מאות ניסיונות זוהו: כך מנסים האיראנים לפרוץ לחשבונות של בכירים ישראלים
שב"כ ומערך הסייבר הלאומי הודיעו כי בשנה האחרונה בוצעו מאות ניסיונות תקיפה בסייבר כנגד אישים ישראלים, בהם בכירי ממשל, בכירים במערכת הביטחון, אנשי אקדמיה ותקשורת. כך מתבצעים ניסיונות התקיפה
שירות הביטחון הכללי ומערך הסייבר הלאומי מזהירים בהודעה שהוציאו היום מפני עלייה משמעותית בניסיונות של גורמי מודיעין איראניים לפרוץ לחשבונות פרטיים של בכירים ואזרחים בישראל. לפי ההודעה, בחודשים האחרונים – וביתר שאת מאז תחילת מבצע "עם כלביא” – זוהתה האצה בניסיונות חדירה לחשבונות גוגל ולאפליקציות מסרים כמו טלגרם ווואטסאפ.
על פי הגורמים, היעדים כוללים בכירים בממשלה, אנשי מערכת הביטחון בהווה ובעבר, עובדים בתעשיות ביטחוניות, עיתונאים, אנשי אקדמיה ואזרחים נוספים. מטרת ניסיונות הפריצה היא איסוף מידע אישי ומקצועי שיכול לשמש לפעילות טרור, ריגול והשפעה, באמצעות מתווה של דיוג (פישינג) ממוקד. ההודעות בדוגמאות הנ"ל נכתבו באנגלית, אך יש כאלה שקיבלו גם הודעות בעברית.
שיטת הפעולה כוללת פנייה אישית המותאמת לתחומי העניין של היעד, לעיתים תוך התחזות לדמות מוכרת והזמנה לפגישה או להורדת קובץ מקישור. במקרים אחרים נשלחות הודעות דיוג שמטרתן לגרום לקורבן למסור את פרטי ההתחברות שלו, כולל סיסמה וקוד אימות דו-שלבי לחשבונות גוגל, טלגרם או וואטסאפ. מסירת הפרטים מאפשרת לתוקפים גישה מלאה לחשבונות.
בשב"כ ובמערך הסייבר הלאומי מציינים כי בחודשים האחרונים סוכלו מאות ניסיונות כאלה. הפעילות כללה העברת התרעות ממוקדות, תדרוכים לאיתור פעילות חריגה, חסימת גישות לא מוכרות לחשבונות והנחיות להקשחת הגדרות אבטחה. במקביל בוצעו קמפיינים להעלאת מודעות לאיום ומתן כלים להתמודדות עמו.
במערכת הביטחון ממליצים לציבור לחזק את הגדרות האבטחה בחשבונות גוגל, באפליקציות המסרים וברשתות החברתיות, באמצעות הפעלת אימות דו-שלבי, הגדרת דוא"ל לשחזור ובדיקה של חשבונות מקושרים. עוד נמסר כי גוגל ווואטסאפ השיקו לאחרונה תוכניות הגנה מתקדמות, המיועדות לאישים בכירים ולמי שמחזיקים מידע רגיש. בנוסף מומלץ לגלות ערנות לפניות מגורמים לא מוכרים, ולהימנע ממסירת פרטים אישיים או לחיצה על קישורים חשודים.
בשב"כ הדגישו כי ימשיכו לפעול לאיתור פעילות של גורמים עוינים ולסיכול מוקדם של ניסיונות תקיפה, בשיתוף מערך הסייבר הלאומי, במטרה לחזק את ההגנה מפני איומי סייבר מסוג זה.
בתקופה האחרונה קבוצת ההאקרים האיראנית "חנדלה" לקחה אחריות על פריצה למכשירים של אישים כמו איילת שקד, נפתלי בנט ומזכיר ראש הממשלה, צחי ברוורמן, ופרסמה משם לטענתה חומרים. עם זאת, לא ידוע באיזו שיטה הם פעלו, ונטען כי לבנט פרצו רק לחשבון הטלגרם ולא למכשיר עצמו.