שב"כ חשף: איראן פועלת לחטוף ולפגוע באנשי עסקים ואקדמיים ישראלים
הותר היום (חמישי) לפרסום כי בחודשים האחרונים נחשפה על ידי שב"כ פעילות של גורמי מודיעין איראניים נגד אנשי אקדמיה ישראלים ובכירים לשעבר במערכת הביטחון באמצעות פניות לאותם ישראלים תוך התחזות לאנשי אקדמיה, עיתונאים אנשי עסקים ופילנתרופים.
כך למעשה, משתמשים בזהות אותנטית של גורמים זרים אשר אינם מודעים לשימוש שנעשה בזהותם.
הפניות נעשו תוך הצגת "סיפור כיסוי" רלוונטי, וזאת על מנת לאסוף מידע אודות הישראלים ואף להביא ל"משיכתם" לחו"ל בכוונה לחטוף אותם או לפגוע בהם. מדובר בשיטת פעולה מוכרת של גופי המודיעין והביטחון האיראנים, ובראשם ארגון המודיעין של משמרות המהפכה, כוח קדס ומיניסטריון המודיעין.
השיטה:
• זאת ההזדמנות שלך! נסדר לך קריירה ונלווה אותך להצלחה - לפרטים נוספים לחצו כאן
הקשר עם האזרחים הישראלים נעשה באמצעות פנייה בדואר אלקטרוני, תוך שימוש בכתובת דוא"ל דומה מאוד, בשינוי אות או סימן, לכתובת אותנטית מוכרת של הגורם המזמין בחו"ל אשר זהותו "נגנבה" לשם הקמת המגע. לאחר יצירת קשר ראשוני עם האובייקט הישראלי, הוא מתבקש לעבור לשיחה בווטסאפ מול מספר טלפון חדש שאינו מוכר לו.
האזרחים הישראלים שקיבלו פניות חשודות אלה, נמנעו מלהיענות להן ואף התריעו עליהן בפני גורמי הביטחון.
בשב"כ מדגישים כי הפעילות מתבצעת תוך שימוש במידע אותנטי – מכון מחקר מוכר, לוגו מוכר וכתובות אותנטיות, הניתנים לאימות בבדיקה באינטרנט. כן בוצע שימוש בזהות אותנטית של אנשי אקדמיה ישראלים וקצינים במילואים, לרבות באמצעות שימוש בתמונתם מתוך אתרי אינטרנט של האקדמיה ו/או מהרשתות החברתיות.
דוגמאות לניסיונות המשיכה האיראנים שנחשפו ע"י השב"כ:
הזמנה לכנס באירופה על רקע אקדמי:
במקרה זה נעשה שימוש בכתובת [email protected], הדומה מאוד לכתובתו האותנטית של פרופסור אוליבר טרנרט (Oliver Thränert) , חוקר שוויצרי מוכר בתחום הבטחוני. הגורם שהתחזה לפרופ' טרנרט פנה למספר אזרחים ישראלים והזמין אותם להשתתף בכנס במדינה אירופית. הפנייה התבססה על בסיס שמו האותנטי של הפרופ' וכתובת הדוא"ל שלו לכאורה. אותו גורם שהתחזה ל"אוליבר" שלח לישראלים קבצים וקישורים הנוגעים כביכול לכנס. האזרחים הישראלים שאליהם בוצעו הפניות חשדו ואף פנו לברר את הנושא מול אוליבר טרנרט אשר שלל את דבר קיומו של הכנס ואימת כי המייל שלו נפרץ. לציין כי מספר ישראלים היו כבר על סף יציאה לחו"ל בעקבות ההזמנות הללו וחשיפת השיטה סיכלה כוונה זו.
שימוש בזהות של עיתונאי אירופאי:
במקרה זה נעשה שימוש בזהותו האותנטית של עיתונאי בשם קון קוגלין (CON COUGHLIN), הכותב גם תחת מכון אמריקאי בשם GATESTONE INSTITUTE, תוך הצעה לאזרחים הישראלים לכתוב מאמר עבור המכון כביכול.
כתובת הדואר האלקטרוני [email protected] בה נעשה שימוש דומה אף היא לכתובת האותנטית של אותו עיתונאי.
שימוש בזהותו של מיליארדר רוסי:
דוגמא נוספת היא התחזות לאדם ממוצא רוסי, המשמש כביכול כעוזרו של מיליארדר רוסי בשם אנדריי אנדרייב. אותו עוזר שהציג עצמו כ'ניקולאי' יצר קשר עם ישראלים לכאורה כדי לעזור לישראלים ממוצא רוסי. אותו 'ניקולאי' הציע לישראלים ממוצא רוסי סיוע וכן הציע להם להיפגש עמו בחו"ל, תוך שציין כי לאותו אנדרייב כביכול קשרים עם גורמים רשמיים בממשלת ארמניה, לרבות עם סגן ראש ממשלת ארמניה.
התחזות לפרופיל עסקי למשיכה לחו"ל
לצד המתואר לעיל נמשכים הניסיונות האיראנים ליצור קשר עם אזרחים ישראלים ברשתות החברתיות באמצעות פרופילים פיקטיביים, תוך יצירת סיפור כיסוי מתאימים, לטובת קשר חברי או רומנטי.
האמור במסגרת הניסיונות "למשוך" ישראלים לחו"ל לטובת חטיפה או פגיעה בהם. כך למשל נעשה שימוש לאחרונה בפרופיל פיקטיבי ע"ש "סופיה וולש".
נורות האזהרה – למה צריך לשים לב ?
1. פניה מדוא"ל חשוד, יתכן ודומה מאוד לכתובת האותנטית ובו בקשה לעבור לאפליקציית מסרים (דוגמת ווטסאפ) במספר טלפון לא מוכר. התחמקות מקיום שיחת ווידאו או צפיה בפניו של ה"מזמין".
2. הזמנות שאינן שגרתיות לכנסים ייחודים או יוקרתיים כאשר הצד המזמין מרעיף שבחים על הצד הישראלי, באופן שאינו תואם בהכרח או מחויב המציאות.
3. במקרים בהם מתעורר חשד כי מדובר במהלך של שיטוי ברשת יש להימנע מלהעביר פרטים אישיים לגורם שאינו מוכר או להיענות לפניה בדרך אחרת וכן להתריע בפני גורמי הביטחון.
גורם בכיר בשב"כ: "במסגרת הפרשיה אותרו פרופילים רבים בהם משתמשים גורמי המודיעין האיראנים, ונאסף מידע רב אודות הגורמים העומדים מאחורי הפעלתם. בין השאר, ערנות האזרחים תרמה לסיכול ומנעה אירועים חמורים.
משב"כ נמסר: "שירות הבטחון הכללי יחד עם שותפיו בקהילת המודיעין ימשיכו לסכל את פעילות המודיעין האיראני תוך קיום מעקב שוטף וניטור פעילותו במרחב הרשתי, ותוך שימוש בכלים ויכולות מתקדמים".