השב"כ טוען כי סיכל הונאת דיוג בלינקדאין שבוצעה על ידי האקרים איראנים. מלחמת הסייבר המתמשכת בין איראן וישראל עלתה שוב לכותרות, כאשר סיכל השב"כ בהצלחה מתקפת דיוג חנית מתוחכמת שכוונה למשתמשים ישראלים, בעיקר חוקרים ועובדי מדינה מארגונים שונים. מתקפת הסייבר שבוצעה על ידי האקרים מאיראן, השתמשה בפרופילי לינקדאין מזויפים ובטכניקות הנדסה חברתית מתוחכמות כדי להשיג גישה למחשבים של אזרחים ישראלים ולגנוב מהם מידע רגיש.
השב"כ חשף כי דרכי הפעולה של ההאקרים האיראנים כללו יצירת פרופילים מזויפים, התחזות לאזרחים ישראלים וייזום שיחות בלינקדאין לפני המשך התקשורת בדוא"ל. גישה זו אפשרה להאקרים לבסס אמינות ואמון, מה שהקל עליהם לשכנע את היעדים לפתוח קבצים מצורפים או ללחוץ על קישורים. במהלך השיחה היו ההאקרים שולחים קבצים מצורפים, לכאורה בלתי מזיקים, כמו הזמנות לכנסים או קבצים הקשורים לתחומי העניין המקצועיים של היעדים, כמו מחקרים או מאמרים. הקבצים המצורפים הללו הכילו נוזקות שברגע שנפתחו על ידי הקורבנות, הדביקו את המחשבים שלהם. הנוזקה העניקה להאקרים האיראנים הרשאות גישה מלאות ואיפשרה להם להשתלט מרחוק על מערכות המחשוב הנגועות ולגשת לכל המידע המאוחסן בהן.
תוקפי הסייבר האיראניים היו ערמומיים ואספו מידע לפרופילי הלינקדאין המזויפים שלהם מרשתות מדיה חברתיות שונות. על ידי כך, הם יכלו ליצור קשרים המבוססים על תחומי עניין משותפים ואינטראקציות מהעבר, מה שהפך את מסע הדיוג למשכנע וקשה יותר לזיהוי.
תקרית זו אינה הפעם הראשונה בה מתמודדים אזרחים ישראלים עם מתקפות דיוג ממוקדות. בעבר השתמשו האקרים בטקטיקות שונות כולל מתקפות דיוג חנית בדוא"ל – מתקפות שהכילו נוזקות המחופשות לתוכן לגיטימי. מטרת מתקפות מתוחכמות אלו הינה לנצל את הסקרנות והרגשות האנושיים ולפתות משתמשים תמימים לפתוח קבצים מסוכנים.
בעוד לוחמת הסייבר ממשיכה להסלים, על מדינות וארגונים לוודא עירנות גבוהה מפני איומים אלו. מומחים בתחום אבטחת הסייבר ממליצים למשתמשים לנקוט משנה זהירות בעת יצירת קשר עם אנשי קשר לא ידועים, אפילו בפלטפורמות מקצועיות כמו לינקדאין. חשוב לאמת את האותנטיות של פרופילים ולהימנע מפתיחת קבצים מצורפים או לחיצה על קישורים ממקורות חשודים. בנוסף, על ארגונים ואנשים לשמור על עדכניות מערכות המחשוב והתוכנות שלהם, להשתמש בתוכנת אנטי-וירוס מהימנה ולגבות באופן קבוע נתונים קריטיים כדי לצמצם את ההשפעה של מתקפות סייבר אפשריות.
הקרב בין איראן וישראל במרחב הווירטואלי הינו תזכורת לכך שהנוף הדיגיטלי הופך יותר ויותר לזירה שנויה במחלוקת ומורכבת. ממשלות וארגונים ברחבי העולם חייבים לאחד כוחות כדי להתמודד ולהתגונן מפני איומי סייבר בחסות מדינות עוינות, שכן למתקפות סייברו כאלו עלולות להיות השלכות מרחיקות לכת הן על הביטחון הלאומי והן על פרטיות האזרחים.
