמשטרה תשעה ניסיונות של ישראלים שגויסו על-ידי טהרן לבצע משימות בישראל.
1 צפייה בגלריה
ניסיון תקיפת סייבר איראנית בה פונה לכאורה יוסי פוקס, מזכיר הממשלה, לאזרח ישראלי לטובת תיאום שיחהניסיון תקיפת סייבר איראנית בה פונה לכאורה יוסי פוקס, מזכיר הממשלה, לאזרח ישראלי לטובת תיאום שיחה
החשבון הפיקטיבי שדרכו בוצעו פניות לישראלים
(צילום: שלומי אמסלם וניצן סקיבה, משרד הביטחון)
במסגרת פעילות שב"כ עלה כי בוצעו כ-200 תקיפות סייבר שונות על מכשירים או מחשבים של אישים ישראלים. הפניות של הגורמים האיראנים מבוצעות בדרך כלל באמצעות אפליקציות וואטסאפ, טלגרם או דואר אלקטרוני, תוך בניית סיפור כיסוי ייעודי עבור כל נתקף, בהתאם לעולם התוכן שבו הוא עוסק, כך שהפנייה לא תעלה כחריגה.

השיטה: אפלקציה זדונית להשגת נגישות

תכלית הפנייה של הגורמים האיראנים היא לגרום לנתקף להוריד אפליקציה שתתקין כלי זדוני על המחשב או על המכשיר הנייד, או לחילופין להעבירו לאתר אינטרנט המתחזה לשירות לגיטימי, שבו נדרשים להזין פרטי התחברות לחשבון הדואר האלקטרוני הפרטי או הארגוני. בשב"כ הסבירו כי לאחר שהנתקף ביצע את אחת משתי הפעולות והזין את כתובת הדואר האלקטרוני והסיסמה במקום שאליו נותב - התוקף "גונב" את פרטי ההתחברות ובכך משיג "נגישות" למחשב או לדואר האלקטרוני.
בשירות מסרו כי עם זיהוי הקמפיין ולאחר חקירה ממושכת, שהביאה להבנת ההיקף ואיתור אזרחים שנתקפו, החל שב"כ במבצע רחב לעדכון האזרחים הרלוונטים, תדרוכם להתנהגות מונעת, ביטחון אישי והנחיה לשיפור הגדרות האבטחה (ברשת).
גורם בשב"כ אמר כי "מדובר באיום משמעותי נוסף במערכה שמנהלת איראן מול ישראל, שתכליתו ביצוע פיגוע התנקשות. אנו מבקשים לגלות ערנות מאחר שתקיפות סייבר מסוג זה יכולות להימנע טרם התרחשותן באמצעות מודעות, זהירות, חשדנות והתנהגות מונעת ונכונה ברשת".