كشفت شركة Shin Bet (الوكالة الأمنية الإسرائيلية) عن عملياتها من قبل المخابرات الإيرانية لجذب رجال الأعمال والأكاديميين الإسرائيليين في الخارج من أجل خطفهم أو إيذاءهم وجمع المعلومات الاستخباراتية ، وفقًا لإعلان يوم الخميس.
سرق الناشطون الإيرانيون هويات الأكاديميين الأجنبيين والإسرائيليين ، والصحفيين ، وضباط الاحتياط ، ورجال الأعمال والأخبراء ، واستخدموا الهويات المسروقة وقصص الغلاف ذات الصلة من أجل جمع المعلومات الاستخباراتية عن الإسرائيليين وجذبهم إلى المواقع في الخارج من أجل اختطافهم أو إيذائهم .
سيرسل الناشطون بريدًا إلكترونيًا من عنوان يشبه العنوان الأصيل الذي يستخدمه الشخص الذي سُرقت هويته ، وتغيير مجرد خطاب أو رمز ، قبل أن يطلب من الهدف التبديل إلى محادثة WhatsApp. استخدم الناشطون معلومات حقيقية يمكن التحقق منها عن طريق فحص على الإنترنت.
لم يرد الإسرائيليون الذين تم الاتصال بهم على قوات الأمن وتنبيههم بشأن المحاولات.
في إحدى الحالات ، أرسل أحد الباحثين السويسريين كباحث سويسري البروفيسور أوليفر ثانيرت ، دعوة إلى مؤتمر أكاديمي في أوروبا من عنوان البريد الإلكتروني oliver.thranert@sipo.gess.ch.ch ، الذي يشبه البريد الإلكتروني الحقيقي لـ Thränert.
اتصل المنطوق الذي يتظاهر بأنه Thränert بعدد من المواطنين الإسرائيليين وأرسلهم الملفات والروابط التي قيل إنها مرتبطة بالمؤتمر. كان المواطنون الذين تم الاتصال بهم مشبوهة واتصلوا بـ Oliver Thränert الحقيقي ، الذين نفوا وجود المؤتمر وأعربوا عن قلقهم من اختراق بريده الإلكتروني.
قال شين رهان إن عددًا من الإسرائيليين كانوا بالفعل على وشك السفر إلى الخارج من أجل حضور “المؤتمر” المزيف والتعرض للعمليات الإيرانية منع ذلك.
في حالة أخرى ، سرق الناشطون هوية صحفي ديلي تلغراف كون كوغلين ، الذي يكتب أيضًا لمعهد جاتيستون ، وعرضوا على الإسرائيليين فرصة كتابة مقال للمعهد. استخدم العاملون البريد الإلكتروني coughlin@gatestoneinstitute.org ، وهو ما يشبه البريد الإلكتروني الحقيقي لـ Coughlin.
في محاولة أخرى ، انتحل النشطون رجلًا روسيًا يطلق على نفسه “نيكولاي” قدم نفسه كمساعد للملياردير الروسي أندريه أندرريف. عرض المنطوق لمقابلة الإسرائيليين من أصل روسي إلى الخارج بينما أكد على أن أندرييف لديه صلات مع المسؤولين في أرمينيا.
أشار The Shin Bet إلى إعلان آخر حديثًا عن الناشطين الإيرانيين الذين يستخدمون ملفات تعريف التواصل الاجتماعي المزيفة في محاولة لجمع الذكاء وإلحاق الأذى بإسرائيل ، وحذر من أن هذه المحاولات مستمرة ، مع ملف تعريف مزيف “صوفيا والش” مؤخرًا كواحد من هؤلاء حسابات.
دعت وكالة الأمن الإسرائيليين إلى توخي الحذر من رسائل البريد الإلكتروني المشبوهة التي تأتي من عناوين مشابهة للعنوان الأصيل ويرافقها طلب التبديل إلى WhatsApp على رقم هاتف غير مألوف. إذا قام الشخص بتجنب مكالمة فيديو أو مشاركة صورة للوجه ، فهذا علامة حمراء أخرى.
دعوات غير عادية لمؤتمرات فريدة أو مرموقة مصحوبة باستحمام المديح حول الهدف الإسرائيلي بطريقة لا تتطابق بالضرورة هي علامة حمراء أخرى ، وفقًا لما ذكرته The Shin Bet.
حذرت الوكالة من مشاركة التفاصيل الشخصية أو الاستجابة بأي طريقة أخرى ، وطلبت من أي شخص يتلقى مثل هذا البريد الإلكتروني مسؤولي أمن الاتصال.
“كجزء من هذه القضية ، تم استخدام العديد من الملفات الشخصية من قبل وكالات الاستخبارات الإيرانية ، وتم جمع قدر كبير من المعلومات حول العوامل الكامنة وراء عملها” ، قال مصدر كبير في شين رهان. “من بين أشياء أخرى ، ساهمت اليقظة التي اقتربها المواطنون في إحباط حوادث خطيرة بنجاح.”
حذر شين رهان في وقت سابق من هذا الشهر من أن إيران ووكيلها ركزت بشكل متزايد على الاتصال الإسرائيليين عبر الإنترنت من أجل تجنيدهم لجمع الذكاء وإجراء نشاط إرهابي.
غالبًا ما تستخدم الجماعات الإرهابية ، بما في ذلك حماس ، حسابات Facebook المزيفة لاستهداف الإسرائيليين أثناء محاولتها جمع المعلومات الاستخباراتية.
في الشهر الماضي ، أبلغت Cybereason عن تتبع مجموعتين تابعتين من حماس اللذين كانا يستهدفان الأفراد الإسرائيليين الذين لديهم تقنيات هندسة اجتماعية متطورة ، في محاولة لتوصيل برامج التجسس لاستخراج معلومات حساسة من أجهزة Windows و Android.
استخدمت مجموعات حماس ملفات تعريف Facebook المزيفة لخداع الأفراد المستهدفين في تنزيل تطبيقات الرسائل المباشرة المصابة بالبرامج الضارة لنظام Android و PCS.