הותר היום (חמישי) לפרסום כי בחודשים האחרונים נחשפה על ידי שב"כ, פעילות של גורמי מודיעין איראנים נגד אנשי אקדמיה ישראלים ובכירים לשעבר במערכת הביטחון באמצעות פניות לאותם ישראלים תוך התחזות לאנשי אקדמיה, עיתונאים אנשי עסקים ופילנתרופים. כך למעשה, משתמשים בזהות אותנטית של גורמים זרים אשר אינם מודעים לשימוש שנעשה בזהותם.
הפניות נעשו תוך הצגת "סיפור כיסוי" רלוונטי, על מנת לאסוף מידע אודות הישראלים ואף להביא ל"משיכתם" לחו"ל בכוונה לחטוף אותם או לפגוע בהם. מדובר בשיטת פעולה מוכרת של גופי המודיעין והביטחון האיראנים, ובראשם ארגון המודיעין של משמרות המהפכה, כוח קדס ומיניסטריון המודיעין.
השיטה: הקשר עם האזרחים הישראלים נעשה באמצעות פנייה בדואר אלקטרוני, תוך שימוש בכתובת דוא"ל דומה מאוד, בשינוי אות או סימן, לכתובת אותנטית מוכרת של הגורם המזמין בחו"ל אשר זהותו "נגנבה" לשם כך.
לאחר יצירת קשר ראשוני עם הגורם הישראלי, הוא התבקש לעבור לשיחה בווטסאפ מול מספר טלפון חדש שאינו מוכר לו. האזרחים הישראלים שקיבלו פניות חשודות אלה, נמנעו מלהיענות להן ואף התריעו עליהן בפני גורמי הביטחון.
יודגש כי הפעילות מתבצעת תוך שימוש במידע אותנטי - מכון מחקר מוכר, לוגו מוכר וכתובות אותנטיות, הניתנים לאימות בבדיקה באינטרנט. כן בוצע שימוש בזהות אותנטית של אנשי אקדמיה ישראלים וקצינים במילואים, לרבות באמצעות שימוש בתמונתם מתוך אתרי אינטרנט של האקדמיה ו/או מהרשתות החברתיות.
דוגמאות לניסיונות המשיכה האיראנים שנחשפו ע"י השב"כ:
הזמנה לכנס באירופה על רקע אקדמי: במקרה זה נעשה שימוש בכתובת [email protected], הדומה מאוד לכתובתו האותנטית של פרופסור אוליבר טרנרט (Oliver Thränert) , חוקר שוויצרי מוכר בתחום הבטחוני. הגורם שהתחזה לפרופ' טרנרט פנה למספר אזרחים ישראלים והזמין אותם להשתתף בכנס במדינה אירופית. הפנייה התבססה על בסיס שמו האותנטי של הפרופ' וכתובת הדוא"ל שלו לכאורה. אותו גורם שהתחזה ל"אוליבר" שלח לישראלים קבצים וקישורים הנוגעים כביכול לכנס. האזרחים הישראלים שאליהם בוצעו הפניות חשדו ואף פנו לברר את הנושא מול אוליבר טרנרט אשר שלל את דבר קיומו של הכנס ואימת כי המייל שלו נפרץ. לציין כי מספר ישראלים היו כבר על סף יציאה לחו"ל בעקבות ההזמנות הללו וחשיפת השיטה סיכלה כוונה זו.
שימוש בזהות של עיתונאי אירופאי: במקרה זה נעשה שימוש בזהותו האותנטית של עיתונאי בשם קון קוגלין (CON COUGHLIN), הכותב גם תחת מכון אמריקאי בשם GATESTONE INSTITUTE, תוך הצעה לאזרחים הישראלים לכתוב מאמר עבור המכון כביכול.
כתובת הדואר האלקטרוני [email protected] בה נעשה שימוש דומה אף היא לכתובת האותנטית של אותו עיתונאי.
שימוש בזהותו של מיליארדר רוסי: דוגמא נוספת היא התחזות לאדם ממוצא רוסי, המשמש כביכול כעוזרו של מיליארדר רוסי בשם אנדריי אנדרייב. אותו עוזר שהציג עצמו כ'ניקולאי' יצר קשר עם ישראלים לכאורה כדי לעזור לישראלים ממוצא רוסי. אותו 'ניקולאי' הציע לישראלים ממוצא רוסי סיוע וכן הציע להם להיפגש עמו בחו"ל, תוך שציין כי לאותו אנדרייב כביכול קשרים עם גורמים רשמיים בממשלת ארמניה, לרבות עם סגן ראש ממשלת ארמניה.
התחזות לפרופיל עסקי למשיכה לחו"ל: לצד המתואר לעיל נמשכים הניסיונות האיראנים ליצור קשר עם אזרחים ישראלים ברשתות החברתיות באמצעות פרופילים פיקטיביים, תוך יצירת סיפור כיסוי מתאימים, לטובת קשר חברי או רומנטי. האמור במסגרת הניסיונות "למשוך" ישראלים לחו"ל לטובת חטיפה או פגיעה בהם. כך למשל נעשה שימוש לאחרונה בפרופיל פיקטיבי ע"ש "סופיה וולש".
נורות האזהרה:
פניה מדוא"ל חשוד, יתכן ודומה מאוד לכתובת האותנטית ובו בקשה לעבור לאפליקציית מסרים (דוגמת ווטסאפ) במספר טלפון לא מוכר. התחמקות מקיום שיחת ווידאו או צפיה בפניו של ה"מזמין".
הזמנות שאינן שגרתיות לכנסים ייחודים או יוקרתיים כאשר הצד המזמין מרעיף שבחים על הצד הישראלי, באופן שאינו תואם בהכרח או מחויב המציאות.
במקרים בהם מתעורר חשד כי מדובר במהלך של שיטוי ברשת יש להימנע מלהעביר פרטים אישיים לגורם שאינו מוכר או להיענות לפניה בדרך אחרת וכן להתריע בפני גורמי הביטחון.
בתוך כך, גורם בכיר בשב"כ אמר: "במסגרת הפרשיה אותרו פרופילים רבים בהם משתמשים גורמי המודיעין האיראנים, ונאסף מידע רב אודות הגורמים העומדים מאחורי הפעלתם. בין השאר, ערנות האזרחים תרמה לסיכול ומנעה אירועים חמורים".