האקרים איראנים התחזו לאלוף ידלין - ושאבו מידע מחוקר ישראלי

לפני כשלושה שבועות, ב-1 בנובמבר, נשלח מייל מאת דברה אופנהיימר, מנהלת קשרי החוץ ומזכירתו של אלוף במילואים עמוס ידלין, ראש המכון למחקרי ביטחון לאומי (INSS). המייל נוחת אצל חוקר הזירה הצפונית במכון "עלמא", איש צבא לשעבר, מקושר ובקיא. "מגיעה אלינו פנייה למייל, לכאורה מהמזכירה של עמוס ידלין, שאומרת שעמוס ידלין מבקש לדבר עם אחד החוקרים שלנו", שחזרה סא"ל במיל' שרית זהבי, מנהלת מרכז "עלמא". החוקר משיב בחיוב, ושולח חזרה את מספר הטלפון הנייד שלו. "אנחנו לא יודעים על מה מדובר, אבל כשמישהו בסדר גודל כזה פונה אלינו, אנחנו ישר נענים, ובעצם שולחים להם את מספר הטלפון", הסבירה זהבי.

למחרת, 2 בנובמבר, מקבל החוקר שורת הודעת וואטסאפ מהנייד לכאורה של ידלין. "מגיעה פנייה בווטסאפ, ממש עם תמונה של ידלין", סיפרה זהבי. באחת מההודעות כותב לכאורה ידלין: "לפני שנשוחח אני רוצה לבקש שתקרא את המסמך ולשמוע את דעתך". החוקר מ"עלמא" פותח את הלינק המצורף ששלח לו "ידלין" - מדובר במחקר אמיתי שחיברו ארבעה מחוקרי INSS, וכותרתו: "במלאת שנה ל'מהפכה בלבנון' – המצב הפנימי רק החמיר ללא תקווה באופק". המחקר הזה באותו זמן טרם פורסם, ואפשר היה להגיע אליו רק בגניבה.

עוד בחדשות 13:

לקראת כניסת ביידן לתפקיד: ישראל נערכת להשגת הסכם גרעין משופר

אחרי מודרנה ופייזר: גובשו הבנות לרכישת חיסונים מ"אסטרהזניקה"

הקורונה מתפשטת במגזר הערבי: "הסגרים המקומיים לא יעילים דיים"

החוקר קורא את המחקר, כותב מסמך מפורט עם המסקנות שלו ושולח ל"ידלין", ואז מתעורר החשד שלו. "עלמא" פונה לחברת סייבר ומתברר שמדובר בפריצה של האיראנים. "כשלחוקר נדלקות המנורות האדומות, הוא מתקשר למספרים האלה ובמספר הזה עונה לו מישהי שהיא בכלל לא קשורה לדברה אופנהיימר, שלא יודעת בכלל על מה מדובר", שחזר רם לוי, מייסד ומנכ"ל "קונפידס". כך מתברר שלמעשה מדובר בריגול איראני מתוחכם שנועד לשאוב מידע ממי שמחוברים, גם כחוקרים אקדמיים, עם מקורות צבאיים עדכניים ואיכותיים.

"זו דרך מצוינת להבין מה קהילת החוקרים הצבאית-אקדמית חושבת על כל מיני התפתחויות במזרח התיכון", הסביר לוי. "ככה הם יכולים לקבל את חוות דעתם, מה שהם לא באמת כותבים בניירות האקדמיים, בצורה לא פורמאלית". אוהד זיידנברג, חוקר סייבר, הוסיף: "הקבוצה פועלת בישראל בהיקף מאוד גבוה", הסביר . "תקיפות כמעט שבועיות על חוקרים ישראלים. מנסים להפיל אותם בפח בהמון שיטות. זה גוף מודיעיני שממומן על ידי המשטר האיראני".

התחכום של ההתחזות הוא לאו דווקא טכנולוגי, אלא ההיכרות והבקיאות עם הנפשות הפועלות - הפעלה פסיכולוגית ומניפולציות שנועדו לשאוב מידע. "יש הרבה שיטות לעשות פיתיונות פסיכולוגיים על המותקפים", הסביר זיידנברג, "לגרום להם להאמין שבאמת מדובר באותו גורם מהמכון למחקרי ביטחון לאומי או ממכון מחקר אחר. לפעמים אלו אנשים שאתה מכיר בצורה אישית, אבל הם מתחזים, הם מדברים בעברית, כותבים חתימות. הרבה פעמים ראינו אותם פורצים למיילים ולומדים את שיטת ההתכתבות. זאת אומרת ממש מעתיקים מייל שכבר היה קיים בתיבה, ומשתמשים בו כבסיס לכתוב מייל אחר".

"זה דפוס פעולה שאנחנו מכירים בעבר, שהאיראנים עשו בו שימוש", אמר לוי. "זו לא הפעם הראשונה שהם תוקפים אקדמאים ישראלים שקשורים למערכת הביטחון באיזושהי צורה. יש פה מערך שלם, גם של ידע מוקדם וגם של יכולת טכנולוגית, שמאפשר לדבר הזה לקרות". חזבאללה והאיראנים רואים במכון המחקר "עלמא", שאותו מנהלת סגן-אלוף במיל' שרית זהבי, אשת אמ"ן לשעבר, פוטנציאל מודיעיני. "דרכנו על כמה בהונות לחזבאללה, והם מזהים אותנו כמכון מחקר של הישות הציונית", אמרה זהבי. גם המכון של ידלין, ה-INSS, מכון מקושר ברמה בין-לאומית שמשמש גם הוא יעד לאיראנים.

מ-INSS נמסר בתגובה: "במקרה המתואר מדובר בניסיון התחזות תוך שימוש במייל פרטי פיקטיבי ולא במייל הארגוני במכון. המכון למחקרי ביטחון לאומי הינו גורם משמעותי בשדה המחקר האסטרטגי וערוך לנסיונות מסוג זה ואף לניסיונות מתוחכמים יותר. המכון מצוייד במערכות מיגון סייבר חזקות המגינות על הרשת הארגונית שלו".