דיווח: האקרים איראנים ריגלו אחר בכירים ישראלים ואמריקאים
חברת אבטחת מידע אמריקאית דיווחה כי גילתה מבצע סייבר מורכב שאיפשר להאקרים איראנים לרגל אחר בכירים במספר מדינות. בין הקורבנות: קצינים בכירים ופוליטיקאים
חברת ISight האמריקאית המתמחה בייעוץ בתחום אבטחת המידע טוענת כי חשפה מבצע ריגול רחב היקף אשר מקורו כנראה באיראן. כך על פי דיווח של סוכנות רויטרס היום (ה').
- פירצת אבטחה חמורה התגלתה במערכת של נייס הישראלית
- ממשלת סין: "מתקפות הסייבר האמריקאיות שברו את כל גבולות המוסר"
- ממשלת ארה”ב מודה: האקרים פרצו למערכת תשתיות ציבורית
על פי הדיווח חלק מקורבנות ההאקרים האיראנים כוללים בכירים במערכות הביטחון הישראלית והאמריקאית בהם אדמירל, חברי ממשלה ודיפלומטים אמריקאים וישראלים, חברי הלובי היהודי בוושינגטון ואנשי כוחות ביטחון בריטים, סורים, סעודים, עיראקים ואפגנים.
בנוסף נמסר כי מטרת ההאקרים הייתה לקבל גישה לרשתות ממשלתיות וצבאיות תוך גניבה של פרטי גישה חסויים של הבכירים. המבצע החל כנראה ב-2011 והתבסס על שימוש נרחב בטכניקות הנדסה חברתית.
ההאקרים ניסו לקבל גישה לחשבונות ברשתות חברתיות תוך התחזות לעיתונאים ולעובדי תעשיות בטחוניות. מ-ISight נמסר כי ההאקרים אף הקימו אתר חדשות מזוייף על מנת לשכנע את קורבנותיהם, לדבריהם מדובר במבצע הסייבר המורכב ביותר בו נתקלו עד כה.
ריגול מבוסס הנדסה חברתית
בסך הכל ב-ISight זיהו כ-14 פרופילים מזוייפים, אולם יכול להיות שהמספר גבוה יותר. השיטה של ההאקרים הייתה ליצור קשר עם קרובים של הקורבנות ומשם להתקדם אט אט במעלה הפירמידה. בהמשך שלחו ההאקרים אימיילים עם וירוסים שנועדו להחדיר תוכנת מעקב זדונית למחשבי הקורבנות.
ההאקרים היו פעילים בפייסבוק, טוויטר, לינקדין וגוגל+. דובר פייסבוק מסר כי החברה איתרה מספר חשבונות חשודים לאחר מעקב מצידה ושכל הפרופילים המזוייפים נוטרלו על ידה. בטוויטר וגוגל סירבו להגיב ומלינקדין נמסר כי לאחר בדיקה נראה כי החשבונות החשודים כבר אינם פעילים.
קבוצות האקרים איראניות פועלות כנראה לרוב בהשראת השלטון, אולם לא ברור מה מידת המעורבות של שירותי הביטחון של הרפובליקה האיסלמית בפעילותן. ניכר כי פעילות הסייבר האיראנית עלתה מדרגה, בעיקר מאז גילוי התקיפות של וירוס סטקסנט על מערך האטום האיראני המיוחסות לארה"ב וישראל.