התחזו לאזרחים מוכרים
הותר לפרסום: נחשף מבצע איראני בתוך ישראל
שב"כ חשף קמפיין "פישינג" שבוצע על ידי גורמים איראניים במטרה לאסוף מידע על מדיניות ואזרחים ישראלים. במסגרת הפעילות, גורם איראני פנה דרך הרשת לאזרחים ישראלים, עובדי מדינה, הזמינם לכנס וצירף לינק זדוני. כל הפרטים
- מאיר גלבוע
- י"ב אב התשפ"ג
- 4 תגובות
חמינאי בנאומו צילום: תקשורת איראנית
הותר לפרסום כי מזה מספר חודשים מתנהל קמפיין דיוג, "פישינג", על ידי גורמים איראנים למול אזרחים ישראלים, שכוון בעיקרו למול עובדי מדינה וחוקרים במכוני מחקר שונים.
הפניות לאזרחים בוצעו תוך שימוש בפרופילים מזויפים שהתחזו לאזרחים ישראלים מוכרים, במטרה לאסוף מידע על המדיניות הישראלית, עובדי מדינה ואזרחים ישראלים. ההתחזות הייתה לדמויות שמוכרות לאותם אזרחים שפנו אליהם או שעמדו איתם בקשר, מקצועי או אישי.
כיצד מתבצעת הפניה?
הפניה הראשונית של אותו גורם איראני הייתה לפרופיל ה"לינקדין" של האזרח הישראלי ולאחר מכן השיח עבר להתנהל באמצעות המייל.
במסגרת השיח בין השניים, האזרח הישראלי הוזמן לכנס. ההזמנה צורפה כקובץ לתכתובת, או לחילופין נשלח קובץ של מאמר או מחקר שעשוי היה לעניין את האזרח.
כאשר אותו אזרח פתח את הקובץ, הותקן על מחשבו קובץ זדוני שנתן לאותו גורם איראני הרשאות גישה למחשבו.
כך למעשה, הקובץ יצר השתלטות מרחוק של "התוקף" על מחשבו של "הנתקף", ומכאן הגורם האיראני היה חשוף לכל המידע שנשמר על גבי המחשב של האזרח הישראלי.
הפנייה של הגורם האיראני התבססה על מידע שנאסף על האזרחים הישראלים מהרשתות החברתיות ומהרשת, תכני ההתכתבויות והקשר היו בעלי התאמה לעיסוקם ותחומי העניין שלהם.
מודעות וערנות האזרחים אליהם פנו, לצד פעולות נוספות של שב"כ ומערכת הביטחון הישראלית, מנעו מהניסיונות האיראנים להשיג את יעדם.
משירות הביטחון הכללי נמסר כי לצד שותפיו בקהילת המודיעין, הם פועלים לשבש ולסכל ניסיונות איראנים לאסוף מידע על אזרחי ישראל. כמו"כ, הציבור נקרא לגלות ערנות לתופעת "הפישינג" ברשת.
כזכור, ביוני אשתקד נחשף כי האקרים איראנים - ככל הנראה בשליחות הממשל - הפעילו קמפיין סייבר שנועד לפרוץ ולרגל אחר מספר דמויות בכירות בישראל, ובהן ציפי לבני, לשעבר שרת החוץ וסגנית ראש הממשלה. מעבר ללבני, כיוונו ההאקרים את מתקפתם גם לשגריר ארצות הברית בישראל בעבר, ראש מכון מחקר מרכזי אקדמי העוסק בנושאי המזרח התיכון וסמנכ"ל בחברה ביטחונית מרכזית.
כדי להשיג גישה למטרות האלה ההאקרים פרצו למייל של אלוף בכיר במילואים ששימש בתפקיד רגיש והתחזו אליו. ההאקרים המשיכו וניהלו תכתובות מייל בשמו עם המטרות וניסו לגרום להם לפתוח מסמכים שונים - ככל הנראה כדי להחדיר נוזקת ריגול או דריסת רגל במערכות רגישות שבכירים אלה היו עשויים להתחבר אליהן.
תגובות
{{ comment.number }}.
הגב לתגובה זו
{{ comment.date_parsed }}
{{ comment.num_likes }}
{{ comment.num_dislikes }}
{{ reply.date_parsed }}
{{ reply.num_likes }}
{{ reply.num_dislikes }}
הוספת תגובה
לכתבה זו התפרסמו 4 תגובות