מערך הסייבר הלאומי סיכל באחרונה ניסיון תקיפה איראני מתוחכם, שבמרכזו אתר מזויף שהתחזה לגורם רשמי המציע תמיכה נפשית לחיילים ואנשי מילואים הסובלים מפוסט-טראומה. האתר, שנבנה בקפידה ונשא את השם nefeshhope.com, נועד לאסוף מידע אישי ואף להחדיר נוזקות למכשירי הגולשים.
1 צפייה בגלריה
חמינאי. איראן מפעילה נגד ישראל מלחמת סייבר של ממש
(צילום: AFP PHOTO / HO / KHAMENEI.IR)
האתר המתחזה נבנה בקפידה ובמקצועיות כדי להיראות אמין. בפועל, הוא נועד כאמור לאסוף מידע אישי ואף להחדיר נוזקות למכשירי הגולשים. במערך מעריכים - על בסיס ניתוח טכניקות ודפוסי פעולה האופייניים לפעילות איראנית מוכרת בזירה הדיגיטלית – כי מאחורי הניסיון עומדת קבוצת תקיפה איראנית. בשלב זה האתר נוטרל ואינו זמין עוד, אך הציבור נקרא לגלות ערנות למקרה של ניסיונות דומים.
האתר זוהה בשלב מוקדם מאוד בזכות טכנולוגיית ניטור מתקדמת שמפעיל המערך, עוד לפני שהופץ ברשת או גרם לנזק ממשי. לדברי ראש אגף המבצעים במערך הסייבר, דנה תורן, "מדובר בפעילות פרואקטיבית שלנו, שממחישה את חשיבות ההיערכות והמעקב המתמשך אחר ניסיונות להונות את הציבור, דווקא ברגעים של פגיעות רגשית וחיפוש אחר סיוע".
במערך מעריכים, כי מדובר בחלק מקמפיין גדול יותר, ועל כן ייתכן שהתוקפים יבצעו ניסיונות נוספים, בעזרת אתרים חלופיים, קישורים שונים, או מסרים חדשים בעלי אופי רגשי.
במערך מעריכים, כי מדובר בחלק מקמפיין גדול יותר, וייתכן שהתוקפים יבצעו ניסיונות נוספים בעזרת אתרים חלופיים, קישורים שונים, או מסרים בעלי אופי רגשי
זו אינה הפעם הראשונה שבה איראן מנסה להפעיל קמפיינים מסוג זה נגד ישראלים. קבוצות תקיפה איראניות מוכרות, בהן Charming Kitten (המכונה גם APT35), נחשפו בעבר כשהפעילו אתרי פישינג, פרופילים מזויפים ברשתות החברתיות ואפליקציות זדוניות, במטרה לאסוף מידע אישי ולחדור למערכות של אזרחים, אנשי ביטחון וחוקרים. ניסיונות אלה מהווים חלק מאסטרטגיה רחבה של טהרן לנצל חולשות אנושיות ורגשיות, לצד הואה לפועל של מתקפות טכנולוגיות מתקדמות יותר.
ההמלצה היא להימנע מלהקליק על קישורים לא מוכרים, לא למסור מידע אישי בלי ודאות מלאה לגבי זהות הגוף הפונה, ולהיעזר רק בגופים הרשמיים המוסמכים להגיש עזרה נפשית, כגון נט"ל, משרד הביטחון או תוכנית "נפש אחת". על כל הודעה חריגה או חשודה יש לדווח למרכז 119 של מערך הסייבר הלאומי.
