מחקר: בלארוס בובה של פוטין – גם בסייבר
ממשלת בלארוס אחראית למבצע רב-שנים להשפעה בסייבר נגד לטביה, ליטא ופולין, כך לפי מחקר של מנדיאנט
ממשלת בלארוס אחראית, באורח חלקי, למבצע השפעה בסייבר שנמשך שנים – נגד לטביה, ליטא ופולין, כך לפי מחקר של מנדיאנט (Mandiant).
על פי החוקרים של מנדיאנט, העוקבים אחר קבוצת ההאקרים משך שנים, מבצע "סופר הרפאים", Ghostwriter, הוא "מסע תעמולה שדחף נרטיבים מזויפים על נאט"ו ועל נושאים הקשורים לנגיף הקורונה. המצבע הוא פרי עבודתה של בלארוס, כולל צבא המדינה, והוא היווה חלק ממאמץ כולל – לפרוץ, להדליף מידע, לזהם את השיח הפוליטי בנרטיבים מועצמים, ולאסוף מידע".
התאמה לאינטרסים הרוסיים
חוקרי הגנת סייבר, לרבות כאלה מהאיחוד האירופי, טענו בעבר כי המבצע תואם את האינטרסים הרוסיים, שכן הקמפיינים ברשתות החברתיות ביקשו לזרוע חוסר אמון בנוכחות הצבאית של נאט"ו במזרח אירופה, אזור שמהווה יעד ומקור לאינטרסים של הקרמלין.
לדברי בן ריד, מנהל צוות ריגול בסייבר במנדיאנט, "הממצאים מראים שפעולות מידע מורכבות, שפעם היו קשורות לרוסיה ולסין – הפכו נפוצות יותר. הכלים, למימוש הרעיון לעשות את הדברים האלה, הפכו נגישים להרבה יותר אנשים. זה תחום הרבה יותר מסובך מאשר היה לפני חמש שנים".
דובר האיחוד האירופי מסר בתגובה למחקר כי "האיחוד קיבל את הדיווחים וכרגע הוא מעריך את תוכנם. אנו מברכים על מאמצי החוקרים לחפור עמוק יותר ולהסביר טוב יותר לציבור כיצד פועלים הקמפיינים הללו. הדו"ח מרחיב את מכלול הראיות בכל הנוגע להתקפות 'סופר הרפאים' ומניפולציות אחרות של מידע זר, מבצעי שיבוש ופעולות הפרעה משולבות".
ממצאים שעלו במהלך השנה האחרונה העלו כי קבוצת ההאקרים מתאפיינת בקציר של סיסמאות גנובות, הדלפת נתונים וקידום נרטיבים פוליטיים ייעודיים. האיחוד האירופי האשים בספטמבר האחרון את ממשלת רוסיה כמי שעומדת מאחורי הקבוצה, וקרא למוסקבה "לדבוק בנורמות של התנהגות אחראית של מדינה במרחב הווירטואלי". הצהרת האיחוד האירופי פורסמה שבועות לאחר שממשלת גרמניה האשימה את הרוסים בכוונה להשפיע על מחוקקים גרמנים לקראת הבחירות שנערכו שם.
עוד נחשדת רוסיה בפעילות דומה, של קבוצה בשם Secondary Infektion (שגיאת הכתיב במקור, י"ה), שמטרתה להגביר את תשומת הלב על נרטיבים דומים. מחקר שפורסם באפריל השנה פירט כיצד קבוצת "סופר הרפאים" פרסמה מידע שנגנב מחשבונות המדיה החברתית של פקידים פולנים. חשבונות אלה נפרצו על ידי קבוצה הידועה בשם UNC1151 – עוד קבוצת האקרים הפועלת בחסות המדינה. היא נבדלת מקבוצות איומי סייבר אחרות, בכך שמטרתה לערער את הפוליטיקה הפנימית של כמה מדינות נאט"ו.
הנשיא לוקשנקו – בעל ברית של רוסיה
חוקרי מנדיאנט קבעו כי "ראיות טכניות מצביעות על כך שהמפעילים העומדים מאחורי UNC1151 נמצאים, ככל הנראה, במינסק, בלארוס". את פרטי המידע הטכני החוקרים סירבו לשתף, אולם ציינו כי "הראיות נצפו באופן ישיר על ידינו, ואוששו תוך הצלבה שלהן עם מקורות אחרים. נתונים אלה, בשילוב עם הערכת יעדים ותוכן, מספקים הוכחה למעורבות מצדו של אלכסנדר לוקשנקו, בעל ברית של רוסיה".
לוקשנקו מכהן כנשיא בלארוס מאז 1994, ומיוחסת לו "התנהגות דיקטטורית", והוא מכונה "הדיקטטור האחרון של אירופה". החוקרים סייגו את ממצאיהם בציינם כי "לא ברורה מידת השליטה של ממשלת בלארוס בקבוצה הזו".
עדות נוספת לקשר בין קבוצות ההאקרים לממשלת בלארוס, ציינו חוקרי מנדיאנט, היא ש-"מאז הבחירות השנויות במחלוקת בבלארוס, באוגוסט 2020, פעולות 'סופר הרפאים' תאמו בצורה מובהקת ביותר לאינטרסים של מינסק. נרטיבים קודמים התמקדו בטענת שחיתות או שערורייה בתוך מפלגות השלטון בליטא ובפולין, תוך ניסיון ליצור מתחים ביחסי שתי המדינות ולהכפיש את האופוזיציה הבלארוסית".
עיקר הפעילות של UNC1151 מתמקד באוקראינה, לטביה, ליטא, פולין וגרמניה. היא אף מכוונת כנגד מתנגדי משטר בלארוסים, גופי תקשורת ועיתונאים.
מנהיגי אירופה האשימו את לוקשנקו ביצירת משבר מהגרים מתמשך בגבול עם פולין – כנקמה על העיצומים שהטיל האיחוד האירופי על המדינה, לאחר הטענות על זיוף הבחירות בה.
"משבר המהגרים, שהחל ב-2015 באירופה, ערער את האיחוד האירופי, והמצב הנוכחי הוא חלק ממתקפה היברידית", אמרה באחרונה אורסולה פון דר ליין, נשיאת הנציבות האירופית, "זהו ניסיון של משטר סמכותני לנסות ולערער את שכניו הדמוקרטיים. מדובר בחלק מדפוס התנהגות: אנחנו רואים את התקפות הסייבר, אנחנו רואים את המידע הכוזב והשגוי, עכשיו יש לנו את המתקפה ההיברידית הזו".
תגובות
(0)