השב"כ חשף מתקפת פישינג של איראן נגד בכירים ישראליים

30 ביולי 2023

35 2 דקות קריאה

השב"כ חשף באחרונה קמפיין פישינג איראני, שנועד לאסוף מידע על ישראלים, בהם בכירים.

לפי הודעת השב"כ, כחלק מהקמפיין, שהותר לפרסום היום (א'), ההאקרים פתחו פרופילים מזויפים בלינקדאין, שבאמצעותם הם יצרו קשר עם בכירים, עובדי מדינה וחוקרים ישראליים. הם בחרו את הקורבנות באמצעות איסוף מידע גלוי מהאינטרנט בכלל ומהרשתות החברתיות בפרט.

כמו במקרים רבים של פישינג, ההאקרים התחזו לאנשים שהקורבנות מכירים או שעמדו איתם בקשר – מקצועי או אישי. הם שידלו את הקורבנות להמשיך את ההתכתבות במייל, שם הם שלחו להם הזמנות לכנסים שכללו קובץ זדוני. במקרים אחרים, הפצחנים שלחו לקורבנות קובץ זדוני של מאמר או מחקר שעשוי היה לעניין אותם.

הנמענים שפתחו את הקובץ הביאו להתקנת נוזקה במחשבים שלהם, שבאמצעותה האיראנים השתלטו על מחשביהם ואספו את פריטי המידע שהם רצו. הם היו חשופים, למעשה, לכל פריטי המידע של הקורבן שהיו על המחשב.

בשב"כ אומרים כי "הארגון, לצד שותפיו בקהילת המודיעין, פועלים על מנת לשבש ולסכל ניסיונות איראניים לאסוף מידע על אזרחי ישראל, וקורא לציבור לגלות עירנות לתופעת הפישינג ברשת".

שורה של מתקפות איראניות נגד ישראל

הקמפיין הנוכחי הוא עוד חלק ממלחמת הסייבר שמתנהלת כבר מזה זמן רב בין איראן לישראל. כחלק ממלחמה זו, האיראנים מנסים לתקוף את ישראל קיברנטית בשלל דרכים ואמצעים – החל ממתקפות פישינג ברשתות חברתיות ועד למתקפות מתוחכמות יותר נגד בכירים ומוסדות שונים. מתקפת הסייבר הבולטת האחרונה שיוחסה לאיראן היא זו שביצעו האקרים על המערכות של הטכניון.

ראש מערך הסייבר הלאומי, גבי פורטנוי, אמר בכנס של אנשים ומחשבים שנערך בחודש מאי האחרון כי "איראן השלישה את היקף מתקפות הסייבר נגד ישראל". הוא ציין כי בעוד שב-2021 זיהה המערך חמש קבוצות תקיפה איראניות נגד יעדים ישראליים, בין אמצע 2022 לאמצע 2023 הוא זיהה 15 כאלה – בין אם הן של הרפובליקה האסלאמית עצמה ובין אם של ארגונים הקשורים אליה, ובמרכזם החמאס והחיזבאללה.

מוקדם יותר החודש נחשף בלעדית באנשים ומחשבים כי חברת הסייבר קלירסקיי גילתה שהאקרים, ככל הנראה רוסים או איראניים, מנסים להגביר באמצעות מתקפת סייבר את השסעים בחברה הישראלית. החברה מצאה כי מחוללי הקמפיין פרסמו ציוצים בטוויטר, בנושאים ששנויים במחלוקת בחברה הישראלית, למשל כאלה שמנסים לסכסך בין מתנגדי הממשלה לתומכיה, ובין חילונים לחרדים.

דו"ח שפרסם בחודש מאי מרכז חקר האיומים בסייבר של מיקרוסופט העלה כי, שלא במפתיע, ישראל היא היעד המועדף למתקפות סייבר וקמפייני השפעה על דעת קהל שמפעילים האיראנים. על פי הדו"ח, בשנה שלפני פרסומו, כרבע מכלל המתקפות האיראניות היו נגד יעדים ישראליים.