חברת מנדיאנט של Google Cloud חשפה קמפיין סייבר שנוהל על ידי קבוצה איראנית במטרה לאסוף מידע על אזרחים איראנים, סורים ולבנונים, במיוחד יוצאי שירותי ביון ומודיעין, שנחשדים בשיתוף פעולה עם ישראל. הפעילות נועדה לסייע למודיעין האיראני בסיכול ריגול ובהשגת מודיעין נגדי.

לפי מנדיאנט, הקמפיין התמקד באיסוף מידע על דוברי פרסית וערבית עם רקע בשירותי ביון, תוך שימוש בהצעות עבודה מזויפות ובסמלים ישראליים כדי לפתות את המטרות. חוקרי החברה מצביעים על קשר אפשרי בין הקמפיין לקבוצת APT42, שחקן סייבר איראני שפועל מטעם המודיעין של משמרות המהפכה. במסגרת הפעילות נחשפו יותר מ-35 אתרים מזויפים, פרופילים ברשתות חברתיות וערוצי טלגרם שמתחזים לחברות השמה ומשאבי אנוש.

הקבוצה האיראנית אוספת מידע אישי על אינדיבידואלים שעשויים להיות מעורבים בפעילויות מודיעין נגד איראן," מסבירים במנדיאנט. "פעילות זו כוללת את מתנגדי המשטר, אקטיביסטים ופעילי זכויות אדם בתוך איראן ומחוצה לה." הדיווח מדגיש שהקמפיין פעל מאז 2017 לפחות עד מרץ 2024, כאשר נעשה שימוש נרחב בפרופילים מזויפים להפצת הצעות עבודה וניסיון לגייס מידע.

עוד ב-

סוכן חשאי: הישראלי שעבד עם האירנים כדי לקדם הפיכה בארץ נחשף

לכתבה המלאה

החשיפה מדגישה את המשך המאמצים האיראניים לסכל ריגול באמצעות קמפיינים מקוונים מתוחכמים ולרדוף אחר חשודים בשיתוף פעולה עם ישראל. ניתן לצפות שהפעילות בתחום זה תמשיך, במיוחד לאור הגברת השימוש בכלים דיגיטליים להתמודדות עם איומים מודיעיניים.