לוחמה פסיכולוגית מקוונת

האם האקרים מוסלמים סוניים תוקפים את אתרי סוכנות הידיעות של "המדינה האסלאמית" ?

ב-11 נובמבר פורסם כי עלה בידי קבוצת האקרים סוניים המכנה עצמה Di5s3nSi0N, לפרוץ לאתר סוכנות הידיעות של הארגון, Amaq, ולהדליף פרטיהם של 1,784 מנויים בו. זאת זמן קצר לאחר שהארגון הודיע כי לאור תקיפות אחרונות הוא שיפר את האבטחה במערכותיו וקבע "ביכולתנו להתמודד עם מתקפות דוא"ל או כל סוג של מתקפה". ההאקרים שלחו הודעה למנויי האתר וחשפו בצורה חלקית את כתובות הדוא"ל של המנויים בו.

Di5s3nSi0N החל את פעילותו בטוויטר ב-13 אוקטובר 2017 בהודעות אשר בהן על פי רוב כתבות שונות נגד ארגון "המדינה האסלאמית".

ב-25 באוקטובר פורסמו שתי הודעות אזהרה כי בקרוב יתקפו את אתרי הארגון;

אכן כעבור יומיים הם פרסמו כי אתר סוכנות הידיעות אינו פעיל.

אזהרה שפורסמה באותו היום מפני הצפוי לארגון ולאתר סוכנות הידיעות שלו ב-17 נובמבר וכן הודעות נוספות על נקמה בארגון אשר פורסמה למחרת היום וכן ב-30 באוקטובר. אכן ב-30 אוקטובר פורסמה הודעה לפיה אתר סוכנות הידיעות נפרץ וכי זו רק תחילתו של המבצע להשתקת ארגון "המדינה האסלאמית", הפועל בין השאר באמצעות התגית #silencetheswords, וכי ב-17 בנובמבר יקיץ הקץ על פעילותו.

למחרת היום פורסמה הודעה מטעם האקרים אלו לפיה עלה בידם לפרוץ ולהדליף הודעות דוא"ל של "המדינה האסלאמית", לצד הודעות כמעט יומיות על הנקמה בארגון אשר עתידה כאמור להתרחש ב-17 נובמבר, וכן הודעה מה-8 נובמבר על פריצה, ככל הנראה לכתובת אחרת, בה מצוי היה אתר סוכנות הידיעות של הארגון.

בתגובה פורסמה הודעה רשמית על ידי סוכנות הידיעות עמאק למנויים על פרסומיה כי בתגובה על הארועים האחרונים שבהם הותקף האתר, שופרה אבטחתו וכעת הוא חסין מפני כל התקפה או פעולת פריצה. אולם למחרת היום פרסמו האקרים אלו כי הם נענו לאתגר והצליחו לשים ידם על רשימה ובה כאלפיים ממנויי אתר סוכנות הידיעות. בהמשך פורסמו אזהרות נוספות על ידי האקרים אלו ובכללם יום לפני תאריך היעד.

למחרת היום פורסמו מספר הודעות על ידי האקרים אלו לפיהם הם "השתיקו את קול אעמאק", למרות ש"דאעש הפחדנים הסתירו את ערוציהם ואת קבוצותיהם". כמו גם הודעות על השבתת אתרים אחרים של סוכנות הידיעות אשר עלו ככל הנראה כגיבוי, בטענה כי "אנו הבאגים שלא ניתן להסירם מהמערכות שלכם. המסע שלנו להשתקת דאע"ש ימשיך" וכי "מאמצנו היום חייבו את אעמאק להשבית את פעילותה באינטרנט. פחדנים אלו אינם מסוגלים להתחבא מאיתנו כמה שינסו", לצד הודעה ובה כתובות האתרים שהושבתו. בהמשך פורסמו מספר הודעות סיכום;

קבוצה נוספת של האקרים מוסלמים פעילה ממחצית חודש ספטמבר תוך שימת דגש בעיקר על לוחמה פסיכולוגית מקוונת, יצירת חדשות מזוייפות במטרה לבלבל את תומכי הארגון ולערער את אמונם ב"מדינה האסלאמית" ובהודעותיה.

ב-22 נובמבר פורסם כי עלה בידי קבוצת האקרים עראקים המכנים עצמם Daeshgram (לקבוצה זו חשבון נוסף בטוויטר) לפרוץ לאתר הרשמי של ארגון "המדינה האסלאמית" ולהשחיתו תוך הצבת תמונות פורנוגרפיות בעמודו הראשי. לדבריהם המניע לפריצה היה "להפיץ חוסר אמון בקרב תומכי המדינה האסלאמית בדבר המסרים הנשלחים על ידי מנהיג הארגון". זאת כדי "להציף את השוק בתכנים מזוייפים של סוכנות הידיעות עמאק במטרה לערער את אמינות סוכנות הידיעות". והוסיפו "רצינו שדאע"ש ידעו שאנו בתוך קבוצותיהם על מנת ליצור פרנויה וחוסר אמון. רבים מהם לחצו על הקישור וראו כי הוא מזוייף".

קבוצה זו, הכוללת שישה עראקים צעירים, החלה פעילותה בטוויטר ב-18 ספטמבר וגם זו עניינה הוא פעילות תעמולה (ובכלל זה ההאשמה כי לוחמי הארגון מכורים לסמים, הודעה אשר פורסמה לכאורה על ידי סוכנות הידיעות בדבר 45 הרוגים מקרב לוחמי הארגון) נגד הפעילות המקוונת של "המדינה האסלאמית". בכלל זה סגירת חמש קבוצות טלגרם אשר הפעילו תומכיו, פרסום הודעות שווא לכאורה מטעם סוכנות הידיעות, הודעה לפיה אתר סוכנות הידיעות של הארגון לכאורה נפרץ (דבר אשר יצר אכן בלבול בקרב תומכי הארגון), יצירת ערוץ חדשות מזוייף והפעלתו, אשר הגיע בשיאו ל-500 חברים, וכן הודעה מזוייפת שהפיצו בקרב פעילי "המדינה האסלאמית" לפיה תחנת הרדיו של הארגון נהרסה במתקפה אווירית.

יצויין כי גם קבוצה זו התייחסה למתקפה על אתר אעמאק ב-17 נובמבר ואף אזכרה את הקבוצה Di5s3nSi0N בהודעתה.

ימים יגידו, אם בכלל, האם אלו הן אכן שתי קבוצות של האקרים מקומיים אשר שמו להם למטרה לפעול נגד הפעילות המקוונת של "המדינה האסלאמית", או שמא זו פעילות מסוות המבוצעת על ידי שחקן מדינתי.

אולם נראה כי פעילות זו, המוצאת ביטויה בעיקר בתחומים של לוחמה פסיכולוגית מקוונת, מצליחה במטרתה ויוצרת בלבול, מבוכה וחוסר אמון של תומכי הארגון ופעיליו בתכנים המופצים על ידי "המדינה האסלאמית".

האם בוצעה השתלטות נוספת על שידורי ערוץ 2 בלווין ?

29 נובמבר 2016/ב ישראל, לוחמה פסיכולוגית מקוונת /על ידי Tal Pavel

בשעה 20:21 תועדה לכאורה השתלטות על שידור הלווין של ערוץ 2 ובה מסרים בגנות ישראל בהקשר של השריפות אשר התחוללו בשבוע שעבר.

החמאס ממחזר את פרשת עדן אברג'יל

20 נובמבר 2015/ב חמאס, לוחמה פסיכולוגית מקוונת /על ידי Tal Pavel

באוגוסט 2010 פרסמה החיילת עדן אברג'יל תמונות שלה לצידם של עצירים פלסטיניים, דבר שעורר רעש תקשורתי בינלאומי.

ארוע זה שב לתחיה ב-12 נובמבר בחשבון הטוויטר של Palestinian Information Center המזוהה עם החמאס תוך פרסום שתי הודעות (1,2) ובהן התמונות ללא כל ציון כי הן מארוע שתהרחש לפני חמש שנים;

16 אוקטובר – סיקור דקירת החייל ברשתות החברתיות הפלסטיניות

16 אוקטובר 2015/ב אנתפאדת אל-קדס, לוחמה פסיכולוגית מקוונת /על ידי Tal Pavel

ב-16 באוקטובר דקר בחברון צעיר פלסטיני המחופש לעיתונאי חייל ופצע אותו. הרשתות החברתיות הפלסטיניות תארו את הפעולה ותוצאותיה.

בחשבון הטוויטר הרשמי של החמאס נכתב שצעיר פלסטיני זועם רדף אחר חייל פחדן ודקר אותו חמש פעמים;

חשבון טוויטר של הפת"ח הציג את גבורתו של האיש המחזיק את הסכין גם ברגעיו האחרונים;

והציגו כאריה המסתער על החייל הפחדן;

לבסוף פורסמו תמונות המחבל ההרוג והחייל הפצוע.

מותו של הרב יורם אברג'יל בשרות הדיסאינפורמציה הפלסטינית

10 אוקטובר 2015/ב אנתפאדת אל-קדס, לוחמה פסיכולוגית מקוונת /על ידי Tal Pavel

בשעות הערב של ה-10 אוקטובר פורסם דבר מותו של הרב יורם אברג'יל לאחר מחלה קשה.

הדבר לא הפריע לערוץ הטוויטר של غزة الأن לדווח כי הרב נפטר לכאורה לאחר ארוע דקירה שהתרחש לפני מספר ימים;

ארה"ב ואיחוד האמירויות הקימו מרכז לפעילות מקוונת נגד 'המדינה האסלאמית'

8 יולי 2015/ב איחוד האמירויות, ארה"ב, המדינה האסלאמית, לוחמה פסיכולוגית מקוונת /על ידי Tal Pavel

ב-8 ביוני פרסמה מחלקת המדינה של ארה"ב הודעה בדבר השקת "מרכז Sawab" בשיתוף פעולה עם איחוד האמירויות אשר אמור להוות "תוכנית מקוונת רב לאומית ראשונה מסוגה למסרים ולמעורבות, לשם תמיכה בקואליציה העולמית נגד דאע"ש".

זאת לשם "מעורבות מקוונת ישירה בצורה מהירה ויעילה נגד התעמולה הטרוריסטית ובכלל זה מסרים לגיוס לוחמים זרים, גיוס תרומות, פעילויות בלתי חוקיות והפחדת האוכלוסיה המקומית", תוך הצגת "קולות מתונים וסבלניים מרחבי האזור והגברת שיח בונה".

עוד נמסר כי המרכז יקדם בברכה שותפות נוספות מבין 63 המדינות החברות בקואליציה, כמו גם עם גורמים פרטיים ועסקיים ברחבי העולם. עוד יעסוק המרכז בהפצת דבריהם של אלו המוכנים לדבר נגד תעמולת הטרור ומאמצעי הגיוס באנשים ובכסף.

במסגרת פעילות זו הושק בתאריך זה חשבון טוויטר ובו 12 הודעות לפי שעה הכתובות באנגלית ובערבית, ההודעה השניה בשפה האנגלית מגדירה את מטרת המרכז;

עוד כולל החשבון הפניה לסרטון ובו "סורי אמיץ בן 14 אשר ערק מדאע"ש המספר את סיפורו";

https://www.youtube.com/watch?v=xlhbZcD1Z9k

זאת לצד ערוץ יוטיוב ובו לפי שעה שני סרטונים על המרכז, האחד באנגלית והשני בערבית, וכן אתר המצוי כעת בשלבי בניה.

טענה לחשיפת פרטי חשבונות פייסבוק של ישראלים

31 מאי 2015/ב הדלפה, חמאס, ישראל, לוחמה פסיכולוגית מקוונת /על ידי Tal Pavel

בהמשך לידיעה מה-28 במאי בדבר פעילותה של קבוצת 'גדודי אלקסאם האלקטרוניים' ואיומיה על ישראל, פורסמה על ידם ב-30 במאי הודעה בה טענה להדלפת פרטי 200 חשבונות פייסבוק של ישראליים. ההודעה כוללת הפניה לקובץ ובו 252 כתובות דוא"ל וסיסמאות.

למרות שקובץ זה מתיימר להכיל פרטי חשבונות פייסבוק של ישראלים, הרי ש-124 מהכתובות הן בעלות סיומת DE (גרמניה), 24 בעלות סיומת CH (שוויץ), 5 בעלות סיומת FR (צרפת), אך אף לא אחת בעל תסיומת IL או מאפיינים של משתמשים ישראליים.

לפיכך, נראה כי אין ממש ברשימה זו לפחות בכל הקשור לטענה כי כוללת פרטיהם של משתמשי פייסבוק ישראלים.

טענה לפריצה של 'אנונימוס' לדוא"ל של משטרת בולטימור

10 מאי 2015/ב אנונימוס, ארה"ב, בטחון, הדלפה, לוחמה פסיכולוגית מקוונת /על ידי Tal Pavel

ב-5 במאי פורסמה ידיעה בדבר טענה להדלפת ככל הנראה שבע כתובות דוא"ל וסיסמאות גישה ממשטרת בולטימור כחלק מהמסע המקוון המכונה OpBaltimore עם מותו של Freddie Gray.

לאחר פרסום הקובץ, אשר כבר אינו זמין יותר, נטען כי נבדקו באופן פרטני כל פרטי הגישה לעמוד הגישה של מחלקת המשטרה בבולטימור, אולם אף לא אחד מהם אפשר כניסה למערכת. אולם לא ברור האם הדבר הוא תוצר של אי דיוק בנתונים או בגלל שהסיסמאות שונו.

עם זאת, מתוך שבע הכתובות, שש הן של אנשי משטרה פעילים ואחד כבר אינו נמנה יותר על שורותיה. המידע עצמו הוא כזה אותו ניתן למצוא בצורה מקוונת ללא כל קושי, דבר אשר יכול להעיד על כך כי לא היתה זו כלל הדלפה, אלא איסוף של מידע זמין ממקורות שונים ובכלל זה הרשתות החברתיות.

עוד נטען כי רשימה דומה פורסמה עוד קודם לכן (גם היא כבר אינה זמינה), לצד דיווחים על מתקפה מסוג מניעת שרות על אתר במשטרה ב-28 באפריל, אשר כמעט ולא פגעה בזמינותו.

OpIsrael 2015 – הודעות בדבר הדלפת פרטי ישראלים

5 אפריל 2015/ב AnonGhost, OpIsrael, הדלפה, לוחמה פסיכולוגית מקוונת /על ידי Tal Pavel

במהלך היומיים האחרונים פורסמו מספר הודעות בדבר הדלפת פרטי מידע של ישראלים לקראת OpIsrael 2015;

ב-2 באפריל פורסמה רשימה ובה 486 רשומות ובהן כתובות שמות משתמש, כתובות דוא"ל, סיסמאות מוצפנות וכתובות IP אשר נטען כי מקורה בשרתי חברת betagroup.co.il.
למחרת פורסמה רשימה ובה טענה לפרטי 49 חשבונות פייסבוק של ישראלים שנפרצו. הרשימה כוללת כתובת דוא"ל וסיסמא.
באותו היום פורסמה רשימה נוספת ובה 240 פרטי דוא"ל וסיסמאות לכאורה של חשבונות פייסבוק. בהמשך כללה הרשימה פרוט אשר פורסם קודם לכן בהודעה אחרת באותו היום, וכן רשימה של 75 רשומות נוספות.
ב-4 באפריל פורסמה רשימה ובה טענה ללמעלה מ-500 כרטיסי אשראי של ישראלים. זו כוללת 30 רשומות מפורטות, חלקה כבר פורסם בפברואר השנה וברשימה אחרת מ-OpIsrael 2014. יתר הרשימה כולל פרוט שלושה קבצים של פרטי אשראי ככל הנראה של אזרחי ארה"ב.
באותו היום פורסמה רשימה נוספת ובה כ-2,800 רשומות הכוללת מספרי טלפון וכתובות דוא"ל, אולם גם כאן רשומות רבות מקורן בהודעות קודמות, לצד רשומות זבל ורשומות כפולות רבות.

האם אכן הודלפו 200 מספרי טלפון של גורמי ממשל בישראל ?

1 אפריל 2015/ב OpIsrael, הדלפה, לוחמה פסיכולוגית מקוונת, ממשל /על ידי Tal Pavel

האקרים וגורמים שונים מפרסמים מעת לעת מידעים ובהם לכאורה הדלפות של פרטים אישיים או פיננסיים של גורמים פרטיים, עסקיים או ממשלתיים בישראל.

לעיתים יש בהודעות אלו ממש, אולם במרבית המקרים אלו מתגלות כהודעות סרק שכל מטרתן לוחמה פסיכולוגית פשוטה ללא כל מאמץ או אפילו פריצה.

במסגרת OpIsrael 2015 מתחילות להתפרסם בימים האחרונים הודעות שונות בדבר הדלפות מידע כחלק ממבצע זה, אחת מהודעות אלו התפרסמה ב-31 במרץ וטענה בכותרתה ל-200 מספרי טלפון חשובים של גורמי ממשל בישראל.

הרשימה כוללת למעלה מ-200 מספרי טלפון סלולריים בעלי קידומת של ישראל, אולם בדיקה מדגמית של חלק מהם גילתה כי מדובר במספרי טלפון השייכים לגורמים פרטיים ועסקיים בישראל אותם ניתן לאתר בדרכים גלויות ובכלל זה ברשתות החברתיות.

האם אכן 'המדינה האסלאמית' צועדת לעבר רומא ?

20 פברואר 2015/ב המדינה האסלאמית, לוחמה פסיכולוגית מקוונת /על ידי Tal Pavel

בשעות הערב של ה1-9 בפברואר פרסמה חוקרת הטרור Rita Katz בחשבון הטוויטר שלה לפיה 'המדינה האסלאמית' יצרה תגית חדשה בטוויטר בשם "We_Are_Coming_O_Rome#";

#ISIS linked accounts warn, "#ISIS to Rome, God willing"; create hashtags: #We_Are_Coming_O_Rome; pic.twitter.com/VjxSf93oHZ

— Rita Katz (@Rita_Katz) February 19, 2015

ידיעה שזכתה במהרה להתייחסות תקשורתית בהתאם. אולם חיפוש הציוצים הקשורים בתגית זו, מגלה כי השימוש בה החל במועד פרסום הודעתה של Rita Katz אשר היתה למעשה זו הראשונה בה אותר שימוש בתגית זו. השימוש מכאן והלאה בתגית הוא בהקשר של סיקור תקשורתי והתייחסות לידיעה המקורית, לצד העלאת ספקות ושימוש לועג. חלקן תהו לגבי אמינות הידיעה ותהו האם יש עדויות לשימוש בה;

.@Rita_Katz Some evidence that the alleged hashtag of #ISIS: #We_Are_Coming_O_Rome exist?? — MicheleCristofoletti (@micri64) February 20, 2015

ורבות אחרות לעגו לקריאה זו המיוחסת ל'מדינה האסלאמית';

#We_Are_Coming_O_Rome we are waiting you with prosciutto #ISIS

— Logan's Ltd (@logansltd) February 19, 2015

++ Welcome to Rome ++ #isis #terrorism #Rome #Italy #Italie #Italia #We_Are_Coming_O_Rome pic.twitter.com/FMGb9VQOHM

— Luca Pedota (@Luca_Pedota) February 19, 2015

#We_Are_Coming_O_Rome are you sure? pic.twitter.com/yNPVEO8Gzc — Mauro Giulivi (@Giulivello) February 20, 2015

#We_Are_Coming_O_Rome you do not stop in Rome, also passed from Tuscany, I have prepared wine and salami! pic.twitter.com/LODcQ1UXPP — Simone Albiani (@simonealbiani) February 20, 2015

In #Veneto we are ready! This is the only solution! #ISIS #We_Are_Coming_O_Rome #ste_attenti_che_ciapè_e_botte_qua pic.twitter.com/18Bz3H1tMK

— Fabio Miotti (@fabio_miotti) February 20, 2015

הדלפת 111 כרטיסי אשראי ישראליים – האמנם ?

8 פברואר 2015/ב Security_511, הדלפה, ישראל, לוחמה פסיכולוגית מקוונת, עסקים /על ידי Tal Pavel

ב-8 בפברואר פורסמה הודעה על ידי ההאקר הסעודי המכונה security_511 בדבר הדלפת 111 כרטיסי אשראי של ישראלים.

בדיקת הנתונים שפורסמו בהודעה זו מעלה ספק בדבר אמיתות המידע עד לכדי יכולת לקבוע כי נתונים אלו מזוייפים ואין בהם אלא לוחמה פסיכולוגית;

נמצאו שלושה כרטיסים אשר להם הכתובת 41 Derech Haarba בעיר עכו, שניים תחת הכתובת 119 Hahashmonaim בעיר תל אביב, ארבעה כרטיסים מהכתובת 15 Trumpeldor בעיר תל אביב וכן הלאה.

לכך יש להוסיף, כי נראה שיוצר הקובץ עשה שימוש בעיקר בשמות חברי כנסת (פרטי ומשפחה) וערבב ביניהם עד ליצירת מצבים דוגמת;

Robert Landau
Uzi Chetboun
tzipi Robert
Amram Zeev
Sharon Mitzna
itzik Ya`alon
movaz shazar
Aryeh Agbaria
Yitzhak gafni
jack movaz
Fania Ilatov

לעיתים החלוקה היא באופן ששם חבר הכנסת חולק לשני שמות ברשימה באופן עוקב;

כך שלפחות על סמך הכתובות ושמות בעלי הכרטיסים ניתן לקבוע כי רשימה זו מזוייפת.

אין זה ארוע בודד של פרסום טענות להדלפת מידעים הקשורים בישראל, אשר בחינה קצרה מגלה כי אלו זיוף וכל מטרתם ליצור לוחמה פסיכולוגית.

מקרים דומים מהשנים האחרונות כוללים פרסום חוזר של רשימות דוא"ל אשר הופצו בעבר, טענה כוזבת לפרסום פרטי 17 אלף חשבונות פייסבוק של ישראלים, ולחשיפת פרטי עובדי רפא"ל, הדלפה שלכאורה היתה מאתר משרד התרבות והספורט ואף ממחשבי המוסד תוך טענה להדלפת פרטי 35 סוכנים.