Sipas raportit të Feraq, gjatë muajve të fundit ekspertë të sigurisë kanë paralajmëruar përsëritshmërisht për përhapjen e një lloji operacioni informativ të njohur si «tërheqja telefonike»; një metodë që grupi terrorist i Muhahedinëve (MEK) dhe disa shërbime të huaja informative e përdorin për të mbledhur të dhëna të synuara nga institucionet shtetërore, elitat shkencore dhe qendrat e ndjeshme të vendit.
Kjo mënyrë, e cila bëhet me dukje si thirrje të zakonshme të mashtruese, me kohë është shndërruar në një nga mjetet kryesore të spiunazhit të pakuptueshëm (jo të drejtpërdrejtë).
Luftë e butë nëpërmjet thirrjeve telefonike
Në dukje, thirrjet duken të thjeshta e madje miqësore, por në të vërtetë janë pjesë e një rrjeti të organizuar për mbledhjen e të dhënave jetike. Sulmuesit pas këtyre thirrjeve përdorin teknologji të ndërlikuara të ndryshimit të IP-së, simulimit të numrave telefonikë dhe falsifikimit të identitetit organizativ për të fituar besimin e biseduesit dhe për ta shtyrë atë drejt zbulimit të informacioneve të ndjeshme. Sipas raporteve të sigurisë, Muhahedinët gjatë luftës 12-ditore, duke keqpërdorur këtë metodë, arritën të marrin informacione të sakta mbi oraret e ngarkuara të Spitalit Farabi në Kermanshah dhe t’i dorëzonin ato tek regjimi sionist; një veprim që zbuloi dimensione të reja të bashkëpunimit informativ të Monafeqinëve me armiqtë e popullit iranian.
Tre modele kryesore të tërheqjes telefonike
Hulumtimet teknike tregojnë se këto grupe përdorin tre modele të dallueshme për depërtimin përmes telefonit. Këto tre modele përshkruhen më poshtë.
Thirrje nga numra të simuluar: thirrje nga numra që në dukje duken zyrtarë ose të brendshëm, por në realitet drejtohen nga jashtë vendit.
Modeli «terminacion» ose transferimi i thirrjes: thirrja bëhet nga jashtë, por në ekranin e telefonit shfaqet një numër me kod iranian që i jep biseduesit ndjesinë e sigurisë.
Metoda e falsifikimit të identitetit organizativ (spoofing): në këtë mënyrë, telefonuesi prezantohet si punonjës ose përgjegjës i një institucioni shtetëror dhe madje shfaqet si numër i vërtetë i atij institucioni në ekranin e telefonit; një nivel falsifikimi që vështirë se dallon nga publiku i përgjithshëm.
Në disa raste, telefonuesi, duke përdorur informacione gjysmë-të-sakta (si emri, pozicioni ose vendi i punës së personit), e drejton bisedën drejt pyetjeve personale dhe informative; për shembull vendbanimi, programi i udhëtimeve ose struktura administrative e institucionit përkatës.
Qëllimi; depërtim me kosto të ulët në infrastrukturat njerëzore
Ekspertët thonë se tërheqja telefonike është pjesë e strategjisë së «depërtimit me kosto të ulët»; dmth. në vend të sulmeve komplekse kibernetike ose operacioneve terene me kosto të lartë, sulmuesit shfrytëzojnë gabimin njerëzor për të aksesuar të dhëna të ndjeshme. Në të vërtetë, personi i synuar, pa e ditur, bëhet një nyje në zinxhirin e depërtimit.
Masat dhe paralajmërimet e sigurisë
Organet e sigurisë kanë kërkuar nga publiku dhe veçanërisht nga punonjësit e institucioneve shtetërore dhe shkencore që të jenë të vëmendshëm ndaj thirrjeve të pazakonta ose pretendimeve zyrtare telefonike. Veprimet parandaluese më të rëndësishme janë: moszbulimi i asnjë informacioni personal ose organizativ përmes thirrjeve telefonike; ndërprerja e thirrjes dhe rikontaktimi përmes numrit zyrtar të institucioni të pretenduar; regjistrimi dhe raportimi i thirrjeve të dyshimta te autoritetet përkatëse për verifikim teknik; përdorimi i softuerëve të sigurisë dhe aktivizimi i opsionit të raportimit të thirrjeve të dyshimta në telefonin e lëvizshëm.
Në përfundim, duhet thënë se tërheqja telefonike nuk është më vetëm një thirrje mashtruese; ajo është një formë e re e spiunazhit inteligjent që kombinon mjetet teknologjike me psikologjinë e sjelljes. Vigjilenca publike, veçanërisht midis punonjësve të institucioneve të ndjeshme, është mbrojtja e parë kundër këtij tipi kërcënimesh. Çdo thirrje e dyshimtë mund të jetë pjesë e një skeme më të madhe për depërtim informativ./gazetaimpakt/feraghnews.ir
