قاد المتسللون الإيرانيون المشتبه بهم مؤخرًا هجومًا مستهدفًا على روايات البريد الإلكتروني لكبار المسؤولين الإسرائيليين والولايات المتحدة السابقين لسرقة معلومات الهوية الشخصية ، وفقًا لتقرير صادر عن شركة الأمن السيبراني الإسرائيلية.
وكان من بين الأهداف Tzipi Livni ، وزيرة أجانب وعدالة سابق ، سفيرًا سابقًا أمريكيًا لم يكشف عن اسمه لإسرائيل ، وهو جنرال سابق في جيش الدفاع الإسرائيلي الذي لم يكشف عن اسمه في منصب “حساس للغاية” ، وهو مسؤول تنفيذي لم يكشف عن اسمه في صناعة الدفاع الإسرائيلية ، وكذلك كرئيس لم يكشف عن اسمه لأحد الدبابات الأمنية الرائدة في إسرائيل ، ورئيس سابق لم يكشف عن اسمه لمركز أبحاث الشرق الأوسط المعروف ، وفقًا للتقرير.
وقال التقرير: “إن البنية التحتية لصيد الرمح التي كشفناها تركز بشكل خاص على المسؤولين الإسرائيليين رفيعي المستوى في خضم التوترات المتصاعدة بين إسرائيل وإيران”. “يبدو أن الغرض المرئي من هذه العملية يهدف إلى الوصول إلى صناديق الوارد للضحايا ، ومعلومات التعريف الشخصية الخاصة بهم ووثائق هويتهم.”
وجدت الشركة ، Check Point Software Technologies ، أن المهاجمين قد استخدموا حسابات البريد الإلكتروني المزيفة لانتحال شخصية الأطراف الموثوقة.
“لإثبات ثقة أعمق بأهداف جديدة ، أجرى ممثلو التهديدات عملية استحواذ على صناديق البريد الوارد لبعض الضحايا ، ثم اختطفوا محادثات البريد الإلكتروني الحالية لبدء هجمات من محادثة بريد إلكتروني موجودة بالفعل بين الهدف ومواصلة تلك المحادثة في ذلك وقال انا ، “تشير المحادثات في العديد من الحالات إلى قضايا أمن إيران وإسرائيل.”
استخدم المهاجمون أيضًا خدمة التحقق من الهوية المشروعة لمحاولة سرقة وثائق الهوية.
اخترق المهاجمون بنجاح حساب البريد الإلكتروني لضابط سابق في جيش الدفاع الإسرائيلي رفيع المستوى والذي كان لديه مراسلات سابقة مع ليفني وأرسلوا بريدًا إلكترونيًا من حسابه. يحتوي البريد الإلكتروني على وثيقة ، طلب من القراصنة من ليفني فتحها وقراءتها. بعد فشلها في الرد ، طلبت المهاجم عدة مرات فتح الملف باستخدام كلمة مرور البريد الإلكتروني الخاصة بها ، مما جعلها مشبوهة مما دفعها إلى الاتصال بمسؤول IDF السابق.
في حالة أخرى ، قام المهاجمون بتشكيل السفير الأمريكي السابق لإسرائيل واستهدف رئيس إحدى الدبابات الأمنية الرائدة في إسرائيل.
أظهر التحليل من قبل Check Point أن عملية التصيد المرتبطة من المحتمل أن تكون مرتبطة بإيران حيث استخدم المتسللون مجالًا تم استخدامه سابقًا في هجوم آخر من قبل مجموعة APT التي تتبعها إيرانية التي يطلق عليها الفوسفور.
وقال التقرير: “تتمتع المجموعة بتاريخ طويل في إجراء عمليات إلكترونية رفيعة المستوى ، تتماشى مع اهتمام النظام الإيراني ، وكذلك استهداف المسؤولين الإسرائيليين”. “مع الاغتيالات الأخيرة للمسؤولين الإيرانيين (بعضهم تابعون للموساد الإسرائيلي) ، والمحاولة المحبطة لخطف المواطنين الإسرائيليين في جميع أنحاء العالم ، نشك في أن الفوسفور سيواصل جهوده المستمرة في المستقبل.”