חברת "מנדיאנט" השייכת ל-Google חשפה הלילה (חמישי) פעילות סייבר איראנית שנועדה לחשוף מידע על אזרחים איראנים, סורים ולבנונים שעשויים לשתף פעולה עם ישראל, כך דווח בכאן חדשות.
על פי הדיווח, הפעולה האיראנית אירעה במשך שבע שנים בין השנים 2017-2024. כחלק ממנה, הופצו הצעות עבודה מזויפות באמצעות פרופילים ועמודים ברשתות חברתיות.
עוד דווח כי מטרת הקמפיין הייתה פיתוי וגיוס לכאורה של האנשים החשודים בפעילות נגד המשטר בטהרן תוך איסוף מידע. הקמפיין התמקד ביוצאי שירותי מודיעין, מתנגדי משטר ופעילי זכויות אדם דוברי פרסית באיראן ובמדינות רבות נוספות.
המידע שהושג אפשר לאיראן לרדוף אחר החשודים במעורבות בשיתוף פעולה עם ישראל.
הקמפיין האיראני כוון לרשת של יותר מ-35 אתרי חיפוש עבודה מזויפים ונעשה בו שימוש בדגל ישראל, סמלי צבא, תמונות של אתרים ישראליים, אזכורים לחברות השמה והצגת פרטי קשר כולל מספרי טלפון ישראליים ופעל תחת הכותרת: "גיוס VIP - מרכז לגיוס אנשי צבא מכובדים לתפקידי צבא, שירותי ביון ומודיעין מסוריה ומחזבאללה לבנון"
החוקרים שחשפו את פעילות הריגול, זיהו קישור חלש בין הקבוצה המפעילה לבין APT42, שחקן איראני שיש חשד כי פועל מטעם ארגון המודיעין של משמרות המהפכה של איראן.