עלייה משמעותית במאמצי איראן לחדור מודיעינית לישראל: שירות הביטחון הכללי ומערך הסייבר הלאומי מסרו הבוקר (רביעי) הודעה חריגה לפיה בחודשים האחרונים איראן עלתה מדרגה במאמציה להשיג מידע מודיעיני על מערכת הביטחון הישראלית, וניסתה לפרוץ לטלפונים פרטיים של מדינאים, אנשי ביטחון, אנשי תקשורת ועוד. מאמצי האיראנים כללו מאות ניסיונות תקיפה בסייבר.
"בחודשים האחרונים, וביתר שאת מאז החל מבצע 'עם כלביא', זוהתה עלייה משמעותית בניסיונות של גורמי מודיעין איראניים לפרוץ לחשבונות גוגל פרטיים וליישומוני העברת מסרים של טלפונים פרטיים של בכירים בממשל, במערכת הביטחון בעבר ובהווה, בתעשיות ביטחוניות, עיתונאים, אנשי אקדמיה ואזרחים שונים", נכתב בהודעת השב"כ ומערך הסייבר הלאומי.
מטרת ניסיונות החדירה לטלפונים היא לאסוף מידע אישי ומקצועי שיכול לשמש לטובת קידום פעילות טרור, ריגול והשפעה במתווה של "דיוג ממוקד". שיטת הפעולה כוללת, בין היתר, פנייה אישית ממוקדת לתחומי העניין של הנתקף, תוך התחזות לדמות מוכרת והזמנה לפגישה או להורדת קבצים מקישור וכן הודעות "דיוג מתחזות" שמטרתן להביא למסירת פרטי ההתחברות, בדגש על סיסמה, של הנתקף ואף את קוד האימות הנוסף לחשבון הגוגל, הטלגרם או הוואטסאפ ובכך התוקף משיג בפועל נגישות מלאה לחשבונות אלה.
הכי מעניין
בחודשים האחרונים פעלו שב"כ ומערך הסייבר הלאומי לסכל ולבלום מאות ניסיונות כאלה. פעילות זו כללה העברת התרעות ממוקדות על האיום, תדרוך לבדיקות לאיתור חריגים, חסימות והסרת גישה לא מוכרת לחשבונות, תדרוך להקשחת חשבונות ולביטחון האישי. במקביל, בוצעו קמפיינים להעלאת מודעות לאיום ומתן כלים שונים.
נוכח המאמצים האיראניים המשמעותיים, בשב"כ ובמערך הסייבר הלאומי ממליצים לחזק את הגדרות האבטחה בגוגל ובתוכנות להעברת מסרים וברשתות החברתיות, באמצעות אימות דו-שלבי, דוא"ל לשחזור וביצוע בדיקה על חשבונות מקושרים.
בנוסף, השב"כ המליץ ל"אישים בכירים" להשתמש בעדכונים האחרונים של וואטסאפ וגוגל, הכוללים תוכניות להגנה מתקדמת המטמיעות אמצעי הגנה מחמירים שמותאמת לאישים בכירים ולאנשים המחזיקים מידע רגיש. "מומלץ לגלות עירנות לפניות מגורמים חדשים, להימנע ממסירת פרטים אישיים ולחיצה על קישורים המתקבלים מגורמים חדשים", הדגיש השב"כ.