השב"כ אישר לפרסם היום (שני) כי חשף כ-200 ניסיונות תקיפה בסייבר שביצעו האיראנים מול אזרחים ישראלים, ובהם גם אישים ודמויות ציבוריות בישראל. בחודשים האחרונים חשף שירות הביטחון הכללי קמפיין פישינג ("דיוג"), מצד גורמים איראנים, כלפי אזרחים ישראלים, ובחלקם בכירים במערכת הביטחון, גורמים במערכת הפוליטית, אנשי אקדמיה, אנשי תקשורת, עיתונאים ואנשים נוספים.
בין ניסיונות התקיפה בסייבר, גם נגד מזכיר הממשלה יוסי פוקס. בהודעה שנשלחה מטעם גורם איראני, נכתב: "שלום, מקווה שאתה מסתדר. בהתחשב ברמת הסכנה העולה במדינה, רה"מ מתכוון לקיים איתך שיחה בתחום חיזוי הפעילות העתידית של ארגוני טרור. מוטלת עליי חובה לתאם את הדיאלוג, אנא צור קשר בהקדם האפשרי".
"מטרת הקמפיין האיראני היא השגת נגישות למדיה מחשבית (דואר אלקטרוני, מחשב, סמארטפון) של האישים הישראלים שאותם מעוניין הקמפיין 'לתקוף' כדי להשיג עליהם מידע אישי כמו כתובת מגורים, קשרים אישיים ומקומות שבהם שוהים באופן קבוע", מסר השב"כ. "בין היתר מידע זה עתיד לשמש את הגורמים האיראניים לבצע פיגוע נגד אישים בישראל, באמצעות חוליות ישראליות שגייסו בארץ".
בחודשים האחרונים סיכלו השב"כ והמשטרה 9 ניסיונות של ישראלים שגויסו בידי האיראנים לבצע משימות בישראל, ציינו בשב"כ. במסגרת פעילות שירות הביטחון הכללי עלה כי בוצעו כ-200 תקיפות סייבר שונות על מכשירים או מחשבים של אישים ישראלים. "הפניות של הגורמים האיראנים מבוצעות בדרך כלל באמצעות וואטסאפ, טלגרם או דוא"ל, בתוך בניית סיפור כיסוי ייעודי עבור כל נתקף, בהתאם לעולם התוכן שבו הוא עוסק, כך שהפנייה לא תעלה כחריגה.
כך עבדה השיטה
- תכלית הפנייה של הגורמים האיראנים היא לגרום לנתקף להוריד 'אפליקציה' שתתקין כלי זדוני על המחשב או מכשיר הסלולר, או להעבירם לאתר אינטרנט שמתחזה לשירות לגיטימי, שבו נדרשים להזין פרטי התחברות לחשבון הדוא"ל הפרטי או הארגוני.
- לאחר שהנתקף ביצע את אחת משתי הפעולות והזין את הדוא"ל והסיסמה במקום שאליו נותב - התוקף "גונב" את פרטי ההתחברות ובכך משיג 'נגישות' לדוא"ל או למחשב של הנתקף.
עם זיהוי הקמפיין ולאחר חקירה ממושכת שהביאה להבנת היקף האזרחים שנתקפו ואיתורם, החל בשב"כ מבצע רחב לעדכון האזרחים הרלוונטים, תדרוכם להתנהגות מונעת, ביטחון אישי והנחיה לשיפור הגדרות האבטחה (ברשת).
גורם בשב"כ מסר: "מדובר באיום של ממש נוסף במערכה שמנהלת איראן מול ישראל שתכליתו ביצוע פיגוע התנקשות. אנו מבקשים לגלות ערנות מכיוון שתקיפות סייבר מסוג זה יכולות להימנע טרם התרחשותם באמצעות מודעות, זהירות, חשדנות והתנהגות מונעת ונכונה ברשת".
בשב"כ הוסיפו כי "יחד עם גופי הביטחון של מדינת ישראל, ימשיכו לפעול לאיתור פעילות איראנית ולסכלה מבעוד מועד".