פוטין כבר לא "חבר": כך פעלה מתקפת הסייבר והפייק של רוסיה נגד ישראל
רוסיה והנשיא פוטין לא עצרו בהצהרות אנטי ישראליות ובפעילות דיפלומטית. מאז ה-7 לאוקטובר האקרים שעובדים עם הקרמלין, תקפו ופגעו במטרות רשת ישראליות כמו אפליקציית צבע אדום, אתרי ממשלה, בנקים, אתרי תקשורת ועוד. במקביל השיקו גופים רוסים קמפיין דיסאינפורמציה, שמטרתו לעודד באמצעות הפצה מסיבית של פייק ניוז אנטי-ישראלי בעולם. תחקיר שומרים מתפרסם גם באתר N12
רוסיה והנשיא פוטין לא עצרו בהצהרות אנטי ישראליות ובפעילות דיפלומטית. מאז ה-7 לאוקטובר האקרים שעובדים עם הקרמלין, תקפו ופגעו במטרות רשת ישראליות כמו אפליקציית צבע אדום, אתרי ממשלה, בנקים, אתרי תקשורת ועוד. במקביל השיקו גופים רוסים קמפיין דיסאינפורמציה, שמטרתו לעודד באמצעות הפצה מסיבית של פייק ניוז אנטי-ישראלי בעולם. תחקיר שומרים מתפרסם גם באתר N12
רוסיה והנשיא פוטין לא עצרו בהצהרות אנטי ישראליות ובפעילות דיפלומטית. מאז ה-7 לאוקטובר האקרים שעובדים עם הקרמלין, תקפו ופגעו במטרות רשת ישראליות כמו אפליקציית צבע אדום, אתרי ממשלה, בנקים, אתרי תקשורת ועוד. במקביל השיקו גופים רוסים קמפיין דיסאינפורמציה, שמטרתו לעודד באמצעות הפצה מסיבית של פייק ניוז אנטי-ישראלי בעולם. תחקיר שומרים מתפרסם גם באתר N12
רוסיה והנשיא פוטין לא עצרו בהצהרות אנטי ישראליות ובפעילות דיפלומטית. מאז ה-7 לאוקטובר האקרים שעובדים עם הקרמלין, תקפו ופגעו במטרות רשת ישראליות כמו אפליקציית צבע אדום, אתרי ממשלה, בנקים, אתרי תקשורת ועוד. במקביל השיקו גופים רוסים קמפיין דיסאינפורמציה, שמטרתו לעודד באמצעות הפצה מסיבית של פייק ניוז אנטי-ישראלי בעולם. תחקיר שומרים מתפרסם גם באתר N12
פוטין כבר לא "חבר": כך פעלה מתקפת הסייבר והפייק של רוסיה נגד ישראל
רוסיה והנשיא פוטין לא עצרו בהצהרות אנטי ישראליות ובפעילות דיפלומטית. מאז ה-7 לאוקטובר האקרים שעובדים עם הקרמלין, תקפו ופגעו במטרות רשת ישראליות כמו אפליקציית צבע אדום, אתרי ממשלה, בנקים, אתרי תקשורת ועוד. במקביל השיקו גופים רוסים קמפיין דיסאינפורמציה, שמטרתו לעודד באמצעות הפצה מסיבית של פייק ניוז אנטי-ישראלי בעולם. תחקיר שומרים מתפרסם גם באתר N12
פוטין ונתניהו בקרמלין, ינואר 2020. צילום: רויטרס
מילאן צ'רני
יחד עם
17.12.2023
תקציר הכתבה
להאזנה לכתבה
הוקלט על ידי המרכז לתרבות מונגשת
אחרי לא מעט עליות ומורדות לאורך השנים נדמה היה כי בעשור האחרון היחסים בין ישראל ורוסיה התייצבו והם חמים וקרובים. חלק לא מבוטל מהתפיסה הזאת נשען על מאמציו המתמשכים של ראש הממשלה בנימין נתניהו להציג את עצמו כידיד קרוב של נשיא רוסיה, ולדימיר פוטין; נתניהו ביקר פעמים רבות במוסקבה, אירח את הנשיא הרוסי בישראל והגדיל לעשות ב-2019 כאשר כרזות ענק שלו לוחץ יד לפוטין ומלוות בסלוגן "ליגה אחרת", כיכבו בקמפיין הבחירות.
הפלישה הרוסית לאוקראינה זעזעה את מערכת היחסים בין המדינות. רוסיה לא אהבה את התגובה הישראלית (הרופסת יש לציין) למלחמה וחשוב מזאת - מצאה בעלי ברית וספקי נשק בטהרן ועיצבה מחדש ובהתאם את מדיניותה במזרח התיכון. למרות ה"חברות" עם פוטין, גם חזרתו של נתניהו לראשות הממשלה בתחילת 2023, לא שינתה את המשוואה.
למי שעוד היו אשליות ביחס ליחסי המדינות הגיעו טבח ה-7 לאוקטובר ומלחמת חרבות ברזל; הרוסים לא טרחו אפילו להסתיר את עמדותיהם הפרו חמאסיות ופעלו דיפלומטית נגד אינטרסים ישראלים. בשבוע החולף נרשם שפל חדש ביחסים כאשר לשכת ראש הממשלה דיווחה על שיחה קשה בה מחה נתניהו בפני חברו מהקרמלין על המדיניות הרוסית.
עתה חושף תחקיר שומרים כי הרוסים לא הסתפקו רק בהצהרות ודיפלומטיה. מאז ה-7 באוקטובר קבוצות המזוהות ישירות עם הקרמלין פועלות נגד ישראל במרחב המקוון. מדובר בתקיפות סייבר ובהפצת דיסאינפורמציה לקהל הישראלי והבינלאומי. הנזקים חשוב לציין, אינם גדולים וחלק מהמתקפות אפילו מעוררות תמיהה, ועדיין מדובר בסוגיה חשובה ועקרונית שמציפה את ההחלטה הרוסית לפעול נגד ישראל.
הקשר עם טהרן רחוק מלהסביר את האינטרס הרוסי בתקיפות הללו. ג'קוב קלנסקי, מומחה לדיסאינפורמציה בגוף מחקר אירופי המתמחה בחקר איומים מדינתיים, אומר כי מדובר בחלק מאסטרטגיה כוללת של רוסיה השואפת להחליש את המערב, בין היתר בכלים של דיסאינפורמציה. "על רקע התמיכה המערבית בישראל (הכוונה לתמיכה של ממשלות. מ"צ) רוסיה זיהתה הזדמנות: לתפיסתה חיזוק הרגשות האנטי-ישראלים בעולם יביא גם להגברת הרגשות האנטי-מערביים בכלל ולחיזוקה שלה".
שומרים העביר בקשת תגובה לממשלת רוסיה אך לא נענה. גם שאלות שהועברו למנהלת הסייבר ביחס לפעולות שננקטו נגד המתקפה הרוסית לא קיבלו מענה.
בלילה שבין ה-20 ל-21 בנובמבר לבדו, למעלה מ-2,000 חשבונות טוויטר פרסמו כמעט 3,000 קישורים למאמרי דיסאינפורמציה. בשיאו של הקמפיין הזה, אומרים בקבוצה הרוסית, כמעט 12.5 אלף חשבונות שיתפו 27 אלף ציוצים בקצב שהגיע גם ל-120 ציוצים בדקה
קמפיין הדיסאינפורמציה: פייק ואתרים מזויפים
השימוש שעושה רוסיה בדיסאינפורמציה ובפייק ניוז אינו עניין חדש, לא מול יריבותיה בעולם ואפילו לא בהקשר הישראלי. הקמפיינים הללו קיבלו את הכינוי "דופלגנגר" (בגרמנית: אדם הנראה בדיוק כמו אדם אחד ללא קשר ביולוגי) ומתנהלים לפחות מאז תחילת הלחימה באוקראינה. כבר ביוני השנה, למשל, התגלו בצרפת העתקי אונליין מזויפים של אתרי "מאקו" ו-"ליברל" הישראלים. את טביעות האצבע לא היה קשה לזהות: בשני האתרים המזויפים פורסמו מאמרים שטענו כי הגיבוי שנותנת ישראל לאוקראינה פוגע בכלכלתה ובביטחונה.
זמן קצר לאחר טבח ה-7 באוקטובר החל להתפשט ברשת קמפיין דיסאינפורמציה אנטי-ישראלי חדש, הפעם בהיקף גדול משמעותית ממה שנעשה אי פעם. הקמפיין התבסס על מאמרי פייק שפורסמו בתוך חיקויים מזוייפים של אתרי חדשות ישראלים ובינלאומיים. כך למשל, זיוף של אתר החדשות "וואלה" הזהיר כי "ישראל מפסידה במלחמת המידע"; זיוף אחר טען ש"שמאלנים" מבקשים לפתור את המשבר הכלכלי הצפוי בישראל על רקע המלחמה באמצעות מתן "כסף לערבים" ותוך גרימת "עוני ליהודים"; ושלישי איים כי ארה"ב לא תוכל להמשיך לממן את הסכסוכים השונים בעולם ותאלץ לבחור בין ישראל לאוקראינה.
זיוף מתחילת דצמבר של אתר ליברל ניסה לעורר מתיחות פנים ישראלית סביב המשא ומתן לשחרור החטופים באמצעות תיאור הדיאלוג עם ארגון הטרור כ"מלכודת חסרת תקווה". זיוף אחר של ליברל כלל כתבה, שלכאורה ציטטה את סוכנות הידיעות בלומברג, שגרסה ש"ארה"ב בוגדת גם באוקראינה וגם בישראל".
מפיצי הפייק לא הסתפקו באתרים הישראלים וזייפו גם שורה של אתרים בינלאומיים שדרכם ניסו לעורר אנטישמיות ולקדם רגשות אנטי-שראליים. כך למשל צץ ברשת זיוף של העיתון הצרפתי "Le Parisien" המגנה את הנשיא מקרון על כך שיש לו "דם פלסטיני על הידיים"; זיוף של הדר שפיגל הגרמני הביא דיווח לכאורה מהמלחמה בעזה, זיוף של פוקס ניוז עסק בצורך האמריקאי לבחור בין אוקראינה לישראל והרשימה עוד ארוכה.
במקביל לאתרים המזויפים התנהל קמפיין דיסאינפורמציה ומלחמה פסיכולוגית גם ברשתות החברתיות. כך למשל חשבונות ברשתות החברתיות הדהדו באופן מלאכותי תמונות מפוברקות של גרפיטי של מגני דוד בפריז, וסרטון מזויף שנוצר לכאורה בידי רשת השידור הגרמנית Deutsche Welle, שהראה את אסירי אושוויץ מתנצלים בערבית בפני הפלסטינים על פעולות צה"ל בעזה.
וידאו אחר שהופץ כלל רמיזה שטבח הספורטאים הישראלים במינכן עלול לחזור על עצמו באולימפיאדת פריז בשנה הבאה (לצפייה בסרטון).
את הכתבות המזויפות, הפוסטים וסרטוני הווידאו הדהדו מפיצי הפייק דרך הרשתות בעיקר טוויטר (בשמה הנוכחי X) ובהיקפי ענק. כך למשל, ארבעה זיופים של "וואלה", וארבעה זיופים של "ליברל", שאחריהם ניתן היה לעקוב, שותפו בטוויטר לבד דרך כמה אלפי חשבונות.
עוד אינדיקציה ביחס להיקף הפצת הפייק מגיע מראש קבוצת המתנדבים הרוסית האנונימית @antibot4navalny, שעוקבת אחר דיסאינפורמציה רוסית ונחשבת בעולם למקור מידע אמין.
בלילה שבין ה-20 ל-21 בנובמבר לבדו, מספר ראש הקבוצה שמטבע הדברים שומר על אנונימיות, למעלה מ-2,000 חשבונות טוויטר פרסמו כמעט 3,000 קישורים למאמרי דיסאינפורמציה בעותקים מזויפים של אתרי "וואלה" ו-"ליברל". לפי הקבוצה הרוסית, הציוצים האלה היו חלק מקמפיין דיסאינפורמציה רחב היקף שכלל שורה של נושאים נוספים שאינם בהכרח קשורים לישראל.
בשיאו של הקמפיין הזה, אומרים בקבוצה הרוסית, כמעט 12.5 אלף חשבונות שיתפו 27 אלף ציוצים בקצב שהגיע גם ל-120 ציוצים בדקה.
המתקפה הראשונה של שתי קבוצות ההאקרים הרוסיים התרחשה שעתיים בלבד לאחר תחילת מתקפת החמאס בשבת השחורה והופנתה כלפי אפליקציות "צבע אדום" ו"צופר", המתריעות על שיגור רקטות לעבר ישראל וכניסה למרחבים מוגנים
החיבור לרוסיה וטביעת האצבע
הרשת מלאה בזיופים אנונימיים וקשה לאתר את יוצרם. במקרים שתוארו החיבור לרוסיה מגיע מממשלות ומניתוח טכנולוגי של הקמפיינים. הקביעות הראשונות ביחס לחיבור לרוסיה הגיע בקיץ מממשלת צרפת שייחסה את הקמפיין שהוזכר ל"גופים ממלכתיים המזוהים עם רוסיה שהשתתפו באמצעות שיתוף מידע שקרי".
האיחוד האירופי הצטרף וקבע בנוסף, שכדי לנהל את את קמפיין הדיסאינפורמציה, הרשויות הרוסיות פועלות באמצעות שתי חברות רוסיות העוסקות לכאורה בפרסום והפצה: Structura National Technologies ו-Social Design Agency וזאת כדי ל"יצר אתרים מזויפים המתחזים לארגונים ממשלתיים וכלי תקשורת לגיטימיים באירופה (בעיקר בגרמניה, צרפת, איטליה, אוקראינה ובריטניה)". בדיקה של אתרי האינטרנט של שתי החברות הללו מעלה שהן מקדמות נרטבים פרו-רוסיים מובהקים בעיקר סביב המלחמה באוקראינה.
הדופלגנגר נגד ישראל, מוסיפים מומחי טכנולוגיה, הוא המשך ישיר של הקמפיין מהקיץ. האסטרטגיה הבסיסית, הכלים שבהם נעשה שימוש, הדרך שבה נפתחים החשבונות ברשתות שדרכם מופץ הפייק, הכלים שמחוללים את שמות המשתמש ועוד ועוד, זהים לחלוטין ומהווים טביעת אצבע ברורה של הזייפנים.
מעבר לקביעות הללו קבוצת החוקרים @Antibot4Navalny מצאה שחלק מהחשבונות הנוטלים חלק בדופלגנגר נגד ישראל, החלו לאחרונה לשתף סרטון תעמולה המשבח את נשיא רוסיה פוטין. לסרטון התלוו ציוצים בצרפתית, אוקראינית, אנגלית וגרמנית. בהתחשב ברמת השליטה הגבוהה של הקרמלין בגופים השונים שפועלים ברוסיה, החשיבות המיוחסת לתדמיתו של פוטין והיקף הקמפיין הרב לשוני, סבור ראש ה-@Antibot4Navalny כי האחראים על קמפיין הדופלגנגר פועלים באישור ישיר של הממשל הרוסי.
פרופ' קרין נהון, ראש תחום נתונים, ממשל ודמוקרטיה באוניברסיטת רייכמן, אומרת שישראל חשופה במיוחד להפצת דיסאינפורמציה ומסרים תעמולתיים שקריים. לדבריה,"חדשות מזויפות נוטות להיות הרבה יותר ויראליות בזמנים של מלחמות, בחירות ואסונות. ישראל נמצאת בתקופה מאוד פגיעה כרגע. עבור רוסיה, למרבה הצער, זו בהחלט הזדמנות".
המלחמה, מוסיפה נהון, פרצה לאחר כמעט שנה של סערה פוליטית וקרע חברתי סביב תוכניות ההפיכה המשפטית של ממשלת נתניהו. מחלוקות פנימיות, היא מסבירה, מגדילות עוד יותר את ההשפעה הפוטנציאלית של קמפיינים מזויפים והפצת מידע שקרי שמטרתם הגדלת הפילוג.
קלנסקי מוסיף, כי הסכסוך הישראלי-פלסטיני אטרקטיבי לרוסיה בהקשר של דיסאינפורמציה משתי סיבות עיקריות: הקהל הבינלאומי מתעניין בו והוא מצליח לעורר את הקוראים תגובות אמוציונליות חזקות - ההפך מדיון לוגי-רציונלי. "רוסיה מנסה לנצל את תשומת הלב הזאת לצרכיה באמצעות העצמת רגשות אנטי ישראלים. מעבר לזה אני מעריך שישמח אותם שכמה שיותר מתשומת הלב תנדוד מהמלחמה באוקראינה למה שנעשה בישראל".
"רוסיה מנסה לנצל את תשומת הלב הזאת לצרכיה באמצעות העצמת רגשות אנטי ישראלים", אומר קלנסקי. "מעבר לזה אני מעריך שישמח אותם שכמה שיותר מתשומת הלב תנדוד מהמלחמה באוקראינה למה שנעשה בישראל"
מתקפות סייבר: צבע אדום נפל
מלבד הפצת הדיסאינפורמציה הייתה ישראל גם יעד מרכזי למתקפות של שתי קבוצות האקרים - אנונימוס סודן (שאין לה שום קשר למדינת סודן) וקילנט (Killnet). שתי הקבוצות תקפו בעבר את ישראל, אולם לאחר ה-7 באוקטובר מספר התקיפות שלהן נגד יעדים ישראלים זינק בחדות.
המתקפה הראשונה של שתי הקבוצות התרחשה שעתיים בלבד לאחר תחילת מתקפת החמאס בשבת השחורה והופנתה כלפי אפליקציות "צבע אדום" ו"צופר", המתריעות על שיגור רקטות לעבר ישראל וכניסה למרחבים מוגנים. אנונימוס סודן פרסמה את המתקפה וטענה כי הצליחה להשבית את האפליקציות, אך לא הציגה כל הוכחה לכך. שבועיים אחר כך פרסמה אנונימוס כי תקפה שוב את האפליקציות והפעם גם צירפה צילום מסך מאתר ניטור רשת המאשר כי באותה נקודת זמן האפליקציות אכן לא היו זמינות.
חשוב להדגיש בהקשר הזה כי מטרת התקיפות הללו היא יצירת פאניקה ברוח "האזעקה לא עובדת", אך ספק רב אם היא הושגה או אם הישראלים היו בכלל מודעים להשבתה. חוקר אבטחת הסייבר שמואל גיחון מ-CyberInt מאשר את הדברים ומדגיש, שספק רב אם "הקבוצה הזו הצליחה להפיץ פאניקה, אבל הם כן הצליחו לשבש את פעילותה של האפליקציה".
יעדים אחרים של אנונימוס סודן וקילנט היו אתרי חדשות ישראלים. כך למשל הם הצליחו לחסום את הגישה לאתר האינטרנט של הג'רוזלם פוסט - מקור מידע על ישראל עבור רבים מיהודי העולם - במשך למעלה משלושים שעות; לפגוע באתר ישראל היום למשך זמן קצר; וכן לשבש את הגישה לאתר סוכנות הידיעות AP בשל הטייתה ה"פרו-ישראלית" לכאורה.
שורה של תקיפות נוספות היו נגד אתר GOV.IL המספק לאזרחים שורה של שירותי ממשלה, נגד אתר השב"כ, מספר בנקים ישראלים, קופת חולים אחת ועוד. קילנט ואנונימוס סודן טענו, כי התקיפות הצליחו להפיל את האתרים והציגו אישורים לכך מפלטפורמת ניטור האתרים CheckHost . יצויין כי ככל הידוע, מאף אחד מהאתרים האלה לא דלף מידע והנזק הסתכם בחסימת הטראפיק בהם לפרקי זמן שנעו בין דקות לשעות.
למרות שמה, לאנונימוס סודן אין כאמור כל קשר למדינה האפריקאית ועקבותיה מובילים דווקא לרוסיה. ככל הידוע הקבוצה הוקמה בתחילת 2023 ומהר מאוד הפכה למוכרת ומרכזית בעולם ההאקינג. החוקר שמואל גיחון מסביר כי מקור עוצמתה של הקבוצה נובע מתומכים חיצוניים שמממנים את התשתיות היקרות שלהן נזקקים ההאקרים כדי לפעול בהיקפים האלה. "הקבוצה הגיעה משום מקום ותוך חודשיים בנתה תשתית מוצקה שאיפשרה לה לתקוף ארגונים ומדינות אחרות", הוא אומר.
כך או אחרת, זמן קצר לאחר הקמתה, אנונימוס סודן הודיעה כי הפכה ל"חברה רשמית" ב-Killnet, קבוצת סייבר פרו-רוסית הידועה בתקיפת מטרות מערביות. "הברית" של הקבוצה עם קילנט, כמו גם היכולת שלה, הביאו מומחי אבטחת סייבר להאמין שהקבוצה היא חלק ממבצע מאורגן, שעשוי להיות קשור לגורמים ממלכתיים ברוסיה.
קילנט, לפי פרסומים שונים, עבדה עם ה-GRU, המודיעין הצבאי של רוסיה, כדי לתקוף את אוקראינה שעות ספורות לפני תחילת הפלישה הרוסית לקייב. רשויות אבטחת הסייבר של ארצות הברית, אוסטרליה, קנדה, ניו זילנד ובריטניה כללו את קילנט ברשימה של איומי סייבר פליליים "בחסות המדינה הרוסית".