Служба общей безопасности (ШАБАК) сообщила в понедельник, 2 декабря, о пресечении около 200 попыток кибератак со стороны Ирана. Как отмечается в сообщении, эти действия были нацелены на израильских граждан, включая высокопоставленных должностных лиц, политиков, представителей академической среды, журналистов и общественных деятелей.
По данным спецслужбы, речь идет о фишинговой кампании, с помощью которой хакеры намереваются получить доступ к электронной почте, личным и рабочим компьютерам и смартфонам израильтян. Это делается для сбора персональных данных: адреса проживания, отслеживания социальных связей и мест регулярного пребывания.
Специалисты по кибербезопасности полагают, что эти сведения могут быть использованы Ираном для организации нападений на израильских граждан с привлечением завербованных внутри страны агентов. В последние месяцы ШАБАК и полиция уже предотвратили девять попыток подобных нападений, которые завербованные израильтяне планировали пол заданию иранских кураторов.
К примеру, под видом обращения от имени секретаря правительства Йоси Фукса, иранские хакеры через поддельный аккаунт пытались связаться с израильтянами для согласования встреч.
ШАБАК установил, что злоумышленники провели около 200 подобных кибератак на устройства израильтян. Контакты обычно происходили в приложениях WhatsApp, Telegram или по электронной почте. Причем для каждого адресата создавалась персональная легенда, связанная с его профессиональной деятельностью, чтобы выстраивание контакта не выглядело подозрительной.
Иранские хакеры стремились убедить выбранного для "разработки" израильтянина установить приложение, содержащее вредоносную программу, либо перейти на интернет-сайт, маскирующийся под некий легитимный сервис. Там требовалось ввести данные для входа в электронную почту. После их ввода злоумышленники получали доступ к устройствам и информации жертв.
После обнаружения попыток взлома ШАБАК провел тщательное расследование и установил масштабы кампании, а также выявил пострадавших от действий хакеров. Служба общей безопасности провела операцию по информированию пострадавших, проинструктировал их относительно мер профилактики и безопасности, а также дала рекомендации по усилению настроек киберзащиты.
Представитель ШАБАК отметил: "Это серьезная угроза, связанная с противостоянием Израиля и Ирана. Цель организаторов этой акции - совершение терактов. Мы призываем граждан проявлять бдительность, так как таких кибератак можно избежать, если соблюдать осторожность, следовать правилам цифровой гигиены и уместной подозрительности".