רשת צללים: דאעש מרחיב את כוחו הווירטואלי

רשימת אזרחים אמריקאים שהופצה בקבוצות דאעש ברשת כיעד לחיסול, נותרה חסויה בצו גופי הביון בארה"ב כדי למנוע היסטריה. האם מאחורי לוחמי הסייבר המזדהים עם האסלאם הרדיקלי ופורצים לאתרים מערביים עומדים האקרים בשירות הקרמלין?

זוהי רשימת החיסול הגדולה ביותר בהיסטוריה. היא מונה יותר משמונת אלפים שמות. והדבר הכי נורא הוא שברובה היא אקראית לחלוטין.

עוד כותרות ב-nrg:
- הפאדיחה של אבו מאזן: העניק עיתון ציוני למלך
- יישארו או יעזבו? החל משאל העם ההיסטורי בבריטניה
- כל התכנים הכי מעניינים - בעמוד הפייסבוק שלנו

לפני שלושה שבועות דיווחה קבוצת 'Vocativ' האמריקאית, המתמחה בדליית מידע מהאינטרנט שאיננו ניתן לגילוי על ידי מנועי החיפוש, כי באפליקציית המסרים המוצפנים 'טלגרם' מסתובבת רשימה ובה 8,318 שמות.

אימה גם במרחב הווירטואלי. תומכי דאעש צילום: AFP

הרשימה, כך נמסר, מופצת בחשאי על ידי קבוצת האקרים תומכי דאעש המכנה עצמה "ח'ליפות הסייבר המאוחדת". לצד השמות, בערבית ובאנגלית, מופיעות כתובות מגורים ודואר אלקטרוני, והמאמינים נקראים "להרוג אותם בחוזקה ולנקום את נקמת המוסלמים". בשנתיים האחרונות פורסמו בקבוצות תומכות דאעש ברשת רשימות חיסול שונות, אך זו הגדולה מכולם.

הרוב המכריע של השמות והכתובות ברשימה הם של אזרחי ארה"ב. כ-400 שמות הם של אזרחים קנדים, אוסטרלים ובריטים. שמות נוספים הם של תושבי מדינות שונות מכל רחבי העולם. וכן, ברשימה מופיע גם ישראלי אחד, שלעת עתה ייוותר חסוי. הבדיקות שנעשו העלו כי הרשימה אותנטית. עד כה נשמרה רשימת השמות בחשאי.

לא ידוע אם מאז הפרסום אנשים שהופיעו ברשימה מתו בנסיבות חשודות. בהוראת גורמי האכיפה האמריקאים נמנעו בקבוצת 'Vocativ' מלפרסם את הרשימה, כדי לא ליצור גל פאניקה שישרת את הטרור שדאעש מנסה לחולל בארה"ב בשלט רחוק.

הטיעונים נגד פרסום ברורים. מקור שראה את הרשימה אומר לנו כי אכן מדובר ברשימה אקראית לחלוטין, המבוססת על הצלבה עם מקורות גלויים כמו מדריכי טלפונים. לדבריו, הסכנה הנשקפת לאנשים ברשימה שואפת לאפס, ופרסומה רק יעצים את אווירת הטרור, במיוחד לאחר הטבח באורלנדו.

דאעש ניסו ליצור גל פאניקה. אילוסטרציה: האקר צילום: shutterstock

ואכן, נקל לשער איזו תגובת שרשרת הייתה עלולה לפרוץ בארה"ב אם הפרסום היה חוצה את רף המודעות הציבורית הרחבה. בשלב ראשון היה מתחולל גל רכישות נשק בקרב אזרחים שעד כה לא חלמו לעשות זאת. בהמשך היינו רואים עלייה דרמטית במפלס המתח באזורים שיש בהם ריכוזי אוכלוסייה מוסלמית. האם זו האווירה שדאעש רוצה לייצר בארה"ב, ככל שמועד הבחירות לנשיאות הולך ומתקרב?

ארגונים אסלאמיים כבר קראו למאמינים להחרים את הבחירות באמריקה. נגישות לרשימת החיסול של דאעש יכולה לשפוך עוד שמן על המדורה. לכאורה מדובר בפצצת זמן מתקתקת, הזמנה פתוחה לזאבים בודדים מסוגו של עומר מאטין. אבל עד שזה יקרה, זהו בעיקר תרגיל רשת מבריק.

לא בטוח שמי שימצא את עצמו ברשימה יגלה הבנה לטיעונים בעד שמירה על פרופיל נמוך ביחס לרשימת החיסול. עם כל ההבנה, המדיניות הזו מעוררת שאלות קשות ביחס לחובת הרשויות כלפי האזרח. ככל הידוע, עד כה נמנעו הרשויות בארה"ב מלהזהיר את האזרחים ששמם מופיע ברשימת החיסול. וכאמור, מדובר באלפים.

בקנדה החליטו על גישה אחרת. על פי ה'טורונטו סטאר', המשטרה הקנדית בחרה ליידע את האנשים ברשימה, ואלה בתגובה נקטו אמצעי זהירות כולל רכישת נשק, ואף קראו לשכניהם לפקוח עין על כל פעילות חשודה בסביבת מגוריהם הקרובה. בכל מקרה, מפלס החרדה נסק.

על פי ממצאים שפרסמה באפריל האחרון חברת המודיעין 'פלאשפוינט', "ח'ליפות הסייבר המאוחדת" נוצרה באפריל 2015 בידי ארבע קבוצות האקרים תומכי דאעש, המחוברות ביניהן בקשר רופף. האיחוד החדש כולל את "בני צבא הח'ליפות", "צבא ח'ליפות הסייבר", "קבוצת ח'ליפות הרפאים" וצוות של קבוצת ההאקרים 'קלשניקוב', שבתחילת מרץ פתחה גם ערוץ רשמי ב'טלגרם'. אותו ערוץ שבו הועלתה רשימת החיסול.

הבנאליות של הרוע

נשמע מפחיד? לא ממש. המסקנה העולה מן הדו"ח של 'פלאשפוינט' היא שמדובר בקבוצה שיכולות הפיצוח שלה ברשת בלתי מרשימות בעליל. מה גם שלמרות מאמציה עד כה לא זכתה הקבוצה להכרה רשמית של מנהיגות דאעש. כפי שיתברר בהמשך, יש לזה סיבה טובה.

אך הפרסומים המזלזלים על יכולות הפיצוח העלובות של הקבוצה מחמיצים את העיקר. כוחה של רשימת החיסול הוא דווקא בבנאליות שלה. זהו תרגום עכשווי, כמעט שטני, של אבחנתה המפורסמת של חנה ארנדט בדבר "הבנאליות של הרוע". ההיגיון העומד בבסיס הרשימה פשוט אך מתוחכם. ככל שהרשימה גדולה יותר, אקראית יותר ומתאמצת פחות, כך היא מבהילה יותר, דווקא בגלל ההבנה שכל אחד הוא בגדר קורבן פוטנציאלי.

כוחה של רשימת החיסול הוא דווקא בבנאליות שלה. אילוסטרציה: מחשב צילום: שארטסטוק

גם הפיזור הגיאוגרפי של השמות ברחבי ארה"ב רומז לכך. הם משתייכים לאזורים בקליפורניה, בפלורידה, בטקסס, באילינוי, בוושינגטון ובניו-יורק שיש בהן קהילות מוסלמיות גדולות. מה שאומר כי זאב בודד מסוגו של עומר מאטין לא יצטרך להתאמץ יותר מדי כדי להגיע לאנשים ברשימה, שכאמור אין להם מושג ירוק שהם כלולים בה. שטני כבר אמרנו?

בנוסף, לא בטוח שהזלזול ביכולות הרשת של "ח'ליפות הסייבר המאוחדת" מוצדק. לפחות לקבוצה אחת, המכונה במקור "ח'ליפות הסייבר", ישנו רקורד מרשים למדי של פעילות, הכולל חדירה לאתרים ממשלתיים בארה"ב ובהם אתר מטה הפנטגון למזרח התיכון (Centcom). אנשי הקבוצה פרצו גם לאתר מחלקת ההגנה האמריקאית, ושמותיהם של 1,400 אנשי צבא אמריקאים עלו לרשת.

במקביל נפרצו גם חשבונות דואר סודיים ביותר של בכירים בממשלת בריטניה. אך הפריצה שקיבלה את הכיסוי הנרחב ביותר הייתה לאתר הטלוויזיה הצרפתית, שבמהלכה הושתלה הכתובת 'JE SUIS ISIS' על דף הבית שלו. הצרפתים השתגעו מזעם והחלו בתחקיר עומק, אך להפתעתם במקום למצוא עקבות המובילים לפעילים אסלאמיסטיים, הם זיהו עקבות של פעילות סייבר רוסית עוינת.

כל אחד הוא קורבן פוטנציאלי. אילוסטרציה: פריצה למחשבים צילום: שאטרסטוק

לפני כחמישה חודשים החל הפנטגון לפעול בצורה יסודית נגד פעילות הסייבר של דאעש. בעיקר מתוך ההבנה שהנוכחות ברשת מעצימה את הדימוי של דאעש בהיקף גדול בהרבה מכוחו בשדה הקרב, וגורמת להפצת משנתו הרבה מעבר לגודלו האמיתי. האמריקאים החלו בניתוח ההתקפה על אתר רשת הטלוויזיה הצרפתית 'TV5MONDE'.

ואז הגיעה ההפתעה הגדולה: חוקרי הפנטגון ועמם חוקרי ה-NSA ופיקוד הלוחמה ברשת (Cybercom) הגיעו למסקנה אחת כי להאקרים שתקפו את אתר הטלוויזיה הצרפתית אין כל קשר למדינה האסלאמית. כפי שהצרפתים חשדו לפניהם בקשר רוסי, ממצאי החקירה האמריקאית הובילו לקולקטיב פצחנים המקורב לקרמלין, המכונה APT28 (ראשי תיבות של 'איום תמידי מתקדם'), הנחשבת הזרוע הארוכה של מוסקבה.

מאותו שלב, ההערכה המקובלת היא כי מדובר במבצע מתמשך של המודיעין הרוסי הפועל דרך המצג האותנטי של קבוצות "ח'ליפות הסייבר" נגד מטרות ואינטרסים מערביים. זוהי ככל הנראה גם הסיבה לכך שבדאעש לא מיהרו לאמץ לחיקם את "ח'ליפות הסייבר". ככל הנראה היו להם סיבות משלהם לחשוד שהכופרים הרוסים משתמשים בהם כסיפור כיסוי לפעילות אנטי-מערבית, והעדיפו בעיקר לשתוק.

סוכן הקג''ב לשעבר, ולדימיר פוטין, מכין את התיק שבאמצעותו יוכל לסחוט. פוטין ואובמה צילום: Getty Images

בחודשים שעברו מאז הבדיקה האמריקאית הצטרפו להערכה זו גופי ביון נוספים. הצרפתים כאמור חושדים כבר זמן רב כי הרוסים נמצאים ברקע פעילות "ח'ליפות הסייבר". ואילו ה'דר-שפיגל' הגרמני פרסם בסוף השבוע האחרון כי סוכנויות הביון הגרמניות הגיעו גם הן למסקנה ש"'ח'ליפות הסייבר" משמשת הסוואה למבצע מודיעיני רוסי. על פי הערכת המודיעין הגרמני, הקרמלין מעסיק צבא של 4,000 האקרים בשכר מתקציב סוכנויות הביון הרוסיות השונות - המודיעין הצבאי הרוסי (GRU), שירות המודיעין החיצוני (SVR), ושירות הביטחון הפדרלי הפנימי (FSB). כל שלושת הגופים עובדים יחד ובתיאום נגד מטרות מערביות, תוך שימוש בקבוצות תומכות דאעש ברשת.

ההתחזות היא פרקטיקה עתיקת יומין בעולם הריגול שהרוסים מתמחים בה במיוחד, אך החידוש הנוכחי הוא השימוש ברשת. הגילויים הללו מצטרפים למה שנראה כקפיצת מדרגה בפעילות ריגול עוינת, שמזכירה את המלחמה הקרה. לפני שבועיים דיווחנו כאן על מעצר לאור יום בלב רומא של איש ביון פורטוגלי בכיר, ששימש סוכן כפול ומסר למפעילו הרוסי מסמכים חשאיים על בסיסי נאט"ו.

בשבוע שעבר התבשרנו כי האקרים רוסים פרצו לאתר מטה הבחירות של המפלגה הדמוקרטית בארה"ב וגנבו את התיק על דונלד טראמפ. נראה כי סוכן הקג"ב לשעבר ולדימיר פוטין מכין את התיק שבאמצעותו יוכל לסחוט את הילארי קלינטון ואת דונלד טראמפ גם יחד.

היכנסו לעמוד הפייסבוק החדש של nrg