האקרים איראנים תקפו תיבות מייל של בכירים, ביניהם ציפי לבני ואלוף במילואים
חברת אבטחת הסייבר הישראלית צ'ק פוינט פרסמה הבוקר (שלישי) מחקר חדש על מהלך תקיפה אירני כנגד גורמים בכירים בישראל. המהלך כלל פריצה למיילים קיימים של אותם בכירים, התחזות אליהם, התכתבות עם גורמים בעלי פרופיל גבוה שנמצאים באנשי הקשר שלהם ובסופו של דבר גם גניבת מידע אישי.
יעדי מהלך התקיפה כללו את האישים הבאים:
– אלוף במילואים אשר שימש בתפקיד בכיר ורגיש – המייל נפרץ והתחזו לו.
• זאת ההזדמנות שלך! נסדר לך קריירה ונלווה אותך להצלחה - לפרטים נוספים לחצו כאן
– שרת החוץ לשעבר ציפי לבני – ניסו לגרום לה להקליד את ססמת המייל שלה על קובץ ייעודי שנשלח אליה ובו הזמנה לכנס בחו"ל.
– ראש מכון מחקר מרכזי בישראל –הגיעו להתכתבות פרטית בינו ובין מי שכיהן כשגריר ארה"ב לשעבר בישראל, ועל בסיס אותה התכתבות התחזו לשגריר והעבירו מיילים נוספים לראש מכון המחקר במטרה לתקשר איתו ולהשיג, ככל הנראה, מידע פרטי אודותיו.
– שגריר ארה"ב לשעבר בישראל – התחזו לו דרך שימוש בהתכתבות קיימת עם ראש מכון המחקר והעבירו בדרך זו לינק שמטרתו גניבת מידע.
– מנהל בכיר בחברה ביטחונית מרכזית – ניסו לגנוב את פרטיו האישיים והצליחו להשיג את צילום הדרכון שלו במסגרת הזמנה לכנס בחו"ל.
– פרופ' מוכר בתחום לימודי המזה"ת – התחזו לו במטרה להעביר מסמכים לגורמים שונים.
– פריצת האקרים אירנים לתיבות מייל של בכירים בישראל הובילה להתחזות לאותם הבכירים וביצוע תקיפות דיוג ממוקדות כנגד גורמים פוליטיים, מדיניים, אקדמאיים ועסקיים בעלי פרופיל גבוה.
כלל המטרות עודכנו על ידי החברה בפרטים, לבקשתם שמותיהם לא מפורסמים, למעט ציפי לבני שהסכימה לפרסם את שמה. כמו כן, עודכנו גורמי הביטחון הרלבנטיים בישראל.
עוד נמסר מחברת צ'ק פוינט:
"המעקב שערכנו אחר התוקפים והמטרות העלה שמדובר במהלך בן חצי שנה לפחות, ומטרתו המרכזית הייתה יצירת קשר ודיאלוג עם אותם מטרות, וכן גניבת מידע אישי (סיסמאות, מסמכים אישיים) במסגרת הזמנות לכנסים בחו"ל. ההתכתבויות התנהלו בהתאם לזהות השולח אליו התחזו התוקפים – בעברית או באנגלית (במקרה של שגריר ארה"ב לשעבר)."