המתחזים: מתקפת סייבר איראנית על בכירים בישראל - סרוגים

המתחזים: מתקפת סייבר איראנית על בכירים בישראל

נחשפה מתקפת סייבר איראנית שתקפה בכירים בישראל: התוקפים פרצו לכתובות מייל והשיגה מספרי טלפון של הקורבנות על מנת לדלות מידע על גורמי מפתח נוספים בישראל

author-image
המתחזים: מתקפת סייבר איראנית על בכירים בישראל
  צילום: יונתן סינדל\פלאש90)

מתקפת סייבר איראנית כלפי אנשי מפתח בישראל: חברת אבטחת המידע צ'ק פוינט חושפת היום (שלישי) פעולת סייבר שחשפה מספר תוקפי סייבר איראנים שפרצו לתיבות מייל של גורמי מפתח בישראל והתחזו אליהם במטרה לדלות מידע מגורמים בכירים ישראליים אחרים.

עוד באותו נושא

איראן: 2 אנשי משמרות המהפכה מתו ב"משימות"

בין המותקפים:

אלוף בכיר במילואים, שגריר ארה"ב לשעבר בישראל, שרת החוץ לשעבר ציפי לבני ומנהל בכיר בחברה ביטחונית מרכזית במדינה.

ציפי לבני, ארכיון (צילום: יונתן סינדל\פלאש90)

התוקפים השתמשו בזהות שלהם על מנת לדלות מידע מגורמים בכירים אחרים, צ'ק פוינט עדכנה את גורמי הביטחון בישראל אודות המתקפה.

על פי המחקר של צ'ק פוינט, קמפיין התקיפה התחיל בחודש דצמבר האחרון, ונמשך לפחות חצי שנה עד לשבוע שעבר.

חלק מהמידע שנגנב כולל תכתובות מייל פרטיות בין גורמים בכירים בישראל, פרטים אישיים של אנשי מפתח בתעשייה הביטחונית במדינה, צילומי דרכון ומסמכים מסווגים אחרים.

התוקפים השתמשו במגוון רחב של שיטות על מנת לדלות מהמותקפים מידע, למשל קישורים פיקטיביים שנועדו לאסוף מהבכירים מידע, לרבות סיסמאות אישיות לכתובות המייל שלהם. עוד חושף המחקר כי התוקפים הקימו תשתית ייעודית להשגת מספרי הטלפון של הקורבנות.

כיצד נחשפה התשתית

הקמפיין האיראני נחשף בזכות שרת החוץ לשעבר לבני, שבדצמבר 2021 קיבלה מספר מיילים מטעם אלוף בכיר במילואים שבהם הפציר בה לפתוח מאמר שכתב באמצעות סיסמת המייל שלה. הדבר עורר את חשדה של לבני, והיא פנתה לאותו אלוף במילואים שהבהיר לה שהמיילים לא נשלחו על ידו.

בעקבות זאת פנתה לבני לחברת צ'ק פוינט, שהחלה לחקור את הנושא וגילתה שמדובר רק בקצה הקרחון. צ'ק פוינט קישרה את קמפיין התקיפה לאיראן על בסיס הערה שמצאה בקוד המקור, אשר שומשה בעבר למימוש תשתית התקיפה שיוחסה לאיראן על ידי מיקרוסופט בשנת 2020.

כמו כן, עמוד הדיוג הפיקטיבי המתחזה לאתר "!yahoo" הועתק על ידי התוקף כשהוא השתמש במערכת בעלת כתובת IP שמקורה באיראן, זאת לצד ניתוח של דפוסי הפעולה והיעדים של התוקפים, שמתאימים למודל התקיפה האיראני כפי שכבר נצפה בעבר.

מצאת טעות בכתבה? התוכן בכתבה מפר זכויות יוצרים שבבעלותך? נתקלת בפרסומת לא ראויה? דווח/י לנו
תגובה חדשה * אין לשלוח תגובות הכוללות מידע אסור, לרבות דברי הסתה, דיבה ולשון הרע. נפגעת מתגובה? דווח לנו