צו 8 בסייבר: איראן מגייסת בני נוער מארה"ב ומבריטניה לסיועה

בעוד שהמערכה הפיזית בין ארה"ב, ישראל ואיראן נמשכת, גדלים החששות בקרב קהילת האבטחה העולמית: עדויות חדשות מצביעות על כך שרשתות הקשורות למודיעין, כולל אלו הקשורות לאיראן, מגייסות דרך המדיה החברתית בני נוער ממדינות המערב – ובראשן ארה"ב ובריטניה.

ביוני האחרון, ברקע מבצע 'עם כלביא', המטה הלאומי להגנה על ילדים ברשת פרסם אזהרה להורים, בשל הניסיונות של איראן לגייס ילדים ובני נוער לפעולות ריגול נגד ישראל. אז גם הותר לפרסום כי נער בן 13 חשוד בפעולות ריגול למען הרפובליקה האיסלמית.

כבר אז פורסם כי איראן מגבירה את הניסיונות שלה לגייס קטינים למטרות ריגול. זאת, תוך פיתוי הילדים לעשיית רווחים קלים ברשת. באזהרה, ההורים התבקשו להסביר לילדים כי גורמים עוינים מנצלים את הרשת, תוך התחזות לגורם אחר ומבצעים על הילדים מניפולציות רגשיות ואחרות. עוד הוסבר כי יש להנחות את הילדים שלא למסור פרטים אישיים כלשהם לגורם כלשהו ברשת, ולהיזהר מהצעות לעשיית רווח כספי קל ברשת.

חוקרי אבטחה דיווחו השבוע כי גופי מודיעין באיראן, בצבא ובמשמרות המהפכה, עושים שימוש נרחב בפלטפורמות כמו טלגרם (Telegram), כדי לאסוף מודיעין אשר יסייע לזיהוי והשגת גישה לצעירים באינטרנט.

הנחת העבודה מתבססת על העובדה כי אפליקציות מסרים דוגמת ווטסאפ (WhatsApp) וטלגרם מהוות לעיתים קרובות ערוצי מגע ראשוניים ועיקריים עבור בני ובנות נוער.

"אופי המשימות הללו חמור בהרבה מכפי שהוא נדמה"

בקהילת האבטחה מעריכים לפיכך כי אותם בני נוער הפעילים לרוב בפלטפורמות אלו, עלולים לקבל הצעות תמימות או מושכות: כגון להרוויח כסף רב ובמהירות, או להשתתף במשימות מקוונות פשוטות.

"אופי המשימות הללו חמור בהרבה מכפי שהוא נדמה להיות", כתבו. "המגויסים – שהם מה שמכונה בעגה המקצועית 'משוטים' ואינם יודעים שהם מגויסים – יתבקשו להעניק גישה למכשירים שלהם, לסייע בפעילויות סייבר קטנות או לאסוף מידע רגיש. המשימות תמיד יתחילו בקטן, כגון תצפית על תשתיות ציבוריות, כמו מערכות מצלמות אבטחה, או שיתוף פרטים כלליים של המצב".

החוקרים העלו גם תרחישים מדאיגים יותר, לפיהם המגויסים עלולים להפוך, מבלי דעת, לחלק ממבצעי סייבר רחבים יותר, או לשמש כ"תאים רדומים", שניתן יהיה להפעיל מאוחר יותר לפעולות סייבר מתואמות.

על מנת לשלם למגויסים, בטרם ביצוע התשלום, המגייסים נוהגים לבקש מהמגויסים לספק פרטים אישיים, כמו מיקום, מניעים ויכולות. מידע זה מסייע למגייסים להעריך את התועלת שלהם. התשלומים מתבצעים לרוב במטבעות קריפטו, כך שקשה לעקוב אחריהם. תשלום ראשוני משמש לבניית אמון הדדי לכאורה ולעידוד מעורבות נוספת.

"טקטיקות אלו אינן חדשות לחלוטין", סיכמו מומחי האבטחה, "והן מהוות חלק מאסטרטגיות רחבות וארוכות טווח בפעולות סייבר ומודיעין. פקידי מודיעין איראניים עלולים לנצל במצב זה כמה חולשות: סקרנות, מצוקה כלכלית, או חוסר מודעות בקרב הצעירים לגבי אופי ומהות הפעילות שהם עושים. מה שנדמה כדרך קלה להרוויח כסף עלול במהירות להתפתח למעורבות בפעילויות בלתי חוקיות בעלת השלכות חמורות. בעוד שההבטחה לתגמולים מהירים יכולה להיות מפתה, הסיכונים לטווח הארוך עולים בהרבה על כל רווח בטווח הקצר".