הפייק ניוז על תקיפות סייבר – המנצחות של מלחמת רוסיה-אוקראינה

רוסיה בינתיים די מדשדשת באוקראינה, בניגוד לניצחון המוחץ והמהיר שהיא ציפתה שהיא תנחל בפלישה שלה למדינה השכנה. אבל יש מי שכן מנצחים ניצחון מוחץ במלחמה הזאת: הפייק ניוז על תקיפות סייבר. הכוונה היא לא לידיעות הכוזבות ולדיסאינפורמציה שהרוסים מזה והאוקראינים מזה מפיצים, שבעצמם המספר שלהם הוא רב, אלא למידע שקרי ומוטעה על מתקפות שלא קרו, במטרה להתפאר ובעיקר לפגוע במורל של הצד השני. מחקר שפרסמה היום (א') צ'ק פוינט מראה את היקף התופעה.

הפצת הפייק ניוז על מתקפות סייבר, מציינים החוקרים, מתרחבת ככל שמתקדמת הלחימה, ומבוצעת על ידי האקרים וקבוצות תמיכה משני צדי המתרס. חוקרי ענקית הגנת הסייבר הישראלית מנו כמה דיווחים על תקיפות סייבר משמעותיות מהימים האחרונים – והפריכו אותם. כך, ציינו חוקרי צ'ק פוינט, הקבוצה הפרו-אוקראינית AgainstTheWall טענה כי פרצה למנוע החיפוש הרוסי הפופולרי יאנדקס, והיא פרסמה קבצים ש-"דלפו" לכאורה – כהוכחה. אלא שהחוקרים מצאו שהקבוצה פעילה מאוקטובר האחרון ושהתיקים כבר פורסמו לציבור, ולמעשה מוחזרו, כאילו היו ממצאים של תקיפה חדשה.

צילום עדכני של כור גרעיני ברוסיה? ממש לא. צילום: צ'ק פוינט, מתוך חשבון הטוויטר של הקבוצה

דוגמה נוספת שאותה הביאו החוקרים קשורה לקבוצה פרו-אוקראינית אחרת – KelvinSecurity. זו טענה כי היא פרצה למתקן גרעיני ברוסיה. הקבוצה פרסמה קישורים ל-"מרכז הבקרה והניטור בדונבה" וכן "מאגר מידע שדלף ממוסד גרעיני רוסי", כולל "וידיאו בלעדי מתוך כור גרעיני". אלא שהחוקרים מצאו שהסרטון שסיפקה הקבוצה היה סרטון ישן, שפורסם לפני כשנה, ושהקישורים הובילו למידע שנאגר ממצגות של פיזיקאים במכוני מחקר ואוניברסיטאות שונות ברוסיה.

מהצד השני של החזית

החוקרים מצאו גם האקרים רוסים ופרו-רוסים שמפרסמים מידע מוטעה על מתקפות שהם כביכול ביצעו: הקבוצה Killnet טענה כי פרצה לאתר של אנונימוס, שהכריזה מלחמת סייבר על רוסיה לאחר ההכרזה של זו על מלחמה פיזית על אוקראינה. הקבוצה פרסמה סרטון המהווה "הוכחה" לכך שהיא אכן פרצה לאתר. אלא שחוקרי צ'ק פוינט קבעו שהעמודים שהיא שיתפה הם מועתקים או מזויפים. עוד הם ציינו שלאנונימוס אין כלל אתר אמיתי ורשמי, ומכאן שאי אפשר להפיל אותו.

"תוצאות" ה-"פריצה" הרוסית ל-"אתר" של אנונימוס. צילום: צ'ק פוינט

לדברי לוטם פינקלשטיין, ראש מחלקת מחקר מודיעין סייבר בצ'ק פוינט, "מאז תחילת המלחמה אנחנו רואים מעורבות גדולה מאוד של האקרים וקבוצות תקיפה. בימים האחרונים אנחנו עדים גם להרבה מאוד דיסאינפורמציה על תקיפות סייבר שמעולם לא קרו. חלק מהידיעות מקורן בזיוף וחלק אחר הוא מחזור של חומרים פומביים ישנים". הוא הוסיף כי "כמו תמיד עם פייק ניוז, המטרה כאן היא לפגוע במורל של היריב. אלא שבמלחמה מדובר בעניין מסוכן. בשגרה, להפצת דיסאינפורמציה יש משקל קטן יותר מאשר בימי לחימה, שבה ידיעה על 'פריצה' ל-'מתקן גרעיני' עלולה לגרור תגובות קשות ומיידיות. החשיבות של נקיטת זהירות בעת קבלת הדיווחים הללו ובדיקתם טרם פרסומם או שיתופם גדולה מאי פעם".

כיצד לזהות אם הידיעה על המתקפה נכונה?

לחוקרי צ'ק פוינט יש כמה המלצות שלדבריהם מאפשרות לזהות האם ידיעה אודות מתקפות סייבר שבה נתקלים היא נכונה או פייק ניוז. "בדקו חותמות זמן על כל ידיעה או פרסום", הם ממליצים. "חפשו חותמות זמן על תוכן, אחרת אתם עלולים למצוא את עצמכם משתפים חדשות ישנות ולא רלוונטיות".

המלצה נוספת היא: "עקבו אחר מקורות התוכן – מאיפה הוא הגיע? האם יש קריאה לשתף אותו? במקרים רבים, זוהי עדות לפעולה מורלית-תדמיתית – ולא דיווח".

עוד הם קוראים: "הצליבו את הקישור – האם הוא מושאל ממקום אחר? האם הוא מוביל לעמוד מקורי או מועתק?"

לסיום מציינים החוקרים: "הסתמכו על מקורות שאתם מוצאים אותם כאמינים – זה נכון תמיד ובמיוחד עכשיו. צרכו את המידע שלכם ממקורות מהימנים ורשמיים".