משחקי ריגול: הצד האפל של הרשת
אם בעבר היו תלויים ארגונים ב"מגע הפיזי" כדי להשיג מידע על ישראל, העידן הטכנולוגי הנוכחי מאפשר עולם שלם ופשוט בהישג יד. כך עובדת השיטה במסגרתה פועלים ארגוני הטרור. מתוך מגזין ישראל דיפנס
אריק ברבינג
| 30/09/2019
אילוסטרציה: BIgstock
לאחרונה פרסם שירות הביטחון הכללי הודעה בה דווח על חשיפת רשת שפעלה לגיוס אנשים בישראל, באיו"ש ואף מרצועת עזה, במטרה לסייע למודיעין האיראני. במקרה זה, הופעלה הרשת על ידי גורם סורי והיא ניסתה ליצור מגע עם אותם אנשים באמצעות הרשת החברתית. הרעיון היה ליצור מגע ולהעמיק את הקשר, שבין הגורם בסוריה לבין האנשים כאן בשטח. לאחר תקופה מסוימת בה זיהו מפעילי הרשת כי ישנה נכונות של אותם אנשים לפעול או למסור מידע, הועברו על ידי הגורם לתקשורת באמצעות אפליקציות להעברת מסרים כדי שהקשר יתנהל מולם באופן ישיר ואישי.
אתכם בכל מקום: בואו לעקוב אחרינו באינסטגרם, בפייסבוק ובטוויטר
חשוב להדגיש כי בעקבות חקירת השב"כ וגורמי ביטחון נוספים, עלה כי רבים מאותם אלו אשר פנו אליהם בשלב "הקמת המגע" חשדו כי מדובר בפעילות חריגה ולא המשיכו את הקשר – בעיקר ערביי ישראל. שיטה זאת ליצירת מגע, המוגדרת בעגה המקצועית "הקמת מגע", מוכרת מזה שנים ואף משתכללת ככל שהטכנולוגיה מתקדמת.
התכליות ב"הקמת מגע" מגוונות וכוללות קשר לצורך גיוס מרגל ביעד, ארגון או מדינה, בגיוס אדם לצרכי טרור ופיגועים, גיוס לצרכי איסוף מידע כללי – "מודיעין חיובי" – על תשתיות, מאפייני החברה באותה מדינה, מצב פוליטי וכדומה.
כיום, פעילות שמבצעת מדינה באמצעות הרשת החברתית יכולה אף להתבצע על ידי ארגון טרור קטן, ובתנאי שיש ברשותו צוות או יחידה המתמחה בכך ויש ברשותה ידע בסיסי. הידע, היכולות והכלים ניתנים להשגה, הן באינטרנט והן בעולם ה"דראקנט" – "האינטרנט השחור", ה"עולם התחתון של הרשת".
ככל שהעולם מתפתח היכולת של ארגון או מדינה לפנות בו זמנית לעשרות, אם לא למאות אנשים במגוון רחב מאוד של נושאים, ותוך הקפדה לייצר הפרדה ו"בידול" בין כל פניה לפניה, יצרו מציאות אחרת ומאתגרת.
הרשת החברתית ורשתות אחרות, וגם אתרים מגוונים, מהווים היום כר נרחב להקמת מגע עם ציבור רלוונטי. חלק מהפעולות להקמת מגע מתבצעות באופן פשוט ולא חכם במיוחד והן נעשות בשיטת "זריקת רשת דיג גדולה", שמטרתה "לדוג" כמה שיותר אנשים ומולם להקים מגע. בסופו של דבר, ממאות או אלפים אשר קיבלו פניה כלשהי, יישארו בודדים אשר יהוו יעדים ערכיים לארגון טרור או מדינה הנדרשת ביכולות ריגול.
היתרון בשיטה - העלות נמוכה, הביצוע פשוט אך חכם ורמת הסיכון מהתגלות ומהשלכות לחשיפת השטח הינן נמוכות בהרבה מהימים בהם ביצענו הקמות מגע ביהודה ושומרון. החיסרון – לתוצאות יש פחות ערך ברוב הפעמים והמאמץ שהושקע על ידי יחידת ההאקרים ואנשי התוכן הולך לטמיון.
כמה זה פשוט
בשנים האחרונות, כתוצאה מהשליטה הכל כך משמעותית של גוגל, פייסבוק, טלגרם ועוד אפליקציות מגוונות המשמשות לתקשורת המונים ולהעברת מסרים, ניתן בקלות זאת על מנת לסמן קבוצת אוכלוסייה מצומצמת יותר לצרכי מגע וקשר.
הרעיון הוא ל"טרגט" (מהמילה (TARGET קבוצות, לייצר סיגמנטציה - פילוח קבוצות בעלות מכנה משותף המהוות מאתר רחב, ולאחר מכן לבצע פרסונליזציה – התאמת מסרים ב"חליפה אישית" בכל פנייה לפרט כזה או אחר. מה שנכון בשיווק ובפרסומות נכון גם בפעילות ריגול וטרור והכלים, המאתרים והשיטה מאוד דומים.
הרשתות החברתיות הן כר פורה לפעילות ריגול. אילוסטרציה: Bigstock
מדינת אויב כמו איראן יכולה בקלות לסמן את מסיימי התואר הראשון באוניברסיטה בארץ, לאתר את הסטודנטים המתגוררים באזור קו עימות מסוים, לסמן את מחפשי העבודה מתוכם ולעיתים גם את עמדותיהם הפוליטיות וכדומה. מול קבוצה כזאת נבנית תוכנית פעולה ומופעלים כלים ל"הקמת המגע" בעיקר באמצעות פייסבוק, אינסטגרם, לינקדין ואפליקציות מוכרות נוספות.
שילוב היומינט והסייבר
יש לציין כי מעבר לטכנולוגיה המעבירה את המסר למי שארצה בכך, חשובה מאוד החשיבה "היומינטית". לא מספיק להיות מעצמה טכנולוגית או ארגון עם קבוצת האקרים איכותית (ויש כאלו באיראן, בחמאס ברצועת עזה, בחיזבאללה). נדרשת גם הבנת שטח עמוקה, הבנה כיצד פונים ומה אומרים – דהיינו יש לחבר בין עולמות האנשים - "עולם היומינט" ל"עולם הסייבר". צריך לדעת לדבר את שפת הארגון, לשלוט בעגה ובסימנים ואותיות המהוות תוכן בעולמות של תוכנות המסרים המיידים.
ונחזור לפרסום השב"כ. בדיווח צוין כי מערכת הביטחון עקבה אחרי הפעילות מסוריה במשך תקופה ולא ביצעה כל פעולה אלא לאחר תקופה. הסיבות לכך ברורות. המערכת לומדת את ה"מודוס אופרנדי" – שיטת הפעולה של היריב, מנסה לאתר מי עומד מאחורי הכינויים והשמות והתמונות הפיקטיביות ברשת וכן מאתרת "מזהים" טכנולוגיים נוספים המצביעים על פרופיל הכותב, מיקומו ועוד. המודיעין מנסה להבין למי פנו כאן באיו"ש או בישראל ומה עושים אותם אנשים שפונים אליהם, אם בכלל.
להתיש את האויב בכלי שלו
חשוב להגיד – על אף היכולות קיימת הרתעה. אינך יודע אף פעם מי באמת פנה אליך, יש חשש גדול משיתוף פעולה בפעילות טכנולוגית. כל אחד מאיתנו יוצר חתימה דיגיטלית, ובעידן ה"ביג דאטא" מאגרים רבים מנוטרים ומסמנים חריגים ופעילות או תוכן א-נומלי ברשת.
לסיכום, ניתן לציין כי ארגוני טרור ובוודאי מדינות אויב עושות שימוש רב ומגוון במרחב הסייבר למטרות רבות, שרובן ככולן איסוף, שיבוש השפעה ופגיעה במדינת ישראל. הצורך להמשיך להוות מדינה עם יכולת טכנולוגית מעצמתית, לייצר אינטגרציה בין עולמות המודיעין הקלאסיים, העמקת הפעילות ברשת, פיתוח כלי סייבר התקפיים והגנתיים ויכולות ניטור וזיהוי מתקדמים, הם המתכון לסיכול פעילות טרור או ריגול נגד מדינת ישראל.
הכתבה המלאה – בגיליון 45 של מגזין ישראל דיפנס
הכותב, אריק ברבינג "האריס", הוא ראש אגף הסייבר ומפקד אזור ירושלים יהודה ושומרון לשעבר בשירות הביטחון הכללי
אם בעבר היו תלויים ארגונים ב"מגע הפיזי" כדי להשיג מידע על ישראל, העידן הטכנולוגי הנוכחי מאפשר עולם שלם ופשוט בהישג יד. כך עובדת השיטה במסגרתה פועלים ארגוני הטרור. מתוך מגזין ישראל דיפנס
אילוסטרציה: BIgstock
לאחרונה פרסם שירות הביטחון הכללי הודעה בה דווח על חשיפת רשת שפעלה לגיוס אנשים בישראל, באיו"ש ואף מרצועת עזה, במטרה לסייע למודיעין האיראני. במקרה זה, הופעלה הרשת על ידי גורם סורי והיא ניסתה ליצור מגע עם אותם אנשים באמצעות הרשת החברתית. הרעיון היה ליצור מגע ולהעמיק את הקשר, שבין הגורם בסוריה לבין האנשים כאן בשטח. לאחר תקופה מסוימת בה זיהו מפעילי הרשת כי ישנה נכונות של אותם אנשים לפעול או למסור מידע, הועברו על ידי הגורם לתקשורת באמצעות אפליקציות להעברת מסרים כדי שהקשר יתנהל מולם באופן ישיר ואישי.
אתכם בכל מקום: בואו לעקוב אחרינו באינסטגרם, בפייסבוק ובטוויטר
חשוב להדגיש כי בעקבות חקירת השב"כ וגורמי ביטחון נוספים, עלה כי רבים מאותם אלו אשר פנו אליהם בשלב "הקמת המגע" חשדו כי מדובר בפעילות חריגה ולא המשיכו את הקשר – בעיקר ערביי ישראל. שיטה זאת ליצירת מגע, המוגדרת בעגה המקצועית "הקמת מגע", מוכרת מזה שנים ואף משתכללת ככל שהטכנולוגיה מתקדמת.
התכליות ב"הקמת מגע" מגוונות וכוללות קשר לצורך גיוס מרגל ביעד, ארגון או מדינה, בגיוס אדם לצרכי טרור ופיגועים, גיוס לצרכי איסוף מידע כללי – "מודיעין חיובי" – על תשתיות, מאפייני החברה באותה מדינה, מצב פוליטי וכדומה.
כיום, פעילות שמבצעת מדינה באמצעות הרשת החברתית יכולה אף להתבצע על ידי ארגון טרור קטן, ובתנאי שיש ברשותו צוות או יחידה המתמחה בכך ויש ברשותה ידע בסיסי. הידע, היכולות והכלים ניתנים להשגה, הן באינטרנט והן בעולם ה"דראקנט" – "האינטרנט השחור", ה"עולם התחתון של הרשת".
ככל שהעולם מתפתח היכולת של ארגון או מדינה לפנות בו זמנית לעשרות, אם לא למאות אנשים במגוון רחב מאוד של נושאים, ותוך הקפדה לייצר הפרדה ו"בידול" בין כל פניה לפניה, יצרו מציאות אחרת ומאתגרת.
הרשת החברתית ורשתות אחרות, וגם אתרים מגוונים, מהווים היום כר נרחב להקמת מגע עם ציבור רלוונטי. חלק מהפעולות להקמת מגע מתבצעות באופן פשוט ולא חכם במיוחד והן נעשות בשיטת "זריקת רשת דיג גדולה", שמטרתה "לדוג" כמה שיותר אנשים ומולם להקים מגע. בסופו של דבר, ממאות או אלפים אשר קיבלו פניה כלשהי, יישארו בודדים אשר יהוו יעדים ערכיים לארגון טרור או מדינה הנדרשת ביכולות ריגול.
היתרון בשיטה - העלות נמוכה, הביצוע פשוט אך חכם ורמת הסיכון מהתגלות ומהשלכות לחשיפת השטח הינן נמוכות בהרבה מהימים בהם ביצענו הקמות מגע ביהודה ושומרון. החיסרון – לתוצאות יש פחות ערך ברוב הפעמים והמאמץ שהושקע על ידי יחידת ההאקרים ואנשי התוכן הולך לטמיון.
כמה זה פשוט
בשנים האחרונות, כתוצאה מהשליטה הכל כך משמעותית של גוגל, פייסבוק, טלגרם ועוד אפליקציות מגוונות המשמשות לתקשורת המונים ולהעברת מסרים, ניתן בקלות זאת על מנת לסמן קבוצת אוכלוסייה מצומצמת יותר לצרכי מגע וקשר.
הרעיון הוא ל"טרגט" (מהמילה (TARGET קבוצות, לייצר סיגמנטציה - פילוח קבוצות בעלות מכנה משותף המהוות מאתר רחב, ולאחר מכן לבצע פרסונליזציה – התאמת מסרים ב"חליפה אישית" בכל פנייה לפרט כזה או אחר. מה שנכון בשיווק ובפרסומות נכון גם בפעילות ריגול וטרור והכלים, המאתרים והשיטה מאוד דומים.
הרשתות החברתיות הן כר פורה לפעילות ריגול. אילוסטרציה: Bigstock
מדינת אויב כמו איראן יכולה בקלות לסמן את מסיימי התואר הראשון באוניברסיטה בארץ, לאתר את הסטודנטים המתגוררים באזור קו עימות מסוים, לסמן את מחפשי העבודה מתוכם ולעיתים גם את עמדותיהם הפוליטיות וכדומה. מול קבוצה כזאת נבנית תוכנית פעולה ומופעלים כלים ל"הקמת המגע" בעיקר באמצעות פייסבוק, אינסטגרם, לינקדין ואפליקציות מוכרות נוספות.
שילוב היומינט והסייבר
יש לציין כי מעבר לטכנולוגיה המעבירה את המסר למי שארצה בכך, חשובה מאוד החשיבה "היומינטית". לא מספיק להיות מעצמה טכנולוגית או ארגון עם קבוצת האקרים איכותית (ויש כאלו באיראן, בחמאס ברצועת עזה, בחיזבאללה). נדרשת גם הבנת שטח עמוקה, הבנה כיצד פונים ומה אומרים – דהיינו יש לחבר בין עולמות האנשים - "עולם היומינט" ל"עולם הסייבר". צריך לדעת לדבר את שפת הארגון, לשלוט בעגה ובסימנים ואותיות המהוות תוכן בעולמות של תוכנות המסרים המיידים.
ונחזור לפרסום השב"כ. בדיווח צוין כי מערכת הביטחון עקבה אחרי הפעילות מסוריה במשך תקופה ולא ביצעה כל פעולה אלא לאחר תקופה. הסיבות לכך ברורות. המערכת לומדת את ה"מודוס אופרנדי" – שיטת הפעולה של היריב, מנסה לאתר מי עומד מאחורי הכינויים והשמות והתמונות הפיקטיביות ברשת וכן מאתרת "מזהים" טכנולוגיים נוספים המצביעים על פרופיל הכותב, מיקומו ועוד. המודיעין מנסה להבין למי פנו כאן באיו"ש או בישראל ומה עושים אותם אנשים שפונים אליהם, אם בכלל.
להתיש את האויב בכלי שלו
חשוב להגיד – על אף היכולות קיימת הרתעה. אינך יודע אף פעם מי באמת פנה אליך, יש חשש גדול משיתוף פעולה בפעילות טכנולוגית. כל אחד מאיתנו יוצר חתימה דיגיטלית, ובעידן ה"ביג דאטא" מאגרים רבים מנוטרים ומסמנים חריגים ופעילות או תוכן א-נומלי ברשת.
לסיכום, ניתן לציין כי ארגוני טרור ובוודאי מדינות אויב עושות שימוש רב ומגוון במרחב הסייבר למטרות רבות, שרובן ככולן איסוף, שיבוש השפעה ופגיעה במדינת ישראל. הצורך להמשיך להוות מדינה עם יכולת טכנולוגית מעצמתית, לייצר אינטגרציה בין עולמות המודיעין הקלאסיים, העמקת הפעילות ברשת, פיתוח כלי סייבר התקפיים והגנתיים ויכולות ניטור וזיהוי מתקדמים, הם המתכון לסיכול פעילות טרור או ריגול נגד מדינת ישראל.
הכתבה המלאה – בגיליון 45 של מגזין ישראל דיפנס
הכותב, אריק ברבינג "האריס", הוא ראש אגף הסייבר ומפקד אזור ירושלים יהודה ושומרון לשעבר בשירות הביטחון הכללי
