אבי וייסמן, מנכ"ל שיא סקיוריטי: "איראן 'מייצרת' אלפי ישויות פיקטיביות במדיה החברתית"

המתקפה שביצעו בשנים האחרונות סוכני ביון איראניים על חשבונות של בכירים ישראליים ברשתות חברתיות, ושנחשפה הבוקר (ה'), לא הפילה את קהיליית אבטחת המידע הישראלית מהרגליים. חברות שונות בתחום חוו בעבר מתקפות מתוחכמות מצד האקרים שלוחים של משטר האייתוללות וההערכה היא שהאיראנים מטמיעים פעמים רבות פרופילים מזויפים ברשתות החברתיות.

"סוכני הביון האיראניים לא לבדם: אלפי האקרים שלוחי מדינות מבצעים מתקפות ממוקדות ורבות שלבים (APT) מזה שנים אחדות, ועימם גם כמעט כל ארגוני הביון בעולם", כך אמר אבי וייסמן, מנכ"ל שיא סקיוריטי, בראיון לאנשים ומחשבים.

וייסמן התייחס לדיווח לפיו האקרים איראניים ריגלו אחר אנשי ביטחון, מחוקקים ועיתונאים אמריקניים וישראליים באמצעות פריצה לחשבונות פייסבוק (Facebook) ולינקדאין (LinkedIn), מהם גנבו פרטים שונים אודות אותם בכירים.

"המילים 'רבות שלבים' בביטוי 'מתקפות רבות שלבים' מתייחס, במקרה האיראני ובמקרים נוספים, להתקרבות איטית וסדורה של התוקפים אל הקורבנות באמצעות חברים של חברים שלהם, ולאחר מכן חברים שלהם, קרובי משפחתם והאנשים הקרובים אליהם ביותר. הטכניקה ששימשה מאז ומתמיד את הריגול הקונבנציונלי משמשת את התוקפים בסייבר לפחות מאז 2008", הוסיף.

"לפני כשנה פרסמנו, אנשי שיא סקיוריטי, שדמויות בעלות שמות עבריים יצרו עימנו קשר באמצעות שתי רשתות חברתיות נפוצות", ציין וייסמן. "לאחר מספר ימים עלה אצלנו חשד מבוסס בנושא ופתחנו בחקירה. נדהמנו לגלות שהדמויות והעומדים מאחוריהן ניסו להתחמק בצורה מתוחכמת מאוד. השקענו הרבה כדי להגיע לתוקפים וביצענו לא מעט פעולות אקטיביות ומפתות על מנת לאתרם, אבל כתוצאה מאותו ריגול איבדנו את עקבותיהם".

להערכתו, "זה מלמד שהתוקפים השקיעו שלוש שנים. אלה לא האקרים חובבנים – רק האקרים שפועלים בחסות מדינה יכולים לבצע מתקפות שכאלה".

לא רק שיא סקיוריטי
וייסמן ציין כי אירועים דומים לזה שקרה בשיא סקיוריטי אירעו גם בחברות אבטחת מידע ישראליות אחרות. "על בסיס זה ועל בסיס דיווחים אמריקניים רשמיים ניתן לקבוע שיש לאיראן 'מפעל' ו-'קווי ייצור' רבים מאוד של הטמעת ישויות פיקטיביות באתרי המדיה החברתית וב-DarkNet. עד היום הם 'יצרו' כמה אלפי ישויות כאלה. על מנת לתחזק אותן נדרש כוח אדם בסדר גודל של מאות האקרים. אני מדגיש שבאיראן יש פי 40 תלמידי מדעי המחשב מאשר בישראל, אף על פי שמספר האיראנים גדול פי 10 בלבד ממספר הישראלים".

הוא השיא מספר עצות לקורבנות הפוטנציאליים של המתקפות: "על עובדי מערכת הביטחון להניח שגם חבריהם הטובים ביותר ברשת אינם בטוחים, כי גם אחריהם עוקבים סוכנים זרים, במטרה להגיע אל אנשי הביטחון, גם אם החברים עצמם אינם כאלה. בנוסף, במידת הצורך, יש לפתוח חשבון של מישהו שהשם ושאר הפרטים שלו שונים לחלוטין מהפרטים האמיתיים של מי שפותח את החשבון. כלומר: לענות לתוקפים בנשק שלהם. זה מאפשר להגיע לאנשי הביטחון, לזהות אותם ולהצליב את המידע מול גורמים שונים, למשל אתרי נכסי נדל"ן, אתרי מכירות הפתוחים לקהל הרחב ורשימת החברים של המקורבים – כל אחד בנפרד. בדרך זו ניתן להגיע בלי מאמץ רב אל אוכלוסיית אנשי הביטחון".

"ההמלצה לאותם מותקפים פוטנציאליים, בין אם הם אנשי כוחות הביטחון, מחוקקים, עיתונאים או כל מי שקיים פוטנציאל שיינזק ,היא לא לגלוש במדיה החברתית ואם כן, לא לעשות זאת עם השם האמיתי", סיכם וייסמן.