"רוח רפאים מתחזה": נחשף מסע תודעה רוסי בסייבר, שפעל גם בישראל
קלירסקיי וסנטינל: קמפיין Doppelgänger הופעל ע"י קבוצת APT28, שפועלת בגיבוי הקרמלין ● הוא כלל כותרות פייק מוושינגטון פוסט וגם מ-וואלה וליברל הישראלים, כדי להשפיע על דעת הקהל בישראל, ארה"ב ועוד מדינות
נחשף מסע השפעה ותעמולה רוסי בסייבר, שהופעל גם בישראל: מחקר משותף של קלירסקיי וסנטינל לאבס, שמתפרסם היום (ה'), מעלה כי קמפיין רוסי חדש, שמכונה Doppelgänger NG, נועד לצרכי תעמולה לטובת מטרות הקרמלין ולהשפעה על משתמשים ברשתות החברתיות. הקמפיין הוא המשך של מסע שנחשף בראשונה על ידי מטא ב-2022, ובהמשך פורסמו חלקים נוספים שלו על ידי רקורדד פיוצ'ר.
דופלגנגר, "רוח רפאים מתחזה", הוא קמפיין תודעה עולמי, שבמסגרתו מופץ מידע כוזב במאות אתרים משוכפלים, מזויפים ובערוצי מדיה חברתית. דולפגנגר הוא מונח ידוע ברשתות החברתיות – ב-"שבוע דופלגנגר", שמתקיים מדי שנה בראשית פברואר, משנים משתמשים בסושיאל את תמונותיהם לתמונות של אנשים מפורסמים שדומים להם, או לפחות שהם חושבים כך. אין קשר בין זה לבין מסע התודעה שנחשף.
רוח רפאים של דוב מהודר? צילום: קלירסקיי וסנטינל לאבס
הקשר הרוסי
לפי המחקר של קלירסקיי וסנטינל לאבס, קמפיין Doppelgänger NG עדיין ממשיך לפעול, אולם הוא עושה זאת באמצעות תשתיות חדשות. הקבוצה עברה אליהן ככל הנראה משום שהתשתית הישנה של הקמפיין נחשפה. כך, המחקר הנוכחי חושף, בפעם הראשונה, קשר בין הקמפיין הזה לבין קבוצת התקיפה הרוסית APT28. קבוצה זו, המכונה גם הדוב המהודר (Fancy Bear) ו-STRONTIUM, היא קבוצת תקיפה מדינתית, שפועלת מאז 2004 לפחות. במשך יותר מעשור APT28 מבצעת תקיפות סייבר נגד מטרות קריטיות ברחבי העולם, במטרה לקדם אינטרסים רוסיים מדינתיים.
הקשר של מסע התודעה המדובר לקבוצת התקיפה APT28 מבוסס על מחרוזות טקסט וקוד ייחודיות, שנמצאו בקמפיין Doppelgänger ובקמפיין קודם, שנחשף על ידי CERT-UA (מרכז איומי הסייבר של אוקראינה), שגם הוא יוחס ל-APT28.
רשימת הקורבנות של הקמפיין כוללת מטרות חדשות במערב. לדברי החוקרים, "רשת 'רוח הרפאים' מכילה יותר מ-150 דומיינים, המכוונים נגד חמש מדינות – ארצות הברית, ישראל, צרפת, גרמניה ואוקראינה". כולן מדינות שבלשון המעטה, הן לא בדיוק ידידות קרובות של רוסיה. המומחים ציינו כי "ההשקעה בקמפיין בסדר גודל כזה מצביעה על מימון מדינתי. נדרשת השקעה עצומה במשאבי אנוש, טכנולוגיה ותשתיות מחשוב כדי לתמוך בקמפיין מתמשך ובהיקף כה נרחב".
הנמסיס של פוטין, ג'ו ביידן. הכותרות – מזויפות. צילום: קלירסקיי וסנטינל לאבס
Doppelgänger הוא קמפיין מתמשך, הסבירו החוקרים. "קמפיין מוצלח של לוחמת מידע נשען על פעולה לאורך זמן. כאשר אתר הופך פופולרי ולגיטימי, הודעות מהונדסות והודעות שקריות הופכות קשות יותר לזיהוי. מסרים אלה משפיעים על מעשיהם של אנשים, כמו גם על החברה שבה הם מוטמעים".
הקמפיין – חלק מאסטרטגיית המלחמה ההיברידית הרוסית
החוקרים הדגישו כי "מסעות השפעה רוסיים, כמו קמפיין Doppelgänger, הם חלק מאסטרטגיית המלחמה ההיברידית של מוסקבה. העקרונות העיקריים של אסטרטגיה זו הם: שילוב של כוח צבאי קונבנציונלי, מתקפות סייבר, לוחמת מידע, תעמולה, לחץ כלכלי, חתרנות פוליטית ושליחים להשגת מטרות גיאופוליטיות; טשטוש המעורבות הרוסית, חיפוש הכחשה, על ידי שימוש בקבוצות לא מדינתיות, מיליטנטים, האקרים ובוטים – כפרוקסי; והסייבר כנשק לשיבוש – הפצת כאוס, בלבול וחוסר אמון, המכוונים נגד לכידות חברתית של היריבים".
לפי קלירסקיי וסנטינל לאבס, "לוחמת המידע הרוסית נועדה לעצב ולשבש תפיסות עולם, שיח פוליטי וכיווני מדיניות בכל העולם. כל אלה נעשים באמצעות ניצול רשתות חברתיות ואתרי חדשות מזויפים, שבהם מתפרסמות ידיעות מהונדסות. יעדי הקמפיין מסומנים על ידי הקרמלין, ובהמשך מופנים כלפיהם מאמצי לוחמת המידע. אלה כוללים, בין השאר, ניסיון להשפיע על מערכות הבחירות בארצות הברית, להחליש את הלכידות של האיחוד האירופי ולהביא להפחתת התמיכה המערבית באוקראינה".
החוקרים ציינו שרוסיה השקיעה במסעות תודעה רבים ברחבי העולם בעשור האחרון – החל מקמפיין השפעה על תוצאות בחירות 2016 בארצות הברית, עבור במסע נגד ארגונים פוליטיים ומדיניים אירופיים בספטמבר 2020, דרך קמפיין תודעה באפריקה בפברואר 2023, שקידם רגשות פאן אפריקניים ואנטי קולוניאליים, תוך קידום יחסיהם הקרובים עם הימין הקיצוני הרוסי, ועד לקמפיין אנטי אמריקני ואנטי נאט"ו באמריקה הלטינית בנובמבר 2023.
כותרת מהוושינגטון פוסט – וכותרת מ-"הוושינגטון פוסט". צילום: קלירסקיי וסנטינל לאבס
באחת הדוגמאות שצוינו בדו"ח הוצגו כותרות שקריות, פרו רוסיות, שעלו באתר אינטרנט מזויף של הוושינגטון פוסט, דוגמת "הבית הלבן טעה בחישוב: הסכסוך עם אוקראינה מחזק את רוסיה", "זלנסקי השתווה לנאצים" (ולודימיר זלנסקי, נשיא אוקראינה – י"ה) ו-"ביידן חלש על איום לאומי אמיתי", לצד הצפת תיאוריות קונספירציה חריפות עם מסרים אנטי אוקראיניים.
כותרת מוואלה – וכותרת מ-"וואלה". צילום: קלירסקיי וסנטינל לאבס
ההאקרים הפרו רוסיים אף העלו במהלך המסע שלהם אתר "וואלה" מזויף, עם כותרות בעברית, כגון: "אנשי CIA מתרועעים עם טרוריסטים, ואולי אף משתפים איתם פעולה" ו-"מדיניות ארה"ב יוצרת הסחה באגפי שמאל וימין בישראל". באתר מזויף שהם יצרו למגזין ליברל פורסמו, גם כן בעברית, כותרות שקשורות למלחמה בין ישראל לחמאס: "חילופי בני ערובה הם מלכודת חסרת סיכוי", "עדויות חדשות לשיתוף פעולה בין אוקראינה לחמאס", "המלחמה הפכה אותנו לעניים ב-40%" ו-"ארה"ב בוגדת בישראל כפי שבגדה באוקראינה".
אז זה לא ילדז הפעם?