This post is also available in:
English (אנגלית)
ה-FBI פרסם אזהרה חמורה בנוגע להאקרים איראניים מתוחכמים המקושים למשמרות המהפכה אשר מנסים לפעול באופן פעיל נגד מגוון רחב של אנשים. מטרות התקיפה שלהם כוללות פקידי ממשל בהווה ובעבר, עיתונאים, פעילים, לוביסטים, ואנשי צוותי מחקר רבי השפעה. העלון שפרסם ה-FBI בא בעקבות כתב האישום נגד אזרחים איראנים המעורבים בקשירת קשר משמעותית לפריצה שהתבצעה נגד הקמפיין של טראמפ.
על פי ה-FBI, גורמים בחסות משמרות המהפכה עושים שימוש בטכניקות שונות של הנדסה חברתית כדי להשיג גישה בלתי מורשית לחשבונות אישיים ועסקיים. לעתים קרובות הם מתחזים לאנשי קשר מהימנים באמצעות פלטפורמות דואר אלקטרוני או העברת הודעות, המבקשים מידע רגיש. על ידי יצירת יחסי קרבה ובניית אמון, האקרים אלה יכולים לשכנע קורבנות ללחוץ על היפר-קישורים המובילים לדפים מזויפים המיועדים לגניבת נתוני אותנטיקציה.
בעוד שמשמרות המהפכה התמקדו בעיקר באנשים הקשורים לאינטרסים איראניים, חלה מגמה מדאיגה של תקיפות על מטרות הקשורות לקמפיינים פוליטיים בארה"ב. הקורבנות עשויים להיות מרומים כדי לספק קודי אימות דו-שלבי או לאשר הודעות טלפון המעניקות להאקרים גישה. יש לציין כי לעתים הקורבנות עשויים לגשת למסמך בהצלחה, מה שגורם לזה להיראות לגיטימי, אך נתקלים בשגיאות כניסה המסתירות את הפריצה.
ההאקרים בוחרים בקפידה את המטרות והטקטיקות שלהם, ולעתים קרובות מתחזים לאנשים מוכרים, בני משפחה או ספקי שירותי דואר אלקטרוני מהימנים. ניסיונות קודמים כללו בקשות לראיונות כאשר התחזו לעיתונאים, הזמנות לשיחות וידאו ודיונים סביב קמפיינים ובחירות בארה"ב.
פריצות מוצלחות בדרך כלל גורמות לכניסה חשודה מכתובות IP זרות ומקומיות, לצד יצירת כללי העברת דואר אלקטרוני המותירים את הקורבנות לא מודעים להפרות. ההאקרים עשויים גם לחבר מכשירים לא מורשים לחשבונות הקורבן כדי למחוק או להזליג הודעות רגישות.
כדי להעניק אמינות למזימותיהם, שחקני סייבר אלה יוצרים דומיינים זדוניים המחקים מוסדות לגיטימיים, תוך שימוש בכתובות URL כמו atlantic-council[.]com, bitly[.]org[.]il ועוד.
בתגובה, ה-FBI ממליץ לאנשים להישאר ערניים נגד אנשי קשר וקישורים לא רצויים, במיוחד כתובות URL מקוצרות. ארגונים מתבקשים להדריך משתמשים, לבצע בקרה על אבטחת דוא"ל ואימות רב-שלבי כדי לחזק את ההגנות מפני איומים אלה.
