هدف حملهٔ فیشینگ ایران مقامات ارشد اسرائیل و سفیر پیشین ایالات متحده بود
یک کمپانی سایبری اسرائیلی روز سه شنبه گفت هکرهای ایرانی اخیرا به عملیات تهاجمی فیشینگ علیه مقامات عالیرتبهٔ اسرائیل و هدف های مرتبط با اسرائيل، از جمله تزیپی لیونی وزیر خارجهٔ پیشین و یک سفیر پیشین ایالات متحده در اسرائيل دست زده اند.
کمپانی سایبری «چک پوینت» می گوید «تزیپی لیونی» وزیر خارجهٔ پیشین، و یک سرلشگر پیشین نیروهای دفاعی اسرائیل در میان هدف های حمله بوده اند؛ مهاجمان کوشیدند و در برخی موارد موافق شدند حساب های ایمیلی را هک کنند.
یک کمپانی سایبری اسرائیلی روز سه شنبه گفت هکرهای ایرانی اخیرا به عملیات تهاجمی فیشینگ علیه مقامات عالیرتبهٔ اسرائیل و هدف های مرتبط با اسرائيل، از جمله تزیپی لیونی وزیر خارجهٔ پیشین و یک سفیر پیشین ایالات متحده در اسرائيل دست زده اند.
کمپانی «پژوهش چک پوینت» در بیانیه این تهاجم را تشریح کرده و گفت در این حمله طیف وسیعی از حساب های ایمیلی جعلی اشخاص معتبر برای هدفگیری حساب های ایمیلی، سرقت اطلاعات و استفاده از آن برای حمله به هدفهای تازه استفاده شده است. در موارد بسیار، مکاتبات ایمیلی یا اسنادی که مهاجمان می فرستادند به موارد امنیتی مرتبط با ایران و اسرائیل اشاره داشته است.
کمپانی چک پوینت گفت تحقیقات کمپانی نشان می دهد این حمله ها از سوی گروهی ایران به نام «فسفورها» انجام شده که تاریخچه ای طولانی در انجام عملیات رده بالای سایبری در راستای منافع تهران، و نیز هدف گیری مقامات اسرائیلی دارد.
کمپانی چک پوینت برای حفظ محرمانگی، به جز لیونی که با انتشار نام خود موافقت کرد، به نام اشخاصی که هدف گرفته شدند اشاره نکرد. لیست کسانی که هدف فیشینگ بوده اند شامل نام یک سرلشگر معروف نیروهای دفاعی اسرائیل نیز که در «مقامات بسیار حساس» خدمت کرده، رئیس کنونی یکی از اتاق های فکر امنیتی اصلی اسرائیل، و رئیس پیشین یک مرکز پژوهش معروف خاورمیانه،و یک مدیر اجرایی ارشد صنایع دفاعی اسرائیل نیز هست.
بنا به این بیانیه، هکرها «به اینباکس ایمیل برخی از قربانیان دست یافته و سپس از مکاتبات موجود ایمیل برای شروع مکاتبه میان فرد مزبور و فرد معتمد و ادامهٔ گفتگو تحت این پوشش استفاده کرده اند.»
هکرها یک وبسایت جعلی کوتاه کننده لینک برای پوشش لینک های فیشینگ ایجاد کردند و نام آن را Litby[.]us گذاشتند که ظاهرا شبیه به سرویس کوتاه کنندهٔ لینک Bitly URL باشد. همچنین یک سرویس تشخیص هویت قانونی به نام validation.com برای سرقت اسناد هویتی زدند.
کمپانی چک پوینت گفت «هدف آشکار این عملیات ظاهرا … دسترسی به اینباکس قربانیان، اطلاعات قابل شناسایی شخص و اسناد هویتی ایشان بوده است.»
تصویر: تزیپی لیونی رهبر اپوزیسیون در یکی جلسه های حزبی خود در کنست، ۱۹ نوامبر ۲۰۱۸.
(Miriam Alster/FLASH90)
متن کامل را در لینک زیر مطالعه کنید
https://www.timesofisrael.com/iranian-phishing-attack-said-to-target-top-israeli-officials-former-us-ambassador/