אחרי לא מעט עליות ומורדות לאורך השנים, נדמה היה כי בעשור האחרון היחסים בין ישראל ורוסיה התייצבו והם חמים וקרובים. חלק לא מבוטל מהתפיסה הזאת נשען על מאמציו המתמשכים של ראש הממשלה בנימין נתניהו להציג את עצמו כידיד קרוב של נשיא רוסיה, ולדימיר פוטין; נתניהו ביקר פעמים רבות במוסקווה, אירח את הנשיא הרוסי בישראל והגדיל לעשות ב-2019 כאשר כרזות ענק שלו לוחץ יד לפוטין ומלוות בסלוגן "ליגה אחרת" כיכבו בקמפיין הבחירות.
הפלישה הרוסית לאוקראינה זעזעה את מערכת היחסים בין המדינות. רוסיה לא אהבה את התגובה הישראלית (הרופסת יש לציין) למלחמה וחשוב מזאת - מצאה בעלי ברית וספקי נשק בטהראן ועיצבה מחדש ובהתאם את מדיניותה במזרח התיכון. למרות ה"חברות" עם פוטין, גם חזרתו של נתניהו לראשות הממשלה בתחילת 2023 לא שינתה את המשוואה.
למי שעוד היו אשליות ביחס ליחסי המדינות הגיעו טבח 7 לאוקטובר ומלחמת "חרבות ברזל": הרוסים לא טרחו אפילו להסתיר את עמדותיהם הפרו-חמאסיות ופעלו דיפלומטית נגד אינטרסים ישראליים. בשבוע החולף נרשם שפל חדש ביחסים כאשר לשכת ראש הממשלה דיווחה על שיחה קשה שבה מחה נתניהו בפני חברו מהקרמלין על המדיניות הרוסית.
עתה חושף תחקיר "שומרים" כי הרוסים לא הסתפקו רק בהצהרות ובדיפלומטיה. מאז 7 באוקטובר קבוצות המזוהות ישירות עם הקרמלין פועלות נגד ישראל במרחב המקוון. מדובר בתקיפות סייבר ובהפצת דיס-אינפורמציה לקהל הישראלי והבין-לאומי. הנזקים, חשוב לציין, אינם גדולים וחלק מהמתקפות אפילו מעוררות תמיהה - ועדיין מדובר בסוגיה חשובה ועקרונית שמציפה את ההחלטה הרוסית לפעול נגד ישראל.
הקשר עם טהראן רחוק מלהסביר את האינטרס הרוסי בתקיפות הללו. ג'קוב קלנסקי, מומחה לדיס-אינפורמציה בגוף מחקר אירופי המתמחה בחקר איומים מדינתיים, אומר כי מדובר בחלק מאסטרטגיה כוללת של רוסיה השואפת להחליש את המערב, בין היתר בכלים של דיס-אינפורמציה. "על רקע התמיכה המערבית בישראל רוסיה זיהתה הזדמנות: לתפיסתה חיזוק הרגשות האנטי-ישראליים בעולם יביא גם להגברת הרגשות האנטי-מערביים בכלל ולחיזוקה שלה".
"שומרים" העביר בקשת תגובה לממשלת רוסיה אך לא נענה. גם שאלות שהועברו למנהלת הסייבר ביחס לפעולות שננקטו נגד המתקפה הרוסית לא קיבלו מענה.
קמפיין הדיס-אינפורמציה: פייק ואתרים מזוייפים
השימוש שעושה רוסיה בדיס-אינפורמציה ובפייק ניוז אינו עניין חדש, לא מול יריבותיה בעולם ואפילו לא בהקשר הישראלי. הקמפיינים הללו קיבלו את הכינוי "דופלגנגר" (בגרמנית: אדם הנראה בדיוק כמו אדם אחד ללא קשר ביולוגי) ומתנהלים לפחות מאז תחילת הלחימה באוקראינה. כבר ביוני השנה, למשל, התגלו בצרפת העתקי אונליין מזויפים של אתרי "מאקו" ו"ליברל" הישראלים. את טביעות האצבע לא היה קשה לזהות: בשני האתרים המזויפים פורסמו מאמרים שטענו כי הגיבוי שנותנת ישראל לאוקראינה פוגע בכלכלתה ובביטחונה.
זמן קצר לאחר טבח 7 באוקטובר החל להתפשט ברשת קמפיין דיס-אינפורמציה אנטי-ישראלי חדש, הפעם בהיקף גדול משמעותית ממה שנעשה אי פעם. הקמפיין התבסס על מאמרי פייק שפורסמו בתוך חיקויים מזוייפים של אתרי חדשות ישראלים ובין-לאומיים. כך למשל, זיוף של אתר החדשות "וואלה" הזהיר כי "ישראל מפסידה במלחמת המידע"; זיוף אחר טוען ש"שמאלנים" מבקשים לפתור את המשבר הכלכלי הצפוי בישראל על רקע המלחמה באמצעות מתן "כסף לערבים" ותוך גרימת "עוני ליהודים", ושלישי איים כי ארה"ב לא תוכל להמשיך לממן את הסכסוכים השונים בעולם ותיאלץ לבחור בין ישראל לאוקראינה.
זיוף מתחילת דצמבר של אתר האינטרנט "ליברל" ניסה לעורר מתיחות פנים-ישראלית סביב המשא ומתן לשחרור החטופים באמצעות תיאור הדיאלוג עם ארגון הטרור כ"מלכודת חסרת תקווה". זיוף אחר של ליברל כלל כתבה שלכאורה ציטטה את סוכנות הידיעות בלומברג שגרסה ש"ארה"ב בוגדת גם באוקראינה וגם בישראל".
מפיצי הפייק לא הסתפקו באתרים הישראלים וזייפו גם שורה של אתרים בין-לאומיים שדרכם ניסו לעורר אנטישמיות ולקדם רגשות אנטי-ישראליים. כך למשל צץ ברשת זיוף של העיתון הצרפתי "Le Parisien" המגנה את הנשיא מקרון על כך שיש לו "דם פלסטיני על הידיים"; זיוף של הדר שפיגל הגרמני הביא דיווח לכאורה מהמלחמה בעזה; זיוף של פוקס ניוז עוסק בצורך האמריקני לבחור בין אוקראינה לישראל והרשימה עוד ארוכה.
במקביל לאתרים המזוייפים התנהל קמפיין דיס-אינפורמציה ומלחמה פסיכולוגית גם ברשתות החברתיות. כך למשל חשבונות ברשתות החברתיות הדהדו באופן מלאכותי תמונות מפוברקות של גרפיטי של מגני דוד בפריז, וסרטון מזויף שנוצר לכאורה בידי רשת השידור הגרמנית Deutsche Welle הראה את אסירי אושוויץ מתנצלים בערבית בפני הפלסטינים על פעולות צה"ל בעזה. וידאו אחר שהופץ כלל רמיזה שטבח הספורטאים הישראלים במינכן עלול לחזור על עצמו באולימפיאדת פאריז בשנה הבאה.
את הכתבות המזוייפות, הפוסטים וסרטוני הווידאו הדהדו מפיצי הפייק דרך הרשתות בעיקר טוויטר (בשמה הנוכחי X) ובהיקפי ענק. כך למשל ארבעה זיופים של "וואלה" וארבעה זיופים של "ליברל", שאחריהם ניתן היה לעקוב, שותפו בטוויטר לבד דרך כמה אלפי חשבונות. עוד אינדיקציה ביחס להיקף הפצת הפייק מגיעה מראש קבוצת המתנדבים הרוסית האנונימית @antibot4navalny, שעוקבת אחר דיס-אינפורמציה רוסית ונחשבת בעולם למקור מידע אמין.
בלילה שבין 20 ל-21 בנובמבר לבדו, מספר ראש הקבוצה (שמטבע הדברים שומר על אנונימיות) שלמעלה מ-2,000 חשבונות טוויטר פרסמו כמעט 3,000 קישורים למאמרי דיס-אינפורמציה בעותקים מזוייפים של אתרי "וואלה" ו"ליברל". לפי הקבוצה הרוסית, הציוצים האלה היו חלק מקמפיין דיס-אינפורמציה רחב היקף שכלל שורה של נושאים נוספים שאינם בהכרח קשורים לישראל. בשיאו של הקמפיין הזה, אומרים בקבוצה הרוסית, כמעט 12.5 אלף חשבונות שיתפו 27 אלף ציוצים בקצב שהגיע גם ל-120 ציוצים בדקה.
החיבור לרוסיה וטביעות האצבע
הרשת מלאה בזיופים אנונימיים וקשה לאתר את יוצרם. במקרים שתוארו החיבור לרוסיה מגיע מממשלות ומניתוח טכנולוגי של הקמפיינים. הקביעות הראשונות ביחס לחיבור לרוסיה הגיע בקיץ מממשלת צרפת, שייחסה את הקמפיין שהוזכר ל"גופים ממלכתיים המזוהים עם רוסיה שהשתתפו באמצעות שיתוף מידע שקרי".
האיחוד האירופי הצטרף וקבע בנוסף שכדי לנהל את את קמפיין הדיס-אינפורמציה, הרשויות הרוסיות פועלות באמצעות שתי חברות רוסיות העוסקות לכאורה בפרסום והפצה: Structura National Technologies ו-Social Design Agency וזאת כדי ל"יצר אתרים מזויפים המתחזים לארגונים ממשלתיים וכלי תקשורת לגיטיימים באירופה (בעיקר בגרמניה, צרפת, איטליה, אוקראינה ובריטניה)". בדיקה של אתרי האינטרנט של שתי החברות הללו מעלה שהן מקדמות נרטיבים פרו-רוסיים מובהקים, בעיקר סביב המלחמה באוקראינה.
הדופלגנגר נגד ישראל, מוסיפים מומחי טכנולוגיה, הוא המשך ישיר של הקמפיין מהקיץ. האסטרטגיה הבסיסית, הכלים שבהם נעשה שימוש, הדרך שבה נפתחים החשבונות ברשתות שדרכם מופץ הפייק, הכלים שמחוללים את שמות המשתמש ועוד ועוד - זהים לחלוטין ומהווים טביעת אצבע ברורה של הזייפנים.
מעבר לקביעות הללו קבוצת החוקרים @Antibot4Navalny מצאה שחלק מהחשבונות הנוטלים חלק ב"דופלגנגר" נגד ישראל החלו לאחרונה לשתף סרטון תעמולה המשבח את נשיא רוסיה ולדימיר פוטין. לסרטון התלוו ציוצים בצרפתית, אוקראינית, אנגלית וגרמנית. בהתחשב ברמת השליטה הגבוהה של הקרמלין בגופים השונים שפועלים ברוסיה, החשיבות המיוחסת לתדמיתו של פוטין והיקף הקמפיין הרב לשוני, סבור ראש ה-@Antibot4Navalny כי האחראים על קמפיין ה"דופלגנגר" פועלים באישור ישיר של הממשל הרוסי.
פרופ' קרין נהון, ראש תחום נתונים, ממשל ודמוקרטיה באוניברסיטת רייכמן, אומרת שישראל חשופה במיוחד להפצת דיס-אינפורמציה ומסרים תעמולתיים שקריים. "חדשות מזויפות נוטות להיות הרבה יותר ויראליות בזמנים של מלחמות, בחירות ואסונות. ישראל נמצאת בתקופה מאוד פגיעה כרגע. עבור רוסיה, למרבה הצער, זו בהחלט הזדמנות".
המלחמה, מוסיפה נהון, פרצה לאחר כמעט שנה של סערה פוליטית וקרע חברתי סביב תוכניות ההפיכה המשפטית של ממשלת נתניהו. מחלוקות פנימיות, היא מסבירה, מגדילות עוד יותר את ההשפעה הפוטנציאלית של קמפיינים מזויפים והפצת מידע שקרי שמטרתם הגדלת הפילוג.
קלנסקי מוסיף כי הסכסוך הישראלי-פלסטיני אטרקטיבי לרוסיה בהקשר של דיס-אינפורמציה משתי סיבות עיקריות: הקהל הבין-לאומי מתעניין בו והוא מצליח לעורר את הקוראים תגובות אמוציונליות חזקות - ההפך מדיון לוגי-רציונלי. "רוסיה מנסה לנצל את תשומת הלב הזאת לצרכיה באמצעות העצמת רגשות אנטי-ישראליים. מעבר לזה אני מעריך שישמח אותם שכמה שיותר מתשומת הלב תנדוד מהמלחמה באוקראינה למה שנעשה בישראל".
מתקפות סייבר: צבע אדום נפל
מלבד הפצת הדיס-אינפורמציה הייתה ישראל גם יעד מרכזי למתקפות של שתי קבוצות האקרים - אנונימוס סודן (שאין לה שום קשר לסודן) וקילנט (Killnet). שתי הקבוצות תקפו בעבר את ישראל, אולם לאחר 7 באוקטובר מספר התקיפות שלהן נגד יעדים ישראלים זינק בחדות.
המתקפה הראשונה של שתי הקבוצות התרחשה שעתיים בלבד לאחר תחילת מתקפת החמאס בשבת השחורה והופנתה כלפי האפליקציות צבע אדום וצופר, המתריעות על שיגור רקטות לעבר ישראל וכניסה למרחבים מוגנים. אנונימוס סודן פרסמה את המתקפה וטענה כי הצליחה להשבית את האפליקציות, אך לא הציגה כל הוכחה לכך. שבועיים אחר כך פרסמה אנונימוס כי תקפה שוב את האפליקציות, והפעם גם צירפה צילום מסך מאתר ניטור רשת המאשר כי באותה נקודת זמן האפליקציות אכן לא היו זמינות.
חשוב להדגיש בהקשר הזה כי מטרת התקיפות הללו היא יצירת פאניקה ברוח "האזעקה לא עובדת", אך ספק רב אם היא הושגה או אם הישראלים היו בכלל מודעים להשבתה. חוקר אבטחת הסייבר שמואל גיחון מ-CyberInt מאשר את הדברים ומדגיש שספק רב אם "הקבוצה הזו הצליחה להפיץ פאניקה, אבל הם כן הצליחו לשבש את פעילותה של האפליקציה".
יעדים אחרים של אנונימוס סודן וקילנט היו אתרי חדשות ישראלים. כך למשל הם הצליחו לחסום את הגישה לאתר האינטרנט של הג'רוזלם פוסט - מקור מידע על ישראל עבור רבים מיהודי העולם - במשך למעלה משלושים שעות, לפגוע באתר ישראל היום למשך זמן קצר, וכן לשבש את הגישה לאתר סוכנות הידיעות AP בשל הטייתה ה"פרו-ישראלית" לכאורה.
שורה של תקיפות נוספות היו נגד אתר GOV.IL המספק לאזרחים שורה של שירותי ממשלה, אתר השב"כ, מספר בנקים ישראלים, קופת חולים אחת ועוד. קילנט ואנונימוס טענו כי התקיפות הצליחו להפיל את האתרים והציגו אישורים לכך מפלטפורמת ניטור האתרים CheckHost. יצויין כי ככל הידוע מאף אחד מהאתרים האלה לא דלף מידע והנזק הסתכם בחסימת הטראפיק בהם לפרקי זמן שנעו בין דקות לשעות.
למרות שמה, לאנונימוס-סודן אין כאמור כל קשר למדינה האפריקאית ועקבותיה מובילים דווקא לרוסיה. ככל הידוע הקבוצה הוקמה בתחילת 2023 ומהר מאוד הפכה למוכרת ומרכזית בעולם ההאקינג. החוקר שמואל גיחון מסביר כי מקור עוצמתה של הקבוצה נובע מתומכים חיצוניים שמממנים את התשתיות היקרות שלהן נזקקים ההאקרים כדי לפעול בהיקפים האלה. "הקבוצה הגיעה משום מקום ובתוך חודשיים בנתה תשתית מוצקה שאיפשרה לה לתקוף ארגונים ומדינות אחרות", הוא אומר.
כך או אחרת, זמן קצר לאחר הקמתה, אנונימוס-סודן הודיעה כי הפכה ל"חברה רשמית" ב-Killnet, קבוצת סייבר פרו-רוסית הידועה בתקיפת מטרות מערביות. "הברית" של הקבוצה עם קילנט, כמו גם היכולת שלה, הביאו מומחי אבטחת סייבר להאמין שהקבוצה היא חלק ממבצע מאורגן, שעשוי להיות קשור לגורמים ממלכתיים ברוסיה.
קילנט, לפי פרסומים שונים, עבדה עם ה-GRU, המודיעין הצבאי של רוסיה, כדי לתקוף את אוקראינה, שעות ספורות לפני תחילת הפלישה הרוסית לקייב. רשויות אבטחת הסייבר של ארצות הברית, אוסטרליה, קנדה, ניו זילנד ובריטניה כללו את קילנט ברשימה של איומי סייבר פליליים "בחסות המדינה הרוסית".