"טלגרם הפכה חזית הקרב של מלחמת הסייבר בין רוסיה לאוקראינה"

1 מרץ, 2023

דו"ח של חברת מודיעין הסייבר סייברסיקסגיל בחן את ההשפעה של המלחמה על הפעילות בטלגרם ובפורומים מחתרתיים. "בניוגד לציפיות, המלחמה לא בישרה על עידן חדש של לוחמת סייבר"

[בתרשים למעלה: מספר הפוסטים הקשורים למלחמה מדי שבוע בטלגרם ובפורומים מחתרתיים באוקראינה וברוסיה. מקור: סייברסיקסגיל]

כאשר רוסיה פלשה לאוקראינה ב-24 בפברואר 2022, רבים הזהירו כי הסכסוך עלול להסלים למלחמת סייבר עולמית. החששות הללו התגברו כאשר כנופיות כופר וקבוצות פריצה התומכות בממשלת רוסיה הראו כי הן מוכנות לתקוף. צבא IT עצמאי בעל ברית עם אוקראינה הכריז על מתקפת נגד. על רקע זה, ממשלות וחברות ברחבי העולם נערכו לפריצות דיגיטליות נרחבות. 

עם זאת, דו"ח חדש של חברת מודיעין הסייבר הישראלית סייברסיקסגיל (Cybersixgill) מגלה כי למרות כל הרעש, הקבוצות הללו לא הצליחו להשפיע באופן משמעותי על הלוחמה בשטח. במקום זאת, הנוכחות הדיגיטלית של המלחמה באה לידי ביטוי בדרכים אחרות. 

טלגרם כמקור עוקף צנזורה לקבלת מידע

סייברסיקסגיל עושה שימוש בכלים מבוססי AI ולמידת-מכונה כדי לאסוף ולנתח כמויות עצומות של מידעים על תוקפי סייבר, שיטות הפעולה שלהם ואף על מתקפות מתוכננות. החברה אוספת מידע מהרשת הגלויה, הרשת העמוקה והרשת האפלה, וגם משירותי הודעות מיידיות כמו טלגרם.

נפח הפוסטים ברוסית ובאוקראינית בפורומים מחתרתיים לא הושפע מהמלחמה

המחקר של סייברסיקסגיל, שנכתב על ידי עדי בליה ודב לרנר, חקר כיצד המלחמה הידהדה ברשת העמוקה והאפלה, את ההקשר של הסכסוך מעל ומתחת לפני השטח, וכיצד פושעי הסייבר המשיכו בעסקיהם כרגיל. כך נכתב בדו"ח:

"שיחות רבות על המלחמה התרחשו בערוצי פשעי סייבר גדולים וקיימים, והפלישה הולידה ערוצים חדשים רבים וחיזקה את מעמדו של הטלגרם כערוץ השיח המרכזי.

"טלגרם, מסתבר, מהווה חבל הצלה תקשורתי חיוני להתנגדות האוקראינית, מנגד מהווה כלי מרכזי להמשך פשיעת סייבר בקרב האקרים הפועלים ממניעים מדיניים אידיאולוגיים או סתם פושעי סייבר, שהמשיכו עסקים כרגיל, למרות המלחמה ברקע. 

"בחקירתנו עלה כי שיחות בטלגרם שעקבו אחר אירועי המלחמה, פוסטים הקשורים למלחמה בשפה הרוסית או באוקראינית הגיעו לשיא של למעלה מ-122,000 בשבוע באמצע אוקטובר, במקביל לתקיפה על גשר קרים ולתקיפות הטילים הרוסים שבאו לאחר מכן.

"ערוצי טלגרם רבים קיבלו טון לאומני עז. חלקם קראו ותיאמו התקפות סייבר נגד היריב. עם זאת, התחזיות למלחמת סייבר עולמית נכשלו למרבה המזל. בעוד שקבוצות תוקפי סייבר נגד אוקראינה ו/או רוסיה ביצעו התקפות מוצלחות רבות נגד יעדים ממשלתיים ואזרחיים רבים, שיטות התקיפה שלהן נשארו אותן שיטות אקטיביסטיות מסורתיות, כגון מסחר על נתוני דאטה, השחתת מידע ומניעת שירות. לא נראה שמתקפות אלו סיפקו אפילו יתרון טקטי מינורי, למרות שעצם קיומן נותן ערך בהמרצת בסיס התומכים למטרה.

"במקביל טלגרם סיפקה שירות רב ערך לאזרחים אוקראינים ורוסים כאחד. רבים פנו לערוצי הטלגרם כדי לצרוך מידע קריטי, לעקוב אחר אירועים בשדה הקרב, למצוא סיוע הומניטרי ולהבין כיצד להימלט מהלחימה או מההתגייסות.

"הפעילות בטלגרם הלכה והתגברה במהלך המלחמה וזאת במגמה הפוכה מפורומים עמוקים ואפלים אחרים  באינטרנט, שבהם השיחות על המלחמה הגיעו לשיאן בתחילה, ואז ירדו בהתמדה ככל שהמלחמה נמשכה וכאשר המנהלים ביקשו לצמצם את השיח הפוליטי למינימום.

למרות ירידה בהיקף כרטיסי האשראי הגנובים בעולם, היקף גניבת כרטיסי האשראי הרוסיים דווקא זינק

"יש לציין כי חלה עלייה משמעותית במספר כרטיסי האשראי הרוסיים שהוצעו למכירה, כמו גם עלייה בהונאות של ניצול כספי תרומות סיוע שהועברו ברשת, אבל מעבר לזה , אנחנו יכולים להעיד שהעסקים המשיכו כרגיל בקרב פושעי הסייבר.

בסייברסיגסקיל מסכמים:

"לרוע המזל, רוסיה ממשיכה לנהל מלחמה באוקראינה והסוף לא נראה לעין. בעוד שרבים חזו שהמלחמה תבשר על עידן חדש של לוחמת סייבר, זה עדיין לא התממש; היו התקפות רבות על רקע לאומני, אך הן היו סמליות ולא בקנה מידה רחב  . במקום זאת, ההשפעה האמיתית של הרשת העמוקה והאפלה על המלחמה הייתה היכולת לשתף חדשות והתפתחויות הומניטריות. בתוך חוסר הוודאות של המלחמה, רבים ללא ספק הסתמכו על זרם עקבי של עדכונים כדי לפלס את דרכם להישרדות."

האזינו לשיחה עם גבי ריש, סמנכ"ל המוצרים והפיתוח העסקי של סייברסיקסגיל, מתוך תוכנית מס' 54 בפודקאסט שלנו, שעלתה בפברואר 2023:

 

Share via Whatsapp

פורסם בקטגוריות: אבטחת סייבר , חדשות

פורסם בתגיות: Cybersixgill , אוקראינה , מודיעין סייבר