מערכת הביטחון, בשיתוף חברות סייבר פרטיות, משרטטות בימים אלו תמונה מדאיגה של ניסיונות חדירה איראניים למידע של אישי ציבור ישראלים. לפי ההערכות העדכניות, האקרים הפועלים בשירות טהראן הצליחו להשיג גישה לנתונים של שרים, חברי כנסת, גורמים במערך הביטחוני ופוליטיקאים שכבר אינם מכהנים בתפקיד רשמי. החשש גבר במיוחד לאחר הפרסומים על פריצות למכשיריהם של ראש הממשלה לשעבר נפתלי בנט וראש הסגל של ראש הממשלה הנוכחי, צחי ברוורמן. כך דווח ב'כאן'.
בניגוד לפריצות מורכבות למערכות ההפעלה של הטלפונים, נראה כי האיראנים אימצו שיטה פשוטה ויעילה יותר: ניצול חולשות באפליקציית טלגרם ובשירותי ענן (Cloud) שהוזנחו על ידי המשתמשים. במערכת הביטחון מדגישים כי לא מדובר בפריצה המונית, אלא במהלך ממוקד נגד דמויות מפתח. כחלק מחידוד הנהלים, התבקשו אותם בכירים לבצע פעולות אבטחה מיידיות במכשיריהם, כאשר לחלקם אף הועברה המלצה גורפת להחליף את מכשירי הטלפון שברשותם.
במקביל לניסיונות החדירה הישירים, מערך הסייבר הלאומי מזהה גל של מתקפות פישינג (דיוג) מתוחכמות המיועדות לאנשי קהיליית הביטחון. התוקפים משתמשים בהודעות וואטסאפ המתחזות לחברות מוכרות, המזמינות את היעד להשתתף בכנסים מקצועיים. ההודעה כוללת קישור לאתר מזויף שנועד לשאוב פרטים אישיים ורגישים, ובחלק מהמקרים אף לגרום למשתמש להוריד קובץ זדוני שיאפשר שליטה מרחוק על המידע במכשיר.
עוד באתר:
כדי להתגונן מפני האיומים הגוברים, מפרסמים גורמי האבטחה שורה של המלצות קריטיות לציבור הרחב ובפרט לבעלי תפקידים רגישים. מומלץ לגלות ערנות גבוהה כלפי הזמנות בלתי צפויות המגיעות בוואטסאפ או ב-SMS, ולהימנע לחלוטין מלחיצה על קישורים ממקורות לא מזוהים. הדרך הבטוחה ביותר לבירור פרטי הזמנה לכנס או אירוע היא כניסה עצמאית לאתר הרשמי של החברה המארגנת, ולא דרך הקישור שנשלח בהודעה.
מעבר לכך, מערך הסייבר קורא להפסיק לאלתר כל שימוש באתרים שמעוררים חשד ולדווח על כך מיד לגורמי האבטחה הרלוונטיים. מסירת פרטים אישיים או מקצועיים באתרים שאינם מזוהים בוודאות עלולה להוביל לחשיפת מידע ביטחוני יקר ערך. בעוד שהאקרים איראנים ממשיכים לאיים בפרסום חומרים אישיים, מערכת הביטחון פועלת להקשיח את פלטפורמות התקשורת של הבכירים במטרה למזער את הנזק הפוטנציאלי לביטחון המדינה.
