השבוע נחשפו רבים בישראל לסרטון מאיים של קבוצת תקיפה בסייבר, שטענה להשגת נגישות לגופים פיננסיים בישראל וליצירת נזק והרס לאותם גופים. דבר שאילו היה מתברר כאמת, היה יכול להשפיע על מיליונים. רק לאחר כמה שעות שבהן שותף הסרטון ברחבי האינטרנט, הוציא מערך הסייבר הודעה לפיה אין שחר בטענות של הקבוצה וכי אין להתייחס לתוכן הסרטון.

חוקרים שניתחו את הסרטון מצאו בו פגמים רבים ונראה שנעשתה על ידי הפצחנים יותר עבודת פוטושופ מעבודת פריצה. אך הנזק כבר נעשה, אתרי חדשות פרסמו את דבר הפריצה, קבוצות הווטסטאפ געשו, והקבוצה צברה מוניטין רב על פעולה שלא ביצעו.

בשונה מהאקרים הממומנים ומכוונים על ידי מדינה, או האקרים הפועלים למטרות רווח, ה"האקטיבסטים" – האקרים אקטיביסטים – פועלים למטרות אחרות: אידאולוגיה, פרסום ומוניטין הן מוטיבציות עיקריות לפעולה של אותם פצחנים. ההאקטיבסטים פועלים באופן שונה ממרבית התוקפים במרחב הסייבר.

אפשר להגיד כי מרבית ההאקרים ברחבי העולם מנסים להישאר מתחת לרדאר ולהימנע מחשיפת הפעילות שלהם. זאת כדי לאפשר את המשכה עד להשגת המטרות המודיעיניות, ביניהן חילוץ מידע למטרות ריגול, הצפנת קבצים, דרישת כופר ואף הרס. בניגוד לכך, ההאקטיבסטים פועלים באופן רועש – הקבוצות פעילות ברשתות החברתיות השונות, מייצרות תוכן ויזואלי שאפשר לשתף ומשקיעות מאמצים רבים בשכבה אותה אני מכנה ״שכבת המעטפת״.

בשונה מהאקרים הממומנים ומכוונים על ידי מדינה, או האקרים הפועלים למטרות רווח, ה"האקטיבסטים" – האקרים אקטיביסטים – פועלים למטרות אחרות: אידאולוגיה, פרסום ומוניטין הן מוטיבציות עיקריות לפעולה של אותם פצחנים

קבוצות אלו משלבות מתקפות סייבר ברמות תחכום שונות עם אספקט שיווקי וציבורי להשגת מטרותיהם. הקבוצה שהפיצה את סרטון הפריצה לבנקים אינה מוכרת כקבוצה בעלת רמת תחכום גבוהה כמו קבוצות אחרות שפועלות בישראל בשנים האחרונות, שעליהן כנראה מרבית מהקוראים לעולם לא שמעו כיוון שאין להן אספקט פומבי. הקבוצה אומנם הצליחה בעבר להשחית אתרים בישראל, כלומר לשנות את התצוגה באתרים שונים למעין כתובת גרפיטי עם מסרים אנטי ישראליים, אך לא הציגה יכולת לפרוץ למערכות מורכבות כפי שנטען בסרטון. חרף העובדות האלו, המתבססות על היכרות מודיעינית עם הקבוצות השונות, הסרטון הצליח לעורר בהלה בקרב אנשים רבים בישראל.

בחודשים האחרונים מספר הקבוצות המשתמשות באספקט התודעתי הולך וגדל. לעיתים קבוצות אלו משתמשות במוניטין אשר צברו כדי לגייס חברי צוות נוספים, כמו למשל בקבוצה המכנה את עצמה Lapsus$. לעיתים הקבוצות משתמשות במוניטין כדי להמשיך ולהפיץ תכנים שנועדו להשפיע על דעת הקהל, כמו למשל קבוצות שונות המיוחסות לאיראן בשנים 2020-2021. לעיתים הקבוצות מנסות לזרוע פחד כללי או לקדם את האג׳נדה שלהן, כנראה כמו במקרה הזה, של הקבוצה שהפיצה את הסרטון. לעיתים המוניטין והכבוד הם המטרות היחידות של הקבוצות, והן לא מצפות כלל לתמורה.

דבר זה נכון גם בהתייחסות לאירוע סייבר שונים. אתמול (שישי) נערך "יום קודס העולמי", אירוע בינלאומי אנטי ישראלי שמובילה איראן ביום שישי האחרון של חודש הרמדאן. כמו בכל שנה, מאיימים פצחנים רבים ברשתות החברתיות לתקוף את מדינת ישראל. אותם האקרים זוכים לסיקור נרחב ברשתות השונות רק מעצם האיום, גם אם בפועל אין כלל עלייה אמיתית במתקפות, או בעוצמתן של המתקפות, סביב ימים אלו.

לאור התגברות המתקפות התודעתיות על ישראל בשנים האחרונות אנו חייבים לפתח חוסן אזרחי גדול יותר לפעולות השפעה של קבוצות שכאלו ולא לשחק לידיים של מי שמנסה להפעיל אותנו כחלק מהפעילות שלו

לאור התגברות המתקפות התודעתיות על ישראל בשנים האחרונות אנו חייבים לפתח חוסן אזרחי גדול יותר לפעולות השפעה של קבוצות שכאלו ולא לשחק לידיים של מי שמנסה להפעיל אותנו כחלק מהפעילות שלו. כאשר אנחנו נתקלים בפרסום שהתבצע מטעם קבוצת האקרים כזו או אחרת, עלינו לקחת את התוכן בערבון מוגבל. אל לנו לשתף את התוכן כפי שהתוקף משתף אותו (לדוגמה, לשתף את הסרטון כפי שהוא), כדי לא לקחת חלק בהפצת מסרי תעמולה שונים. ביכולתנו לדווח על הטיעונים גם מבלי לתת לתוכן המקורי במה מעבר לפלטפורמה המקורית בה שותף התוכן.

לדיווחים אלו אנחנו חייבים להוסיף הסתייגות ולהבהיר כי המידע התפרסם מטעם תוקף מסוים ולכן ייתכן שאיננו נכון או שהוא מהווה כלי תעמולתי. ובכל מקרה, אסור לנו לקחת כמובן מאליו פרסומים של האקרים על פעילות כזו או אחרת – בניגוד לתוקפים הקלאסיים, תוקף אשר מפרסם מידע מטעמו הוא בעל אינטרס.

 

אוהד זיידנברג  (צילום: יחצ)
צילום: יחצ

הכותב: אוהד זיידנברג הוא חוקר מודיעין סייבר בכיר. מוביל את תחום המודיעין בחברת ABInbev. מתמחה בניצול הפלטפורמה הדיגיטלית לצורכי מבצעי השפעה וקמפיינים של דיסאינפורמציה.