שב"כ עדכן היום (חמישי) כי סיכל 85 תקיפות סייבר שביצעו האיראנים מול אזרחים ישראלים, בהם אישים ודמויות ציבוריות בישראל. שירות הביטחון הכללי ומערך הסייבר הלאומי מזהים בחודשים האחרונים עלייה משמעותית בניסיונות מצד גורמים איראנים לבצע פישינג ("דיוג") מול אזרחים ישראלים, רובם בכירים במגזר הציבורי, ביניהם בכירים במערכת הביטחון, גורמים במערכת הפוליטית, אנשי אקדמיה, אנשי תקשורת, עיתונאים ונוספים.

מטרתם של ניסיונות אלו היא השגת נגישות למדיה מחשבתית (דואר אלקטרוני, מחשב, סמארטפון) של האישים הישראלים אותם מעוניינים "לתקוף", על מנת להשיג עליהם מידע אישי, כגון: כתובת מגורים, קשרים אישיים ומקומות בהם שוהים באופן קבוע. מידע זה עתיד לשמש, בין היתר, את הגורמים האיראנים לביצוע פיגוע נגד אישים בישראל, באמצעות חוליות ישראליות שגויסו בארץ.

במסגרת פעילות השב"כ בוצעו מתחילת השנה 85 סיכולים לתקיפות סייבר שונות על מכשירים/מחשבים של אישים ישראלים. הפניות של הגורמים האיראנים מבוצעות בדרך כלל באמצעות וואטסאפ, טלגרם או דוא"ל, תוך בניית סיפור כיסוי ייעודי עבור כל נתקף, בהתאם לעולם התוכן שבו הוא עוסק, כך שהפנייה לא תעלה כחריגה.

כך עובדת השיטה

שיטות התקיפה משתנות, אך לרוב כוללות שליחת קישור מזויף לשיחת Google Meet, בה נדרש הנתקף להכניס שם משתמש וסיסמה, אשר נגנבים על ידי התוקף.

באמצעות מידע זה מייצר היריב נגישות לחשבון ה-Google של הנתקף, מה שמאפשר לו גם נגישות לתכני תיבות הדוא"ל שלו (Gmail), נגישות לסיסמאות לשירותים אחרים, נגישות למיקומים של הנתקף, נגישות לתמונות שנשמרו בענן ומידע נוסף אודות הנתקף.

שיטות תקיפה נוספות בהן עושה התוקף האיראני שימוש הן דרך אפליקציות שונות המתחזות לאפליקציות לגיטימיות, וכן תקיפה דרך הורדת קבצים למחשב לצורך קריאה ו/או אישור כלשהו, באמצעותו מותקנת רוגלה.

גורם בשב"כ מסר: "אנו רואים את המשך הניסיונות הבלתי פוסקים של גורמים עוינים במערכה שמנהלת איראן מול ישראל בניסיונות לפגוע באישים. הציבור נדרש לגלות ערנות וזהירות. מדובר בתקיפות סייבר אשר יכולות להימנע טרם התרחשותן באמצעות מודעות, זהירות, חשדנות והתנהגות מונעת ונכונה ברשת, בדגש על הימנעות מלחיצה על קישורים לא מזוהים".