השב"כ סיכל ניסיונות של איראן לגייס ישראלים ברשת

השב"כ חשף היום (ה') כי הוא סיכל בחודשים האחרונים ניסיונות של גורמי ביטחון איראניים לגייס ישראלים לפעילות טרור ולאיסוף מודיעין עבורם באמצעות הרשתות החברתיות. האיראנים רצו לגייס את הישראלים שהם פנו אליהם לביצוע שלל פעולות, ובכללן פיגוע.

על פי השב"כ, הפנייה לישראלים בוצעה באמצעות טלגרם, פייסבוק, אינסטגרם ו-X, כמו גם בהודעות ווטסאפ ובאתרים שמציעים עבודות מזדמנות בתשלום. הם פנו לקורבנות שלהם בעברית, ערבית ואנגלית, והציגו מצג שווא שמדובר בפניות תמימות. כך, לדוגמה, במקרה מסוים הפונה האיראני הציג את עצמו כמתווך דירות, במקרה אחר כמי שמתעניין לקנות רחפנים ובמקרה שלישי כמי שמחפש היכרות.

הפונים ביקשו מקורבנותיהם לבצע שלל משימות, בהן שליחויות, צילום של מקומות שונים ואף פנייה לחוקרים פרטיים. בכל המקרים מדובר בפעולות שיכולות אמנם להיות תמימות, אבל גם לשרת היטב את המודיעין האיראני – ולכך הן נועדו במקרה זה. יצוין כי במקרים רבים, האזרחים הישראליים שקיבלו את הפניות התעלמו מהן, והיו אף כאלה שפנו לגורמי הביטחון.

מאז תחילת המלחמה – פעילות סייבר איראנית מוגברת נגד ישראל

ישראל, באופן לא מפתיע, היא מטרת על של פעילות הסייבר האיראנית – בין אם מתקפות סייבר, קמפייני איסוף מודיעין, כמו זה המדווח, או קמפייני השפעה על ישראלים, שמטרתם זריעת מחלוקות ופחד בציבור. רוב ג'ויס, ראש מנהלת הסייבר ב-NSA, הסוכנות לביטחון לאומי של ארצות הברית, אמר בחודש שעבר כי "איראן לוחצת על ישראל חזק בסייבר". בין היתר, הוא האשים את איראן כי מאז תחילת המלחמה היא מבצעת ביתר שאת קמפייני דיסאינפורמציה, כופרה ונוזקות מגב (Wiper) נגד ישראל.

גם מערך הסייבר הלאומי הוציא בנובמבר הודעה שמתריעה מפני קבוצה איראנית שמבצעת מתקפות מגב נגד מטרות ישראליות. ראש מערך הסייבר, גבי פורטנוי, אף איים כי "איראן תשלם מחיר על כל הסלמה במרחב הרשת". הוא הזהיר שהאיראנים עלולים להגביר את המתקפות שלהם בתקופת המלחמה, ואף לנסות לפגוע בתשתיות ישראליות.

בחודש יולי האחרון חשף השב"כ קמפיין איסוף מודיעין נוסף, אלא שבמקרה זה הוא כוון לבכירים, עובדי מדינה וחוקרים מישראל. לצד איסוף מידע גלוי עליהם מהאינטרנט, ההאקרים האיראניים פנו אליהם באמצעות פרופילים מזויפים בלינקדאין, והתחזו לאנשים שהם מכירים או עמדו איתן בקשר – מקצועי או אישי. הם שידלו את הקורבנות להמשיך את ההתכתבות במייל, שם הם שלחו להם הזמנות לכנסים שכללו קובץ זדוני. במקרים אחרים, הפצחנים שלחו לקורבנות קובץ זדוני של מאמר או מחקר שעשוי היה לעניין אותם.

הנמענים שפתחו את הקובץ הביאו להתקנת נוזקה במחשבים שלהם, שבאמצעותה האיראנים השתלטו על מחשביהם ואספו את פריטי המידע שהם רצו. הם היו חשופים, למעשה, לכל פריטי המידע של הקורבן שהיו על המחשב.