הביון הבריטי יצא למלחמת סייבר נגד רוסיה וארגונים המפיצים פייק על חיסון הקורונה

הביון הבריטי יוצא למלחמת סייבר כדי לשבש את התפשטותן של חדשות כזב ברשת נגד חיסונים לקורונה – המופצות על ידי "מדינות עוינות" – רמז שקוף לרוסיה – וקבוצות טרור, על פי הטיימס.

מטה התקשורת הממשלתית, Government Communications Headquarters) GCHQ) הוא המקבילה הבריטית ליחידת 8200 הישראלית ול-NSA האמריקנית. העיתון דיווח אתמול (ב'), כי GCHQ החל במבצע סייבר התקפי למניעת תפוצה של תעמולה, העלולה להביא אנשים לדחות את הרעיון לקבל חיסונים כנגד מחלות. הטיימס פרסם, כי GCHQ" משתמש בערכת כלים שפותחה כדי להתמודד עם מידע כוזב וחומרי גיוס שהונפקו על ידי דאע"ש, כדי לאתר ולשבש את פעילותם כנגד מפתחי נוגדנים למחלות". זאת, במטרה ליצור דעת קהל אוהדת לקבלת חיסון נגד קורונה, כאשר זה יימצא.

גורם ממשלתי אמר לעיתון, כי "ה-GCHQ קיבל הנחיה לפעול כנגד מי שמתנגדים לחיסון ברשת ובמדיה החברתית. אנשי מטה התקשורת פעלו בכמה אופנים כדי לנטר ולשבש את תעמולת הטרור". אנשי הסייבר של GCHQ אמורים להתמקד בהורדת תכנים המקושרים למדינה ולהקשות על פעילותם של מי שמפרסמים אותם תוכני כזב. הם עושים זאת, בין השאר, על ידי הצפנת הנתונים של מפיצי הפייק, כמו גם מונעים מהם תקשורת עם גורמי סייבר אחרים. משתמשי מדיה חברתית קבועים, שמפרסמים תכנים נגד חיסונים, לא טופלו על ידי GCHQ, שאינה מורשית בחוק להסיר תכנים שהופצו על ידי אנשים פרטיים.

מגבלה נוספת המושתת על פעילות הסייבר של GCHQ היא מיקומם של שרתים המשמשים להפצת תעמולה. כך, אנשי הביון הבריטי אינם יכולים לפעול כנגד שרתים הממוקמים באוסטרליה, בקנדה, בניו זילנד ובארצות הברית. זאת, בשל הסכם שיתוף המודיעין של חמש המדינות, Five Eyes Alliance.

באוקטובר פרסמו אמצעי תקשורת מזויפים מרוסיה ממים ופוסטים ברשתות החברתיות, תכנים שלפיהם נטילת החיסון נגד הקורונה, המפותח בימים אלו באוקספורד על ידי AstraZeneca – עלולה להפוך אנשים לקופים. דומיניק ראב, שר החוץ הבריטי, תיאר את התעמולה כניסיון רציני לשבש את המאבק למציאת חיסון בטוח. בנאום ברדיו 4 של BBC אמר ראב, כי "כל ניסיון להפיץ שקרים על הקורונה בכלל ועל החיסון בפרט – הוא מצער, כאשר אנו, כחלק מהקהילה הבינלאומית, מנסים למצוא פתרון למגפה העולמית".

GCHQ סירב להגיב לפרסום.

ביולי דיווחנו, כי האקרים רוסים, ככל הנראה מטעם השלטון במוסקבה, תקפו ארגונים המעורבים בפיתוח חיסונים נגד נגיף הקורונה – כך על פי גורמי ביטחון בארצות הברית, בבריטניה ובקנדה. לטענתם, מבצעת התקיפות היא אותה קבוצה שפרצה למחשבי המפלגה הדמוקרטית במהלך הקמפיין לנשיאות ב-2016. הקבוצה, המכונה Cozy Bear ("הדוב הידידותי" או "הנעים"), "הדוכס" או APT29, השתמשה בטכנולוגיית דיוג ממוקד (Spear Phishing) כדי להשיג ב-2015 גישה לא חוקית לרשתות תקשורת ומחשבים רבות במערב, בהן אלה של הבית הלבן ומחלקת המדינה, וזו של המטות המשולבים של ארצות הברית. כמו כן, הקבוצה שולחת נוזקות בהתאמה אישית, המכונות WellMess ו-WellMail.

מסמך שפרסם המרכז הלאומי לביטחון סייבר של בריטניה (NCSC) פירט את פעילות ההאקרים הרוסים וקבע במפורש, כי המתקפות שלהם מכוונות נגד ארגוני מחקר ופיתוח העוסקים במציאת חיסון לקורונה – בארצות הברית, בבריטניה ובקנדה. "מסע הפעילות הזדונית של APT29 נמשך, בעיקר נגד מטרות ממשלתיות, דיפלומטיות, קבוצות חשיבה ומחקר (Think tank), וכן שירותי בריאות ואנרגיה – כדי לגנוב קניין רוחני יקר ערך", מסר המרכז הבריטי. מומחים ציינו, כי ייחודה של ההודעה הוא שזו הפעם הראשונה שבה קבוצת ההאקרים הזאת מקושרת לפעילות הנוגעת לקורונה.

המרכז העריך בהודעתו באופן "כמעט ודאי", כי "APT29 פועלת כחלק משירותי הביון הרוסיים". הערכה זו נתמכת גם על ידי אנשי המערכת הקנדית לביטחון תקשורת (CSE) ועל ידי הגופים האמריקניים: המשרד להגנת המולדת, הסוכנות להגנת תשתיות סייבר – CISA, והסוכנות לביטחון לאומי – NSA. ראב התייחס למתקפה ואמר, כי "לגמרי לא מקובל" שהרוסים תוקפים גורמים שעוסקים בפיתוח חיסון לקורונה. "בעוד שאחרים דואגים לאינטרסים שלהם עם התנהגות נלוזה", אמר, "בריטניה ובעלות הברית שלה ממשיכות בעבודה הקשה למציאת חיסון לנגיף ולהגנה על הבריאות הגלובלית". הוא ציין, כי בריטניה תמשיך לאתר גורמים שמבצעים מתקפות מעין אלה ולפעול נגדם, בעזרת בעלות בריתה.

מחלקת המדינה של ארה"ב פרסמה באוגוסט דו"ח, שגם לפיו תעמולה נגד החיסון לקורונה מופצת ברשת ובמדיה החברתית על ידי ארגונים שלוחי הממשל הרוסי.