חברת פיתוח התוכנה ואבטחת המידע הישראלית צ'ק פוינט מדווחת היום (שלישי) על פריצת האקרים איראנית לתיבות מייל של בכירים בישראל, אשר הובילה להתחזות לאותם הבכירים וביצוע תקיפות דיוג ממוקדות כנגד גורמים פוליטיים, מדיניים, אקדמאיים ועסקיים בעלי פרופיל גבוה, ביניהם שרת החוץ לשעבר ציפי ליבני. 

על פי ההודעה של צ'ק פוינט, כחלק מהמהלך, בן חצי שנה לפחות, פרצו האיראנים לתיבת מייל של אלוף בכיר במילואים ששימש בתפקיד רגיש, התחזו אליו והתכתבו בשמו עם גורמים בכירים במטרה לגרום להם לפתוח מסמכים שונים, ובהם כאמור שרת החוץ לשעבר ציפי לבני.

במהלך חודש דצמבר קיבלה לבני מספר מיילים בעברית מאותו אלוף במילואים, ובהם בקשה לקרוא מאמר שכתב על אירועים ביטחוניים בשנת 2021. לאחר מספר מיילים בהם הפציר בלבני לפתוח את הקובץ באמצעות סיסמת המייל שלה, לבני פנתה לאותו אלוף במילואים שלא הבין במה מדובר. שרת החוץ לשעבר העבירה לצ'ק פוינט את תכתובת המיילים, וממנה התחקה צ'ק פוינט אחר השולחים והקבצים וגילתה עד כמה רחב היה המהלך (פרסום שמה של לבני תואם איתה).

עוד ב-

כרטיס האשראי שלכם בסכנה? האקרים טוענים: פרצנו לאתרים הפופולאריים

לכתבה המלאה

באותם החודשים ועד לשבוע שעבר, התוקפים האירנים הצליחו לשים את ידם על תכתובת מייל פרטית בין ראש מכון מחקר מרכזי מאד בישראל ושגריר ארה"ב לשעבר בישראל, וניצלו אותה ליצירת המשך התכתבות במהלכה הם התחזו לשגריר תוך שימוש במייל אחר. כאן הם שלחו לראש המכון קבצים העוסקים לכאורה בתכנית הגרעין האירנית והשתמשו בלינק המשומש למתקפות דיוג (איתו ניתן לקצר כתובות URL).