שירות הביטחון הכללי ומערך הסייבר הלאומי הצליחו לסכל בחודשים האחרונים עשרות ניסיונות תקיפה באמצעות לוחמת סייבר ברשת האינטרנט של גורמים איראנים נגד אזרחים ישראלים, במיוחד נגד אישים בכירים במגזר הציבורי.
מתחילת השנה מדובר על לא פחות מ-85 מקרים של תקיפות סייבר שונות.
לפי הערכת גורמי הביטחון המעורבים בסיכול המתקפות, האיראנים מתמקדים בבכירי מערכת הביטחון, גורמים במערכת הפוליטית, אנשי אקדמיה, אנשי תקשורת ועיתונאים במטרה להשיג השגת נגישות למדיה המחשבית של הנתקפים - דואר אלקטרוני, מחשבים וסמארטפונים - כדי לגנוב מידע אישי כמו כתובת מגורים, קשרים אישיים ומקומות שהייה קבועים.
התכנית הסופית: המידע הגנוב נועד לשמש את איראן לביצוע פיגועים נגד אישים בישראל באמצעות חוליות ישראליות שגויסו בארץ.
השיטה:
צפו: זה מה שנחשף בתוך המאוורר החשוד בכלא
שיטות התקיפה משתנות, אך לרוב כוללות שליחת קישור מזויף לשיחת Google Meet בה נדרש הנתקף להכניס שם משתמש וסיסמא, אשר נגנבים על ידי התוקף.
באמצעות מידע זה, מייצר היריב נגישות לחשבון ה-Google של הנתקף, מה שמאפשר לו גם נגישות לתכני תיבות הדוא"ל שלו (Gmail), נגישות לסיסמאות לשירותים אחרים, נגישות למיקומים של הנתקף, נגישות לתמונות שנשמרו בענן ומידע נוסף אודות הנתקף.
שיטות תקיפה נוספות בהן עושה התוקף האיראני שימוש, הן דרך אפליקציות שונות המתחזות לאפליקציות לגיטימיות, וכן תקיפה דרך הורדת קבצים למחשב לצורך קריאה ו/או אישור כלשהו באמצעותו מותקנת רוגלה.
גורם בשב"כ: ״אנו רואים את המשך הניסיונות הבלתי פוסקים של גורמים עוינים במערכה שמנהלת איראן מול ישראל בניסיונות לפגע באישים. הציבור נדרש לגלות ערנות וזהירות, מדובר בתקיפות סייבר אשר יכולות להימנע טרם התרחשותם באמצעות מודעות, זהירות, חשדנות והתנהגות מונעת ונכונה ברשת, בדגש על הימנעות מלחיצה על קישורים לא מזוהים״.
"שב"כ, יחד עם גופי הביטחון של מדינת ישראל, ימשיך לפעול לאיתור פעילות איראנית ולסכלה מבעוד מועד", מסכמים היום בשב"כ.
0 תגובות