Der Iran scheint seine Pläne für einen weiteren groß angelegten direkten Militärangriff auf Israel vorerst auf Eis gelegt zu haben. Zumindest vorerst. Der Umfang der vorherigen militärischen Reaktion Israels, die Waffenruhe im Libanon und die bevorstehende Amtseinführung von Trump machen dies zu einem schlechten Zeitpunkt für den Iran, um den Aggressor zu spielen.
Aber die Ayatollahs sind immer noch verzweifelt bemüht, ihr Gesicht mit einem bedeutenden Schlag gegen das „zionistische Regime“ zu wahren.
Siehe auch: Iranischer Soldat: „Wir sind waffentechnisch völlig unterlegen“
In den letzten Monaten hat der israelische Inlandsgeheimdienst (Shin Bet) mindestens 200 Phishing-Versuche iranischer Operationen aufgedeckt, die vermutlich darauf abzielten, Attentate zu erleichtern.
Die Phishing-Kampagne nahm ein breites Spektrum israelischer Persönlichkeiten ins Visier, darunter hochrangige Sicherheitsbeamte, politische Führer, Akademiker, Medienfachleute, Journalisten und andere.
Beispiel für einen Phishing-Versuch, bei dem ein israelischer Beamter die Nachricht erhielt, der Ministerpräsident wolle ihn konsultieren.
Das Ziel der iranischen Kampagne bestand darin, Zugang zu den digitalen Medien (E-Mail, Computer, Smartphones) israelischer Personen zu erhalten, die sie angehen wollten, um persönliche Informationen wie Privatadressen, persönliche Verbindungen und Orte, die sie regelmäßig aufsuchen, zu extrahieren. Diese Informationen sollten von iranischen Agenten genutzt werden, um Angriffe auf Personen in Israel durchzuführen, wobei im Inland rekrutierte israelische Zellen eingesetzt werden sollten. Es ist anzumerken, dass der Shin Bet und die israelische Polizei in den letzten Monaten neun Versuche von durch den Iran rekrutierten Israelis vereitelt haben, Missionen innerhalb Israels durchzuführen.
Im Rahmen der Operationen des Shin Bet wurden etwa 200 verschiedene Cyberangriffe auf die Geräte und Computer israelischer Personen identifiziert. Iranische Agenten näherten sich ihren Zielen in der Regel über Plattformen wie WhatsApp, Telegram oder E-Mail und erstellten personalisierte Hintergrundgeschichten, die auf das Interessengebiet des Ziels zugeschnitten waren, damit die Annäherung nicht verdächtig erschien.
Die Methode: Das Ziel der iranischen Agenten bestand darin, die Zielperson davon zu überzeugen, eine Anwendung herunterzuladen, die schädliche Tools auf ihrem Computer oder Smartphone installiert, oder sie auf eine gefälschte Website umzuleiten, die einen legitimen Dienst imitiert, auf der sie aufgefordert werden, Anmeldedaten für ihre persönlichen oder geschäftlichen E-Mail-Konten einzugeben. Sobald die Zielperson eine dieser Aktionen ausführte und ihre E-Mail-Adresse und ihr Passwort eingab, „stahl“ der Angreifer die Anmeldedaten und verschaffte sich Zugriff auf die E-Mails oder den Computer der Zielperson.
Nachdem der Shin Bet die Kampagne identifiziert und eine längere Untersuchung durchgeführt hatte, um ihren Umfang zu verstehen und die betroffenen Bürger ausfindig zu machen, leitete er eine breit angelegte Operation ein, um die betroffenen Personen zu benachrichtigen und sie über Präventivmaßnahmen, persönliche Sicherheit und die Verbesserung ihrer digitalen Sicherheitseinstellungen zu informieren.
Ein Mitarbeiter des Shin Bet bezeichnete dies als einen weiteren wichtigen Bestandteil der anhaltenden Kampagne des Iran gegen Israel, die darauf abzielt, Attentate zu erleichtern. Der Mitarbeiter forderte die Öffentlichkeit auf, wachsam zu bleiben, da solche Cyberangriffe oft durch Aufmerksamkeit, Vorsicht, Misstrauen und angemessenes Verhalten im Internet verhindert werden können.
