X

בכירים בשב"כ לשעבר חושפים: כך פועלות יחידות הסייבר ההתקפיות

יחידות צבאיות שמופעלות ע"י דיקטטורים מפיצות מידע באמצעות האקרים בדארק נט ומשנות את השיח • החדשות הרעות – ייתכן שהם עושים זאת גם בישראל

אסף גולן
, עודכן
0
תמונת המחשה // צילום: רויטרס

הבחירות בישראל מתקרבות בצעדי ענק, ואיתם גם הדיווחים על פעילות של מדינות וגורמים בינלאומיים שמעוניינים להשפיע עלינו באמצעות הסייבר. בעולם הוכח כי גורמים זרים פעלו דרך הרשת כדי להשפיע על תוצאות הברקזיט ונטען כי רוסיה פעלה גם להשפיע על בחירתו של נשיא ארה"ב דונלד טראמפ ב-2016. 

ראש אגף סייבר בשב"כ לשעבר, אריק (האריס) ברבינג, משוכנע כי גם בבחירות הקרובות בישראל יפעלו מדינות זרות על מנת להשפיע על התוצאה באמצעות יחידות צבאיות התקפיות, שאינם מסתפקים רק בהגנה על נכסים דיגיטליים אלא גם פועלים באופן אקטיבי כדי לשנות את המצב במדינות אחרות. "אנו עלולים לראות פריצה למסדי נתונים של מפלגות, שימוש בבוטים אין סופיים ועוד פעולות שמוגדרות כעבירות פליליות. לקראת יום הבחירות נראה פעילות מוגברת שכזו". 

"ברוסיה, בסין, בצפון קוריאה ואפילו באיראן יש יחידות סייבר התקפי שפועלות לקדם את המדיניות שלהם בעולם", מסביר ברבינג. הוא צפוי להשתתף בסוף ינואר בכנס סייברטק בתל אביב, ולעסוק באיום הסייבר בעולם. "מדובר במחלקות צבאיות שסמוכות למרכז שלטוני של הגורם השליט באותה מדינה, והוא שולט עליהם ישירות. ביחידות מעין אלו יהיו גרעינים של יוצאי צבא ואנשי מערכת הביטחון הנאמנים על השליט, ולצדם האקרים צעירים ששוחים ברשת בצורה מוחלטת. ההאקרים האלו ייקחו לא פעם כלים שמצויים ברשת השחורה (דארק נט), ישכללו אותם ויתקיפו איתם".

 

הם משתלטים על השיח באמצעות הודעות סמס ויכולות נוספות // צילום: AFP

לעיתים היחידות לא יבצעו את הפעולות באופן ישיר אלא באמצעות האקרים חיצוניים. "ההתקפות לא ייעשו על ידי היחידה עצמה, אלא על ידי גורמי פשע רשתי. היחידה תכיר את ההאקרים שפועלים במלזיה לדוגמה או במדינה שהייתה בעבר בברית המועצות, אך האחרונים לא יכירו מי עומד בצד השני ומשלם להם. הם יקבלו חומר מותאם, שנוצר על ידי מומחי חדירה והשפעה על דעת הקהל, וישחילו אותו לרשתות החברתיות, לעולמות תוכן אחרים באמצעות הודעות סמס או אמצעים נוספים. צורת הפעולה הזו מגינה על הצד התוקף, כי במקרה שיתברר שמדינה התערבה בבחירות של מדינה אחרת זה יסבך אותה מדינית ויגרום לה להיות גם כן חשופה להתקפות". 

 

אריק ברבינג // צילום: אורן בן חקון

התקיפה, הוא מוסיף, נעשית בעדינות, כשההאקרים מתחזים לאנשים אמיתיים. "מייצרים כלי תקיפה ומחדירים אותם פנימה. לאחר מכן ממתינים מתחת לפני השטח כמו תנין שממתין לטרף. החיבור של הרשת נעשה לא רק לבוטים ולחשבונות מזוייפים, אלא גם לאנשים מתאימים שממילא מקדמים את העמדה שלי. כך, אני מהדהד יותר את המסר שלהם ובמקביל מייצר תכנים אמיתיים עם רמיזות לתוכן שאני רוצה לקדם. לאט לאט אני מעודד ויכוח שקיים, מעודד שחקנים קיצוניים שמייצרים עניין אצל הגולשים. אני מחדיר כך את המידע שלי ומייצר הקשר בין תחומים מסויימים אצל הגולשים בצורה פסיכולוגית". 

"מכיוון שאנשים אוהבים מריבות אני לא מעצים רק את הצד שלי, אלא גם את הצד השולל. כל וויכוח טוב להאקר כי הוא מייצר עניין ומאפשר לדחוף מידע, ליצור חוסר שקט, פגיעה והשחרה. ארגוני הביון יתעוררו בדרך כלל מאוחר יחסית, כשקשה יותר להתגונן. 

 

תמונת המחשה // צילום: EPA

ההשפעה, אומר ברבינג, היא לקהל המתלבטים. "המטרה היא להחליש את האפשרות שיצביעו נגד האינטרס שלי". בנוסף, הוא פונה לקהל האדישים "במטרה לשבור את האדישות שלהם ולהכניס אותם לצד שלי. אני גם מייצר חיזוק לקבוצה שתומכת במה שאני מקדם, כי ככה היא מתחזקת בדעות שלה ומשפיעה יותר. אני גם מרפא את ידי הצד השני שאולי לא משנה את דעתו אבל נחלש במוטיבציה שלו". 

ד"ר הראל מנשרי, ראש תחום הסייבר במכון הטכנולוגי חולון HIT וממקימי מערך הסייבר בשב"כ, מסביר כיצד הדברים נעשים. "ברוסיה יש ארבעה ארגונים לוחמים בתחום הסייבר – המודיעין הצבאי, משרד הפנים, המודיעין הרוסי וחוות הטרולים. הארגונים האלו מייצרים מתקפות מודיעין לגניבת מידע, מתקפות לדחיפת מידע שגוי והשחרה, ומתקפות פגיעה ושיבוש של פעילות שגרתית של מדינות. כבר ב-2013 אמרו הרמטכ"ל הרוסי ושר ההגנה כי ההשפעה בעולם אינה רק צבאית רגילה, אלא שיטות נוספות". 

ד"ר מנשרי מביא את הפעילות להשחרת שמה של הילרי קלינטון לפני הבחירות האחרונות בארה"ב. "כבר ב-2012, לפני שטראמפ חשב בכלל להיות נשיא, הם פעלו נגדה בעוצמה באמצעות הכנסת מידע שגוי בחוות הטרולים ובהעברת מידע מפליל או מומצא עליה למתנגדיה, בנוסף להדהוד של המידע הזה. אפשר גם לגנוב מידע ולהעביר אותו לצד השני כדי שישתמשו בו בצורה טובה, לחזק את המתנגדים ולייצר המון רעש נגד קלינטון". 

"אחת השיטות המיוחדות שיצרו הרוסים ושחודרת היום לכל העולם היא שורה של פייק-מחקרים על כך שחיסונים מסוכנים לילדים. הם יצרו אוקיינוס של כתיבה כאילו אקדמאית והפיצו אותה בארצות הברית כדי לערער את האמון בממשל הדמוקרטי שדגל בחיסונים. אנשים רבים ציטטו את המחקרים האלו למרות שהם היו קשקוש גדול". 

השיטה הזו, הוא מוסיף, לא נשארה רק בארה"ב. "למדינות כמו רוסיה או טורקיה יש אינטרס למנוע מישראל לייצא גז. צריך לבדוק כאן מי נתן את התנופה למתנגדים הישראלים לאסדת הגז. מצד אחד, המתנגדים צודקים על כך שקרבת האסדה לחוף מסוכנת, והטענות שלהם בנוגע לכך שאסדת גז צריכה להיות רחוקה 40 ק"מ מהחוף נכונה, אבל כדאי לבדוק מחקרית האם גורמים אינטרסנטיים קפצו על העגלה הזו וניצלו את הציבור בלי ידיעתו. עכשיו על ישראל רוצה להשפיע גם סין ולא רק רוסיה ואיראן ועוד מדינות ולכן לא אתפלא אם נראה תופעות כאלו סביב הבחירות". 

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו

כדאי להכיר