כיצד מצליחה מלחמת התודעה של חמאס ותומכיה ברשת?

חוקרי אבטחת מידע ומומחי הגנת סייבר זיהו ביממה האחרונה גורמי איום המנצלים את המלחמה המתרשת כעת כדי להשיק קמפיינים של תודעה ברשת, PSYOPs – פעולות פסיכולוגיות. פעילות השפעה פסיכולוגית זו, ציינו החוקרים, קיבלה תאוצה בשבוע שלפני מלחמת חרבות ברזל.

קבוצת מומחי סייבר ישראליים זיהתה כ-70 קבוצות של האקטיביסטים, חלקם בני נוער וחלקם האקרים בוגרים – מאינדונזיה, מלזיה, מרוקו ומדינות נוספות במזרח התיכון, אשר נרתמו לטובת ניסיונות פריצה של ארגונים בישראל. ההצלחה שלהם, נכון ליום המלחמה החמישי, מועטת – ומעט אתרים של ארגונים קטנים הושבתו לפרקי זמן קצרים.

מגמה נוספת שהובחנה היא של האקרים איראניים, המנסים לפרוץ לחברות ישראליות. המגמה, ציינו החוקרים – אינה חדשה, אלא שמאז יום שבת האחרון – הועצמה.

עוד הבחינו החוקרים כי אחת הקבוצות, המכנה עצמה הנוקמים בסייבר, התפארה שהצליחה לפרוץ ל-מקורות. עם, או בלי קשר, מערך הסייבר הלאומי הנפיק אתמול (ג') התרעה חמורה בדבר חשיפת בקרים לרשת האינטרנט, המסכנת את פעילותם התקינה. "בקרים תעשייתיים (PLC) החשופים לגישה ישירה מרשת האינטרנט, מהווים סיכון לפעילות הבקר, מערכת הבקרה (ICS), והרשתות הארגוניות הנגישות מהבקר. יש לוודא כי הבקרים שבשימושכם אינם נגישים לרשת האינטרנט", נכתב. כזכור, האקרים מאיראן הצליחו לפרוץ לאחד ממתקני מקורות בצפון בתחילת העשור.

כך, זוהו כמה גורמי איום בסייבר המבצעים קמפיינים פסיכולוגיים מקוונים, כדי לתמרן את דעת הקהל של הגולשים בנוגע לסכסוך הישראלי-פלסטיני. PSYOPs הם קמפיינים להשפעה המפיצים מידע ועובדות סלקטיביות – כדי לתמרן את דעת הקהל.

על פי החוקרים, "בעוד שחלק ממבצעי הקמפיינים של PSYOP ממציאים לחלוטין נרטיבים ומעצימים אותם באמצעות משפיענים בעלי חשיפה גבוהה במדיה החברתית – הרי שהרוב עוסקים בהפצת שקרים הכוללים חלקי אמת, תוך השמטה של נתונים שאינם מתאימים לנרטיב".

כך, חלק משחקני האיום הללו התחזו להאקטיביסטים, או לעיתונאי אבטחת סייבר, תוך שהם מקדמים את הנרטיבים השקריים שלהם באפליקציית המסנג'ר של טלגרם.

#OpIsrael ו-#FreePalestine

פועלו של "מר דמפסי" במדיה החברתית. צילום: לכידת מסך

שחקני האיום, הפועלים במסווה של האקטיביסטים, השיקו את מסעות הפרסום המתואמים של PSYOPs, #OpIsrael ו-#FreePalestine, כבר ב-23 בספטמבר, לקראת פעולה נרחבת ברשת שנקבעה ל-30 בספטמבר.

שחקן איום בולט אחד שזוהה על ידי יחידת מודיעין האיומים בסייבר של Resecurity – ספקית אבטחת מידע מלוס אנג'לס – מכנה עצמו "מר דמפסי" בטלגרם. ההאקר בחר בכינוי, ככל הנראה – כמחווה לג'ק דמפסי, מתאגרף אמריקני שהחזיק בתואר אלוף העולם במשקל כבד מ-1919 עד 1926, והתפרסם בשל סגנונו התוקפני ועוצמת האגרופים שלו.

בעבר, "דמפסי" ערך מסעות פרסום אנטי-ישראליים בערוצי הטלגרם, חלקם היו עשויים להיות בעלי זיקה מסוימת לקולקטיב אנונימוס. בערוצים אלו נצפו השבוע מנהלי קהילות, העוסקים בגיוס קבוצות האקטיביסטיות אחרות כדי לפתוח בהתקפות נגד ישראל. "דמפסי" נצפה בעבר גם עורך מסעות פרסום מקוונים, המקדמים נרטיבים כנגד ממשלת ערב הסעודית, #OpSaudiArabia ו-#FreeSaudiArabia.

קבוצות האקטיביסטיות אחרות שחוקרי Resecurity הבחינו שפועלות בתחום הן: אנונימוס סודן (Anonymous Sudan), שאינם סודנים; קילנט (Killnet) – המתמחים במתקפות מניעת שירות מבוזרות (DDoS), Legion (Cyber Spetsnaz), וכן Systemadminbd Spy Agents.

עוד זוהה שימוש בערוץ זדוני של טלגרם, המתחזה לפורטל רשמי של כלי התקשורת הישראלי, ככזה שהפיץ תעמולה אנטי-ישראלית. החוקרים אף זיהו פרסומים – כנראה שגויים ובטוח שקריים, לגבי דליפת נתונים הקשורים לחיילי צה"ל, לצד התרברבות בגניבה של נתונים מסוכנויות ביון ישראליות – כולל המוסד והשב"כ – בפורומים של פושעי סייבר ברשת האפלה