השב"כ חשף כ-200 ניסיונות תקיפה איראנים בסייבר, מול ישראלים בהם בכירים במערכת הביטחונית, הפוליטית והתקשורתית. כך הותר היום (שני) לפרסום.

מדובר בקמפיין "פישינג" (דיוג) מצד גורמים איראנים שמטרתו על פי השב"כ הייתה להשיג גישה למכשירי סמארטפון, מיילים ומחשבים של האישים הישראלים שאותם הם מעוניינים "לתקוף" כדי להשיג עליהם מידע אישי כמו כתובת מגורים, קשרים אישיים ומקומות שבהם שוהים באופן קבוע.

"מידע זה עתיד לשמש, בין היתר, את הגורמים האיראנים לבצע פיגוע נגד אישים בישראל, באמצעות חוליות ישראליות שגייסו בארץ", הסבירו בשב"כ. כמו כן הזכירו כי בחודשים האחרונים סיכלו השב"כ ומשטרת ישראל 9 ניסיונות של ישראלים שגויסו על ידי האיראנים לבצע משימות בישראל.

במסגרת פעילות השב"כ, עלה כי בוצעו כ-200 תקיפות סייבר שונות על מכשירים / מחשבים של אישים ישראלים.
הפניות של הגורמים האיראנים מבוצעות בדרך כלל באמצעות וואטסאפ, טלגרם או דוא"ל, תוך בניית סיפור כיסוי ייעודי עבור כל נתקף, בהתאם לעולם התוכן שבו הוא עוסק, כך שהפנייה לא תעלה כחריגה.

הניסיון האיראני (צילום: תקשורת שב
דוגמא לניסיון תקיפה בה פונה לכאורה יוסי פוקס, מזכיר הממשלה, לאזרח ישראלי לטובת תיאום שיחה|צילום: תקשורת שב"כ

שיטת הפעולה של אותם גורמים איראנים הייתה על פי השב"כ לגרום למי שהותקף להוריד אפליקציה שתתקין כלי זדוני על המחשב / מכשיר סלולר, או להעבירם לאתר אינטרנט המתחזה לשירות לגיטימי, בו נדרשים להזין פרטי התחברות לחשבון הדוא"ל הפרטי / ארגוני. לאחר שהנתקף ביצע את אחת משתי הפעולות והזין את הדוא"ל והסיסמה במקום שאליו נותב - התוקף "גונב" את פרטי ההתחברות ובכך משיג 'נגישות' לדוא"ל / מחשב של הנתקף.

בשב"כ ציינו כי עם זיהוי הקמפיין ולאחר חקירה ממושכת שהביאה להבנת ההיקף ואיתור אזרחים שנתקפו, החל מבצע רחב לעדכון האזרחים הרלוונטיים, תדרוכם להתנהגות מונעת, ביטחון אישי והנחיה לשיפור הגדרות האבטחה (ברשת).

"מדובר באיום משמעותי נוסף במערכה שמנהלת איראן מול ישראל, שתכליתו ביצוע פיגוע התנקשות", ציין גורם בשב"כ. "מבקשים לגלות ערנות מאחר ותקיפות סייבר מסוג זה יכולות להימנע טרם התרחשותם באמצעות מודעות, זהירות, חשדנות והתנהגות מונעת ונכונה ברשת". השב"כ, יחד עם גופי הביטחון של מדינת ישראל, מסר כי ימשיך לפעול לאיתור פעילות איראנית ולסכלה מבעוד מועד