הותר לפרסום: בחודשים האחרונים נחשפה על ידי השב"כ פעילות של גורמי מודיעין איראניים - נגד אנשי אקדמיה ישראליים, ובכירים לשעבר במערכת הביטחון.
הגורמים האיראנים פנו לאותם ישראלים תוך שהתחזו לאנשי אקדמיה, עיתונאים, אנשי עסקים ופילנתרופים. הם השתמשו בזהות אותנטית של גורמים זרים, אשר אינם מודעים לשימוש שנעשה בזהותם.
הפניות נעשו תוך הצגת "סיפור כיסוי" רלוונטי, וזאת על מנת לאסוף מידע אודות הישראלים ואף להביא ל"משיכתם" לחו"ל בכוונה לחטוף אותם או לפגוע בהם. מדובר בשיטת פעולה מוכרת של גופי המודיעין והביטחון האיראנים, ובראשם ארגון המודיעין של משמרות המהפכה, כוח קדס ומיניסטריון המודיעין.
כיצד השיטה פעלה?
הקשר עם האזרחים הישראלים נעשה באמצעות פנייה בדואר אלקטרוני, תוך שימוש בכתובת דוא"ל דומה מאוד, בשינוי אות או סימן, לכתובת אותנטית מוכרת של הגורם המזמין בחו"ל אשר זהותו "נגנבה" לשם הקמת המגע.
לאחר יצירת קשר ראשוני עם האובייקט הישראלי, הוא מתבקש לעבור לשיחה בווטסאפ מול מספר טלפון חדש שאינו מוכר לו. האזרחים הישראלים שקיבלו פניות חשודות אלה, נמנעו מלהיענות להן ואף התריעו עליהן בפני גורמי הביטחון.
יודגש כי הפעילות מתבצעת תוך שימוש במידע אותנטי - מכון מחקר מוכר, לוגו מוכר וכתובות אותנטיות, הניתנים לאימות בבדיקה באינטרנט. כן בוצע שימוש בזהות אותנטית של אנשי אקדמיה ישראלים וקצינים במילואים, לרבות באמצעות שימוש בתמונתם מתוך אתרי אינטרנט של האקדמיה ו/או מהרשתות החברתיות.
דוגמאות לניסיונות המשיכה האיראנים שנחשפו ע"י השב"כ
הזמנה לכנס באירופה על רקע אקדמי: במקרה זה נעשה שימוש בכתובת Oliver.thranert@sipo.gess.ethz.ch, הדומה מאוד לכתובתו האותנטית של פרופסור אוליבר טרנרט (Oliver Thränert), חוקר שוויצרי מוכר בתחום הביטחוני. הגורם שהתחזה לפרופ' טרנרט פנה למספר אזרחים ישראלים והזמין אותם להשתתף בכנס במדינה אירופית. הפנייה התבססה על בסיס שמו האותנטי של הפרופ' וכתובת הדוא"ל שלו לכאורה.
אותו גורם שהתחזה ל"אוליבר" שלח לישראלים קבצים וקישורים הנוגעים כביכול לכנס. האזרחים הישראלים שאליהם בוצעו הפניות חשדו ואף פנו לברר את הנושא מול אוליבר טרנרט אשר שלל את דבר קיומו של הכנס ואימת כי המייל שלו נפרץ. לציין כי מספר ישראלים היו כבר על סף יציאה לחו"ל בעקבות ההזמנות הללו וחשיפת השיטה סיכלה כוונה זו.
שימוש בזהות של עיתונאי אירופאי
במקרה זה נעשה שימוש בזהותו האותנטית של עיתונאי בשם קון קוגלין (CON COUGHLIN), הכותב גם תחת מכון אמריקני בשם GATESTONE INSTITUTE, תוך הצעה לאזרחים הישראלים לכתוב מאמר עבור המכון כביכול. כתובת הדואר האלקטרוני coughlin@gatestonelnstitute.org בה נעשה שימוש דומה אף היא לכתובת האותנטית של אותו עיתונאי.
שימוש בזהותו של מיליארדר רוסי
דוגמה נוספת היא התחזות לאדם ממוצא רוסי, המשמש כביכול כעוזרו של מיליארדר רוסי בשם אנדריי אנדרייב. אותו עוזר שהציג עצמו כ"ניקולאי" יצר קשר עם ישראלים לכאורה כדי לעזור לישראלים ממוצא רוסי. אותו "ניקולא" הציע לישראלים ממוצא רוסי סיוע וכן הציע להם להיפגש עמו בחו"ל, תוך שציין כי לאותו אנדרייב כביכול קשרים עם גורמים רשמיים בממשלת ארמניה, לרבות עם סגן ראש ממשלת ארמניה.
התחזות לפרופיל עסקי למשיכה לחו"ל
לצד המתואר לעיל נמשכים הניסיונות האיראניים ליצור קשר עם אזרחים ישראלים ברשתות החברתיות באמצעות פרופילים פיקטיביים, תוך יצירת סיפורי כיסוי מתאימים, לטובת קשר חברי או רומנטי.
האמור במסגרת הניסיונות "למשוך" ישראלים לחו"ל לטובת חטיפה או פגיעה בהם. כך למשל נעשה שימוש לאחרונה בפרופיל פיקטיבי ע"ש "סופיה וולש".
נורות האזהרה - למה צריך לשים לב?
פניה מדוא"ל חשוד, ייתכן שדומה מאוד לכתובת האותנטית ובה בקשה לעבור לאפליקציית מסרים (דוגמת ווטסאפ) במספר טלפון לא מוכר. התחמקות מקיום שיחת וידאו או צפייה בפניו של ה"מזמין".
נוסף על כך, הזמנות שאינן שגרתיות לכנסים ייחודים או יוקרתיים כאשר הצד המזמין מרעיף שבחים על הצד הישראלי, באופן שאינו תואם בהכרח או מחויב המציאות. כמו כן, במקרים בהם מתעורר חשד כי מדובר במהלך של שיטוי ברשת יש להימנע מלהעביר פרטים אישיים לגורם שאינו מוכר או להיענות לפניה בדרך אחרת וכן להתריע בפני גורמי הביטחון.
גורם בכיר בשב"כ: "במסגרת הפרשייה אותרו פרופילים רבים בהם משתמשים גורמי המודיעין האיראנים, ונאסף מידע רב אודות הגורמים העומדים מאחורי הפעלתם. בין השאר, ערנות האזרחים תרמה לסיכול ומנעה אירועים חמורים".
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו