מלחמת הסייבר של איראן: מתחזים לפיקוד העורף וביטוח הלאומי - וזורעים רעל

חוקרי הסייבר של פאלו אלטו מאשרים כי גורמים איראניים עומדים מאחורי ההתחזות לאפליקציית פיקוד העורף שהגיעה להמוני ישראלים עם תחילת מבצע "שאגת הארי" • במקביל בוצע ניסיון התחזות ב-SMS גם לביטוח הלאומי, ככל הנראה כחלק מקמפיין סייבר מאורגן • במקביל מצביע ארגון פייק ריפורטר על קמפיין השפעה איראני שמנסה לזרוע קיטוב ברשתות החברתיות

ליאור באקאלו

N12

פורסם: 03.03.26, 17:50

סייבר פישינג ביטוח לאומי — הודעה המתחזה לביטוח הלאומי | צילום: ביטוח לאומי

במקביל לירי הטילים הקטלני, הרפובליקה האיסלאמית של איראן פועלת נגד ישראל גם בגזרת הסייבר: חוקרי ענקית הסייבר פאלו אלטו מאשרים היום (שלישי) כי ישראל נמצאת תחת קמפיין סייבר מאורגן שמקורו באיראן. במקביל, ארגון פייק ריפורטר חשף חשבון פייסבוק מזויף שהצליח לגרום לישראלים לשתף תעמולת אויב ומהווה חלק ממבצע השפעה רחב שפועל גם בימים אלו נגד הציבור הישראלי

אלו נסיונות התקיפה העיקריים שתועדו בשלב זה:

התחזות לפיקוד העורף: ביום ראשון קיבלו המוני ישראלים הודעות SMS ששם השולח בהן זוהה כ-Oref Alert ודרבן את הציבור לעדכן את אפליקציית פיקוד העורף דרך קישור שצורף להודעה. אותו קישור הוביל לקובץ נגוע שתוכנן כדי לגנוב מידע מהטלפון. עוד באותו יום עדכן מערך הסייבר הלאומי כי מדובר בניסיון פישינג.
התחזות לביטוח לאומי: ביום שני הופצו הודעות מזויפות המתחזות למוסד לביטוח לאומי והבטיחו לאזרחים מענקים מיוחדים בעקבות המלחמה, כנראה במטרה לגרום להם ללחוץ על קישור או למסור פרטים אישיים. הביטוח הלאומי הבהיר בהודעה רשמית כי הודעה אמיתית מטעמו תגיע תמיד עם שם השולח BituahLeumi, ולעולם לא תבקש פרטי אשראי
הפצת פילוג ברשתות החברתיות: ביום שלישי הודיע ארגון פייק ריפורטר כי זיהה חשבון פייסבוק מזויף שהפיץ תוכן מסית שצבר צפיות מרובות. חשבונות ישראלים בולטים הדהדו את התוכן השקרי מבלי לבחון את מקורו.

מערך הסייבר פישינג פיקוד העורף — ניסיון ההתחזות לפיקוד העורף | צילום: מערך הסייבר הלאומי

חוקרי יחידת המחקר Unit 42 של פאלו אלטו נטוורקס מייחסים את קמפיין הפישינג לגורמים המזוהים עם המשטר האיראני. לדבריהם, מדובר רק בחלק ממערכה רחבה יותר: כ-60 קבוצות פרו-איראניות פעילות כרגע בזירה, ובהן קבוצות בולטות כמו חנדלה ו-APT Iran, שחלקן פועלות בתיאום במסגרת "חדר מבצעים אלקטרוני" שהוקם עם פתיחת הלחימה.

"אנו מזהים עלייה בפעילות מצד מספר הולך וגדל של האקרים פרו-איראנים", אומר סם רובין, סגן נשיא בכיר בפאלו אלטו נטוורקס. בטווח הקצר, החוקרים מעריכים שנראה בעיקר מתקפות ברמת תחכום נמוכה עד בינונית: הצפות שירותים מקוונים, קמפיינים של פריצה והדלפה וניסיונות פישינג נוספים.

פרסומת

שגרירים של תעמולת אויב

פייק ריפורטר מצביע כאמור על וקטור תקיפה נוסף ומדאיג לא פחות: לא פישינג טכנולוגי שמנסה לפרוץ לטלפון, אלא מלחמה פסיכולוגית שמנסה לפרוץ לשיח הפנים-ישראלי. החשבון שזיהו אנשי הארגון, בשם "נירה לוי", נראה ישראלי לחלוטין וכולל שם ישראלי, דגל ישראל ומיקום בארץ.

לטענת חוקרי פייק ריפורטר, החשבון מחובר לאפליקציה שמקורה באיראן. חשבונות ישראלים בולטים, בהם החשבון של "הצל", בלעו את הפיתיון והדהדו את המסרים המסיתים והפכו בכך לשגרירים של תעמולת אויב.

מערך הסייבר הלאומי והביטוח הלאומי מזכירים כמה כללי אצבע להתגוננות: לא ללחוץ על קישורים בהודעות SMS, לעדכן אפליקציות רק דרך Google Play או App Store, ולבדוק כל עדכון ישירות מול הערוצים הרשמיים. והכלל הכי חשוב שתמיד יכול לסייע: לפני שלוחצים או משתפים — לעצור ולחשוב.

מצאתם טעות לשון?