גוגל: האקרים בשירות איראן תקפו מטרות ישראליות ובכירים לשעבר בצה"ל
גוגל: האקרים בשירות איראן תקפו מטרות ישראליות ובכירים לשעבר בצה"ל
דו"ח של קבוצת ניתוח האיומים של גוגל, ההאקרים חיפשו אנשים עם קשרים לצה"ל ולחברות ביטחוניות, וכן דיפלומטים, אקדמאים ומוסדות ישראליים. כמו כן היו מתקפות סייבר על בכירים בקמפיינים של ביידן וטראמפ
האקרים בשירות איראן תקפו בחודשים האחרונים מטרות משמעותיות בישראל, ובראשן בכירים לשעבר בצה"ל, פוליטיקאים, דיפלומטים וחוקרים באקדמיה – כך קובע דו"ח של קבוצת ניתוח האיומים של גוגל (TAG) שהתפרסם הלילה. בנוסף, תקפה הקבוצה גם דמויות בכירות בקמפייני הבחירות לנשיאות של ביידן ושל טראמפ.
לפי הדו"ח, מאחורי התקיפות עומדת קבוצה בשם APT42, שלה קשרים עם משמרות המהפכה. "בששת החודשים האחרונים, 62% מהמטרות של הקבוצה היו בישראל ובארה"ב", נכתב. "מעשיה מדגימים את האגרסיביות שלה, ואת יכולתה לשנות מיקוד מבצעי במהירות על מנת לתמוך ביעדים פוליטיים וצבאיים של איראן".
בגוגל אומרים כי מאז אפריל 2024 התגברו מתקפות הקבוצה נגד ישראל. "הם חיפשו אנשים עם קשרים לצה"ל ולחברות ביטחוניות, וכן דיפלומטים, אקדמאים וגופים ללא מטרות רווח". שיטת הפעולה המרכזית של הקבוצה היא שליחת אימיילי פישינג עם קישורים זדוניים, שמנצלים לרעה שירותים של גוגל, דרופבוקס, מיקרוסופט ואחרים", נכתב בדו"ח.
"APT42 השתמשה בהנדסה חברתית כדי לתקוף בכירים לשעבר בצה"ל ובחברת אירוספייס ישראלית, באמצעות שליחת אימיילים שהתחזו לעיתונאים וביקשו תגובה על תקיפות אוויריות", נכתב. "הם גם שלחו אימיילי הנדסה חברתית לדיפלומטים, אקדמאים, מלכ"רים ודמויות פוליטיות בישראל. האימיילים נשלוח מחשבונות של ספקי אימייל שונים, ולא כללו תוכן זדוני. מטרת האימיילים היתה לפתח תקשורת עם הנמענים, לפני ש-APT42 תנסה לתקוף אותם. קמפיין מיוני 2024 שתקף מלכ"רים ישראליים כלל קובץ PDF שכלל קישור לאתר פישינג שנועד לגנוב פרטי התחברות לגוגל".
במקרה אחר, התחזתה הקבוצה לגוף מחקר לגיטימי בשם Washington Institute for Near East Policy, כדי לתקוף בין השאר דיפלומטים ועיתונאים ישראלים וחוקרים במכון מחקר עצמאי בארה"ב.
לצד המתקפות נגד מטרות בישראל, זיהו חוקרי גוגל ניסיונות של הקבוצה לתקוף כתריסר דמויות מפתח שקשורות לקמפייני הבחירות של הנשיא ג'ו ביידן (שפרש מאז מהמירוץ) ודונלד טראמפ, ובהם בכירי ממשל בעבר ובהווה. "זיהינו שהקבוצה הצליחה לקבל גישה לחשבון ג'ימייל פרטי של יועץ פוליטי בכיר", נכתב. "אנחנו ממשיכים לזהות ניסיונות כושלים של TAG42 לפרוץ לחשבונות אישיים של אנשים שקשורים לקמפיינין של ביידן, סגנית הנשיא קמלה האריס וטראמפ.
"APT42 היא שחקן איום מתוחכם ועקבי, ואין סימנים שבכוונתה לעצור את ניסיונותיה לתקוף משתמשים ולעשות שימוש בטקטיקות חדשניות. באביב ובקיץ האחרונים היא הפגינה יכולת להפעיל מספר קמפייני פישינג במקביל, במיוחד כאלו שמתמקדים בישראל ובארה"ב. ככל שהעוינות בין איראן לישראל מחריפה, אנחנו צופים לראות עלייה בתקיפות מצד APT42".
