הותר לפרסום: בחודשים האחרונים נחשפה על ידי השב"כ פעילות של גורמי מודיעין איראניים – נגד אנשי אקדמיה ישראלים, ובכירים לשעבר במערכת הביטחון.
הגורמים האיראנים פנו לאותם ישראלים תוך שהתחזו לאנשי אקדמיה, עיתונאים, אנשי עסקים ופילנתרופים. הם השתמשו בזהות אותנטית של גורמים זרים, אשר אינם מודעים לשימוש שנעשה בזהותם.
הפניות נעשו תוך הצגת "סיפור כיסוי" רלוונטי, זאת על מנת לאסוף מידע אודות הישראלים ואף לגרום להם להגיע לחו"ל – בכוונה לחטוף אותם או לפגוע בהם. לפי השב"כ, מדובר בשיטת פעולה מוכרת של גופי המודיעין והביטחון האיראנים, ובראשם ארגון המודיעין של משמרות המהפכה, כוח קודס ומיניסטריון המודיעין.
השיטה:
הגורמים האיראנים פנו לאזרחים ישראלים באמצעות דואר אלקטרוני, אשר כתובתו דומה מאוד לכתובת אותנטית ומוכרת של הגורם המזמין בחו"ל, אשר זהותו "נגנבה" לשם המגע. הם השתמשו במידע שנראה, על פניו, אמיתי - מכון מחקר מוכר, לוגו מוכר וכתובות אותנטיות. כמו כן, בוצע שימוש בזהות של אנשי אקדמיה ישראלים וקצינים במילואים – תוך שימוש בתמונתם מתוך אתרי אינטרנט ורשתות חברתיות.
לאחר שהגורמים האיראנים יצרו קשר ראשוני עם אותו ישראלי - הוא התבקש לעבור לשיחה בווטאס-אפ, מול מספר טלפון חדש שאינו מוכר לו. בתוך כך, האזרחים הישראלים שקיבלו פניות חשודות אלה, נמנעו מלהיענות להן ואף התריעו עליהן בפני גורמי הביטחון.
דוגמאות לניסיונות המשיכה האיראנים:
הזמנה לכנס באירופה על רקע אקדמי:
במקרה זה נעשה שימוש בכתובת Oliver.thranert@sipo.gess.ethz.ch - הדומה מאוד לכתובתו האותנטית של פרופסור אוליבר טרנרט, חוקר שוויצרי המוכר בתחום הביטחוני. הגורם שהתחזה לפרופ' טרנרט פנה למספר אזרחים ישראלים והזמין אותם להשתתף בכנס במדינה אירופאית.
הגורם שהתחזה לפרופ' טרנט שלח לישראלים קבצים וקישורים הנוגעים לכנס. האזרחים הישראלים שאליהם בוצעו הפניות חשדו, ופנו לברר את הנושא מול פרופ' טרנרט עצמו - אשר שלל את דבר קיומו של הכנס, ואימת כי המייל שלו נפרץ. מספר ישראלים היו על סף יציאה לחו"ל בעקבות ההזמנות הללו, וחשיפת השיטה מנעה זאת.
שימוש בזהות של עיתונאי אירופאי:
במקרה זה נעשה שימוש בזהותו של עיתונאי בשם קון קוגלין, הכותב גם תחת מכון אמריקאי בשם "GATESTONE INSTITUTE", תוך הצעה לאזרחים הישראלים לכתוב מאמר עבור המכון כביכול. כתובת הדואר האלקטרוני שדרכה פנו לאזרחים הישראלים - דומה לכתובת האותנטית של אותו עיתונאי.
שימוש בזהותו של מיליארדר רוסי:
דוגמא נוספת היא התחזות לאדם ממוצא רוסי, המשמש כביכול כעוזרו של מיליארדר רוסי בשם אנדריי אנדרייב. אותו עוזר שהציג עצמו כ'ניקולאי' יצר קשר עם ישראלים לכאורה כדי לעזור לישראלים ממוצא רוסי. אותו 'ניקולאי' הציע לישראלים ממוצא רוסי סיוע וכן הציע להם להיפגש עימו בחו"ל, תוך שציין כי לאותו אנדרייב כביכול קשרים עם גורמים רשמיים בממשלת ארמניה, לרבות עם סגן ראש ממשלת ארמניה.
התחזות לפרופיל עסקי למשיכה לחו"ל:
לצד המתואר לעיל, נמשכים הניסיונות האיראנים ליצור קשר עם אזרחים ישראלים ברשתות החברתיות באמצעות פרופילים פיקטיביים, תוך יצירת סיפור כיסוי מתאימים, לטובת קשר חברי או רומנטי.
כך למשל, נעשה שימוש לאחרונה בפרופיל פיקטיבי ע"ש "סופיה וולש", במסגרת הניסיונות "למשוך" ישראלים לחו"ל לטובת חטיפה או פגיעה בהם.
למה לשים לב כדי להמנע מהתקשרות עם גורם חשוד
1. פניה מדוא"ל חשוד, יתכן ודומה מאוד לכתובת האותנטית, ובו בקשה לעבור לאפליקציית מסרים (דוגמת וואט-סאפ) במספר טלפון לא מוכר. תוך התחמקות מקיום שיחת ווידאו או צפיה בפניו של ה"מזמין".
2. הזמנות שאינן שגרתיות לכנסים ייחודים או יוקרתיים כאשר הצד המזמין מרעיף שבחים על הצד הישראלי, באופן שאינו תואם בהכרח או מחויב המציאות.
3. במקרים בהם מתעורר חשד כי מדובר במהלך של שיטוי ברשת יש להימנע מלהעביר פרטים אישיים לגורם שאינו מוכר או להיענות לפניה בדרך אחרת וכן להתריע בפני גורמי הביטחון.
גורם בכיר בשב"כ: "במסגרת הפרשיה אותרו פרופילים רבים בהם משתמשים גורמי המודיעין האיראנים, ונאסף מידע רב אודות הגורמים העומדים מאחורי הפעלתם. בין השאר, ערנות האזרחים תרמה לסיכול ומנעה אירועים חמורים".
משירות הביטחון הכללי נמסר: "נמשיך לסכל את פעילות המודיעין האיראני תוך קיום מעקב שוטף וניטור פעילותו במרחב הרשתי, ותוך שימוש בכלים ויכולות מתקדמים".