עלי חמינאי. (צילום: Photo Agency/shuttrstock)
חדשות בארץ
אתר "עזרה לפוסט טראומטיים" נחשף ככלי ריגול איראני
האתר נראה לגיטימי ופנה ישירות ללוחמים • מאחוריו: קבוצה עוינת שניסתה לגנוב מידע אישי באמצעות מניפולציה רגשית • המערך הצליח לבלום בזמן
הוספת תגובה
עלי חמינאי. (צילום: Photo Agency/shuttrstock)
אא
מערך הסייבר הלאומי הצליח באחרונה לבלום פעולה עוינת שמקורה באיראן, במסגרתה נבנה אתר אינטרנט מזויף שהתחזה לפורטל טיפולי ייעודי עבור לוחמים הסובלים מתסמינים פוסט טראומטיים. מטרת האתר הייתה לחדור למכשירים אישיים באמצעות נוזקות, תוך איסוף שיטתי של מידע רגיש.
האתר שפעל תחת הכתובת nefeshhope.com הציג עצמו כמוקד תמיכה נפשית הפונה ישירות לחיילי צה"ל ולמשרתי המילואים, אך למעשה שימש כלי לאיסוף מידע אישי ולהחדרת רכיבי תקיפה דיגיטליים. מהבדיקה שנערכה במערך עולה כי מדובר בניסיון מתוחכם שנבנה בצורה מדוקדקת, במטרה להקנות אמינות ולנצל את מצבם הנפשי הרגיש של קהלי היעד.
במערך מציינים כי זיהוי האתר התרחש עוד בשלב ההקמה, טרם הפצתו בפלטפורמות חברתיות או בקרב הציבור הרחב. טכנולוגיות ניטור מתקדמות שמופעלות דרך קבע במערך, הן שאיפשרו את גילוי האיום, ונטרולו המיידי, ללא פגיעה במשתמשים.
דנה תורן, ראש אגף המבצעים במערך הסייבר, מסרה כי "הפעולה הנוכחית ממחישה את חשיבות הגילוי המוקדם והמעקב הרציף אחרי תשתיות עוינות. התקיפה הזו נבנתה בדיוק כדי לפגוע באנשים שמחפשים עזרה, ולכן היה חשוב לעצור אותה בטרם תגיע לשלב הנזק בפועל."
הערכת הגורמים המקצועיים היא כי מדובר בחלק ממערך מבצעי רחב היקף שמפעילה איראן, במסגרתו נעשים ניסיונות קבועים לחדירה למערכות ישראליות באמצעות תחבולות רגשיות, מסרים מתחזים ואתרים שנראים כאילו נבנו על ידי גופים ממשלתיים או טיפוליים לגיטימיים.
לפי הדיווח, קבוצה איראנית מוכרת עומדת ככל הנראה מאחורי הניסיון, זאת בהתבסס על טביעות אצבע טכנולוגיות ודפוסי פעולה אופייניים. הקבוצה Charming Kitten, המוכרת גם בשמה המקצועי APT35, הייתה מעורבת בעבר בניסיונות פישינג ומתקפות מידע דומות. בין היתר הפעילו חבריה אתרים מזויפים, פרופילים בדויים ברשתות החברתיות, ואף אפליקציות זדוניות לצורכי ריגול.
במערך הסייבר מזהירים כי ייתכנו ניסיונות המשך תוך שימוש בשמות חדשים, כתובות אינטרנט אחרות או מסרים מותאמים, ולכן קוראים לציבור לנהוג בזהירות יתרה בכל הנוגע למסירת פרטים אישיים או לחיצה על קישורים לא מוכרים.
ההמלצה המרכזית לציבור:
-
להימנע מגלישה באתרים שאינם מזוהים באופן מובהק
-
לא למסור מידע רגיש אלא לאחר וידוא זהותו של הגוף המטפל
-
להסתמך רק על גופים רשמיים כמו נט"ל, משרד הביטחון ותוכנית "נפש אחת"
-
ולדווח על כל תופעה חריגה למוקד 119 של מערך הסייבר
להמשך קריאה
מתחילים את השנה עם זכויות של זיכוי הרבים וזוכים בשפע עצום - לחצו כאן >>>
מצאתם טעות בכתבה? כתבו לנו
שידור חי
