В последние месяцы Служба общей безопасности (ШАБАК) разоблачила фишинговую кампанию, проводимую иранскими спецслужбами против израильских граждан, некоторые из которых являются высокопоставленными сотрудниками системы безопасности, членами политической системы, учеными и представителями средств массовой информации.
Целью иранской кампании было получить доступ к электронной почте и электронным устройствам израильских граждан, чтобы добыть личную информацию о них, такую как адрес проживания, личные контакты и места, где они регулярно останавливаются.
По оценкам ШАБАК, информация предназначена для использования иранскими элементами с целью совершения нападений на отдельных лиц в Израиле с использованием отрядов, которые они завербовали в Израиле.
За последние месяцы ШАБАК и израильская полиция предотвратили девять попыток завербовать израильтян для выполнения миссий на территории страны.
В ходе деятельности ШАБАКа выяснилось, что на устройства и компьютеры граждан Израиля было осуществлено около 200 различных кибератак.
Вредоносные ссылки обычно распространяются через WhatsApp, Telegram или электронную почту, при этом для каждой жертвы создается отдельная история прикрытия, в зависимости от мира контента, с которым она имеет дело, чтобы упоминание не воспринималось как исключение.
После выявления кампании и длительного расследования, которое привело к пониманию масштабов и местонахождения подвергшихся атаке граждан, ШАБАК начал широкую операцию по информированию жертв, их инструктированию и оказанию помощи в повышении уровня их безопасности.
В ШАБАК также рассказали, как работает метод иранской разведки. Это делается через контакт, цель которого - заставить их загрузить «приложение», которое установит вредоносный инструмент на их компьютер/мобильное устройство, или перенаправить их на веб-сайт, выдающий себя за законный сервис, на котором от них требуется ввести данные для входа в свою личную учетную запись электронной почты/организации. После того, как атакованное устройство выполнило одно из двух действий и пользователь ввел адрес электронной почты и пароль в том месте, куда его направляют, злоумышленник крадет данные для входа и, таким образом, получает доступ к электронной почте/компьютеру жертвы.
Представитель ШАБАКа заявил, что «это еще одна значительная угроза в кампании, которую Иран ведет против Израиля, целью которой является совершение смертоносного нападения. Мы просим проявлять бдительность, поскольку кибератак такого типа можно избежать до того, как они произойдут, благодаря осведомленности, осторожности, подозрительности, а также правильному поведению в сети».