שב"כ חשף היום (ראשון) קמפיין "פישינג" איראני שבוצע במטרה לאסוף מידע על אזרחים ישראלים. הקמפיין מתנהל מזה מספר חודשים על ידי גורמים איראניים שונים ומכוון לאזרחים ישראלים, בעיקר עובדי מדינה וחוקרים במכוני מחקר שונים.
על פי שב"כ, הפניות לאזרחים בוצעו תוך שימוש בפרופילים מזויפים שהתחזו לאזרחים ישראלים מוכרים, במטרה לאסוף מידע על המדיניות הישראלית, עובדי מדינה ואזרחים ישראלים. המתחזים פנו לאזרחים שמכירים את הדמויות האמיתיות ויש להם קשר איתם, מקצועי או אישי.
עוד מבחזית החדשות
- חיסולו של מרוואן עיסא – מספר 3 בחמאס | גם בכיר חמאס ר'זי אבו טמע, חוסל באותה התקיפה
- היועמ"שית מיארה: "יש להיערך לגיוס חרדים כבר באפריל" | נתניהו ביקש ארכה לקראת הדיון בבג"ץ
- נתניהו: מספר האזרחים שנהרגו בעזה נמוך בהרבה מהדיווחים | "בדרך לפעולה ברפיח"
- מפגין שמאל נשך שוטרת כשעמד מול הכנסת בירושלים
- מהפך מטלטל בבית שמש | ספירת הקולות של שלב ב' בעיצומה
פעילות ההאקרים האיראנים החלה בפניה לפרופיל ה"לינקדין" של האזרח הישראלי, ולאחר מכן השיח עבר להתנהל באמצעות המייל. במסגרת השיח בין השניים, האזרח הישראלי הוזמן לכנס. ההזמנה צורפה כקובץ לתכתובת, או לחילופין נשלח קובץ של מאמר או מחקר שעשוי היה לעניין את האזרח.
כאשר אותו אזרח פתח את הקובץ, הותקן על מחשבו קובץ זדוני שנתן לאותו גורם איראני הרשאות גישה למחשבו. כך למעשה, הקובץ יצר השתלטות מרחוק של ״התוקף״ על מחשבו של ״הנתקף״, ומכאן הגורם האיראני היה חשוף לכל המידע שנשמר על גבי המחשב של האזרח הישראלי.
הפנייה של הגורם האיראני התבססה על מידע שנאסף על האזרחים הישראלים מהרשתות החברתיות ומהרשת, תכני ההתכתבויות והקשר היו בעלי התאמה לעיסוקם ותחומי העניין שלהם. מודעות וערנות האזרחים אליהם פנו, לצד פעולות נוספות של שב״כ ומערכת הביטחון הישראלית, מנעו מהניסיונות האיראנים להשיג את יעדם.