באמ"ן מודים שמידע מסווג דלף לרשת של חמאס

אל הסכנות שבלחימה בשטח, התווספו למלחמת "חרבות ברזל" גם זירות הסייבר והרשתות החברתיות, בהן מסתובבת התופעה אולי המסוכנת מכולן - גורמים עוינים הפותחים פרופילים פיקטיביים ומנסים לדלות דרכם מידע מודיעיני רגיש שיש בכוחו להסב נזק רב למדינה ואף להיות קטלני לכוחותינו.

לפני כחודש, חשף מערך ביטחון המידע בצה"ל כי סיכל תשתית פישינג של עשרות פרופילים מזויפים שפעלה ברשתות החברתיות במטרה להוציא מידע על כוחות ופעילות צה"ל ומקורה ככל הנראה במדינות דוגמת איראן, רוסיה, סין וצפון קוריאה.

מה שמפחיד אולי יותר מהכל היא הקלות היחסית בה ניתן לפתוח פרופיל פיקטיבי שיראה ואף יתנהל כמו פרופיל אמיתי לחלוטין. השיטה היא פשוטה - פתיחה של פרופיל לא מחייבת היום הרבה מעבר לידע בסיסי ברשתות החברתיות. תמונות ניתן לגנוב מחשבונות קיימים או מהרשת וניתן גם לייצר בקלות עם אפליקציות ומחוללי תמונות מבוססי AI (בינה מלאכותית).

רשת מקצועית המופעלת על ידי סוכנים

ברשת שנחשפה פעלו סוכנים, שכל מטרתם הייתה לספק מידע לחמאס. אותם סוכנים תפעלו פרופילים פיקטיביים שחזותם למראית עין אמיתית וכך גם אופן התנהלותם: הם מייצרים שיח בצ'אט, שולחים הודעות וסרטונים ומנסים לייצר קשר רומנטי עם חיילים וחיילות בניסיון להוציא מהם כמה שיותר מידע מודיעיני (שמות ומיקומי בסיסים לדוגמה, סדרי כוחות, פריסה בשטח ועוד).

מממצאי התחקיר העלו כי הרשת הכילה עשרות פרופילים מזויפים ברשתות החברתיות, כאשר אינסטגרם שימשה כמטרה המועדפת עבור אותם הסוכנים. היקף המותקפים עומד, לפי הערכות גורמי ביטחון מידע, על מאות עד אלפי חיילי צה"ל בסדיר ובמילואים.

בצה"ל מודים: הרשת הסבה נזק לא מבוטל 

בשיחה עם "ישראל היום", מסר גורם בכיר באמ"ן כי "כבר חודשיים שישראל נמצא במלחמה המתרחשת גם במרחב הסייבר. בצה"ל מרגישים היטב את הלחימה הזאת, שהיא מאוד פעילה ומשמעותית ולצערנו גם מסבה נזק לא מבוטל לצבא".

לדבריו, "באמ"ן, אנחנו אחראים בין היתר על שמירת המידע הצה"לי מפני דליפה. אחד הדברים שגילינו, הוא קבוצה שפועלת בעוצמות שלא הכרנו בעבר, בשיטה של הנדסה חברתית על ידי יצירת פרופילים ואוואטרים מזויפים באיכות מאוד מאוד גבוהה. הכל במטרה ליצור קשרים עם חיילי צה"ל ולהוציא מהם מידע".

"הפרופילים האלה נראים ונשמעים אמיתיים, ולצערנו הם גם מצליחים לשטות בחיילים ולהוציא מהם מידע מסווג, חלקו רגיש יותר וחלקו רגיש פחות. כך או כך, בגלל העוצמה שלה – מצליחה הרשת הזאת להגיע להרבה אנשים ולבנות תמונת מצב רחבה העלולה לסכן באופן ממשי את הכוחות בשטח", טוען הגורם.

העלאת מודעות בקרב חיילים

הגורם מוסיף כי "בשונה מהגנה קלאסית בסייבר, בה אתה מכיר את סוג המתקפה ויכול לבלום אותה, להילחם מול שיטה כזאת זה מאוד מסובך. אחד הדברים שעשינו, מעבר לסיכול של אותם הפרופילים המזויפים והורדה שלהם מהרשתות החברתיות, הוא גם פרסום הזהות שלהם והתכתובות שלהם עם החיילים, במטרה שהם יזהו את הדמויות שאולי שוחחו איתן וידעו להיזהר להבא".

"חשוב להבין שחמאס נעזר בכל מי שהוא יכול במלחמה הזאת, בטח ובטח בזירת הסייבר והרשתות החברתיות. אנחנו רואים גורמים רבים שעוזרים לו, גורמים עוינים עם עוצמה רבה. יש פה שיטות פעולה שטרם נתקלנו בהן מבחינת איכות, עוצמה והיקף – וזה מסוכן ביותר".

"הרשתות החברתיות הפכו לכלי בידי גורמי טרור"

יודי בר און, מנכ״ל חברת Kaleidoo, מבית בינת תקשורת מחשבים, המתמחה בבינה מלאכותית ובביג דאטה, אומר כי ״אם לפני מספר שנים למעט אנשים היה פייסבוק; וטיקטוק, אינסטגרם וטלגרם בכלל לא היו קיימות, הרי שכיום המקום של הרשתות החברתיות הוא מאוד משמעותי".

לדבריו, "עבור הדור הצעיר זוהי המדיה המרכזית, שמחליפה את ערוצי החדשות וצריכת התוכן. ארגוני טרור כמו חמאס וגורמים עוינים אחרים, מנצלים את העובדה הזאת, כמו גם את הפשטות והקלות של השימוש ברשתות החברתיות, ומשתמשים בהן כחלק מכלי הטרור שברשותם".

״אם לפני כמה שנים היה קל לזהות פרופילים מזויפים שהשתמשו בשפה קלוקלת, היום הם מייצרים פרופילים מקצועיים לחלוטין. הם משתמשים ב-AI כדי לתרגם באופן מקצועי תוכן, בונים עץ משפחה, יוצרים פרופיל חברים ואפילו מבצעים פעולות שבעל חשבון אמיתי מבצע, כמו קניות ברשת", טוען בר און.

"הם יכולים לבנות פרופיל כזה ולשמור אותו מתחת לראדר כשהוא נראה אמיתי לחלוטין, מה שהופך אותו לקשה ביותר לאיתור וזיהוי. מאחורי הפרופילים האלה נמצאים לעיתים בוטים שמגיבים, אבל יש כאלו שיושבים מאחוריהם אנשים אמיתיים שכל עבודתם היא לתחזק את הפרופילים האלה. כל זה הפך לבעייתי מאוד".