ШАБАК (Служба общей безопасности) раскрыл около 200 кибератак, совершенных иранцами против израильских граждан, включая значимых личностей и общественных деятелей в Израиле.
В понедельник, 2 декабря, представитель ШАБАКа заявил, что это еще одна серьезная угроза со стороны Ирана в их противостоянии с Израилем, цель которой - осуществление террористического акта.
Целью иранской кампании был доступ к цифровым носителям информации (электронная почта, компьютеры, смартфоны) израильских знаменитых людей для получения их личной информации, такой как адрес проживания, связи и места, которые они регулярно посещают.
Эта информация должна была использоваться, среди прочего, иранскими агентами для совершения нападений на отдельных лиц в Израиле при помощи завербованных внутри страны. В последние месяцы ШАБАК и полиция Израиля предотвратили девять попыток израильтян, завербованных иранцами, выполнить задания в Израиле.
Обращения иранских агентов обычно осуществлялись через WhatsApp, Telegram или электронную почту, при этом для каждой жертвы создавалась своя история прикрытия, соответствующая ее профессиональной сфере, чтобы обращение выглядело обычным.
Цель обращения иранских агентов заключалась в том, чтобы заставить жертву загрузить «приложение», устанавливающее вредоносное ПО на компьютер или мобильное устройство, либо перейти на сайт, замаскированный под легитимный сервис, где нужно было ввести данные для входа в электронную почту.
После того как жертва выполняла одно из действий и вводила адрес электронной почты и пароль, нападающий крал данные для входа и получал доступ к электронной почте.
После продолжительного расследования, позволившего понять масштабы атаки и идентифицировать пострадавших, ШАБАК начал широкую операцию по уведомлению соответствующих граждан и улучшению настроек безопасности в сети.