Ογδόντα πέντε απόπειρες κυβερνοεπιθέσεων από Ιρανούς χάκερ απετράπησαν από τη Σιν Μπετ (Υπηρεσία Εσωτερικής Ασφάλειας του Ισραήλ) τους τελευταίους μήνες, όπως αποκάλυψαν την Πέμπτη αξιωματούχοι ασφαλείας.
Όπως αναφέρει η Jerusalem Post, η εκστρατεία, η οποία φαίνεται να κλιμακώνεται, είχε στόχο τη συλλογή προσωπικών δεδομένων, πιθανώς για να στηρίξει μελλοντικές φυσικές επιθέσεις εντός του Ισραήλ.
Σε συνεργασία με τη Διεύθυνση Εθνικής Κυβερνοασφάλειας, η Σιν Μπετ εντόπισε σημαντική αύξηση σε απόπειρες διαδικτυακής διείσδυσης, οι οποίες στόχευαν άτομα σε ευαίσθητες ή δημόσιες θέσεις. Μεταξύ των στόχων ήταν υψηλόβαθμα στελέχη του τομέα άμυνας, πολιτικά πρόσωπα, δημοσιογράφοι, ακαδημαϊκοί και επαγγελματίες των ΜΜΕ.
Οι χάκερ επιδίωκαν πρόσβαση σε προσωπικές συσκευές, όπως κινητά τηλέφωνα, υπολογιστές και λογαριασμούς email, με στόχο την απόσπαση πληροφοριών όπως διευθύνσεις, κοινωνικές διασυνδέσεις και συνήθεις διαδρομές μετακίνησης.
Οι Αρχές θεωρούν πως η κατασκοπεία αυτή αποσκοπεί στη διευκόλυνση σχεδίων επίθεσης εντός Ισραήλ από Ιρανούς παράγοντες, ενδεχομένως μέσω στρατολόγησης ντόπιων συνεργατών.
Σύμφωνα με τη Σιν Μπετ, πολλές από τις επιθέσεις ξεκίνησαν με φαινομενικά αθώα μηνύματα σε πλατφόρμες όπως το WhatsApp, το Telegram ή το email. Τα μηνύματα ήταν συνήθως προσαρμοσμένα στο επαγγελματικό προφίλ του εκάστοτε αποδέκτη, ώστε να μη δημιουργούν υποψίες.
Τεχνικές και μέθοδοι των ιρανικών κυβερνοεπιθέσεων
Μια συχνή τακτική ήταν η αποστολή ενός συνδέσμου που φαινόταν πως οδηγούσε σε συνεδρία Google Meet. Ο σύνδεσμος παρέπεμπε σε ψεύτικη σελίδα σύνδεσης και, αν το θύμα εισήγαγε τα διαπιστευτήριά του, οι επιτιθέμενοι αποκτούσαν πρόσβαση στον λογαριασμό Google και στα συνδεδεμένα δεδομένα, όπως email, αποθηκευμένοι κωδικοί, ιστορικό τοποθεσίας και αρχεία στο cloud.
Σε άλλες περιπτώσεις, το κακόβουλο λογισμικό (malware) ήταν ενσωματωμένο σε έγγραφα ή παρουσιαζόταν ως εφαρμογή-μαϊμού, που υποτίθεται πως περιείχε αρχεία προς ανάγνωση ή αξιολόγηση.
Αξιωματούχος της Σιν Μπετ ανέφερε πως τέτοιες ενέργειες αποτελούν μέρος της ευρύτερης στρατηγικής του Ιράν να πλήξει Ισραηλινούς σε προσωπικό επίπεδο. «Συνεχίζουμε να βλέπουμε αδιάκοπες προσπάθειες από εχθρικές οντότητες να διεισδύσουν και να βλάψουν την καθημερινότητα των πολιτών», δήλωσε χαρακτηριστικά.
«Οι κυβερνοεπιθέσεις μπορούν να αποφευχθούν με εγρήγορση, υπεύθυνη συμπεριφορά και προσοχή στο διαδίκτυο – ιδιαίτερα αποφεύγοντας τα άγνωστα links», επεσήμανε.
Η Σιν Μπετ τόνισε ότι θα συνεχίσει τη στενή συνεργασία με άλλες υπηρεσίες ασφαλείας για τον εντοπισμό, την παρακολούθηση και την εξουδετέρωση των ιρανικών επιχειρήσεων στον κυβερνοχώρο προτού καταφέρουν να πετύχουν τους στόχους τους.