מטא חסמה מעקבים וריגול בסייבר – כולל מישראל

האם זהו ניסיון לטהר את שמה? מטא (Meta Platforms) – החברה האם של פייסבוק, אינסטגרם, ווטסאפ וחברות אחרות – חשפה כי הסירה יותר מ-200 פעולות השפעה חשאיות מאז 2017 – המשתרעות על פני כ-70 מדינות ב-42 שפות.

תאגיד המדיה החברתית גם השבית חשבונות וחסם תשתית המופעלת על ידי ספקי תוכנות ריגול – בין השאר בסין, רוסיה, ישראל, ארה"ב, והודו, שכוונה כנגד אנשים בכ-200 מדינות.

"תעשיית המעקב-להשכיר העולמית ממשיכה לצמוח ומכוונת את פעילות בלא שהיא עורכת הבחנה בין אנשים – כולל עיתונאים, פעילים חברתיים, עורכי דין ואופוזיציונרים פוליטיים – כדי לאסוף מידע מודיעיני, לתמרן ולפרוץ את המכשירים והחשבונות שלהם ברחבי האינטרנט", ציינה החברה בדו"ח שפרסמה.

מטא ציינה בדו"ח שלה כי הסירה רשת של 130 חשבונות שנוצרו על ידי חברה ישראלית בשם קנדירו (Candiru). זו השתמשה בחשבונות מזויפים כדי לבדוק יכולות פישינג, על ידי שליחת קישורים זדוניים שנועדו לפרוס נוזקות.

קנדירו הוקמה בשנת 2014 ושינתה את שמה כמה פעמים. בניגוד ל-NSO, המפורסמת ביותר בעולם הסייבר ההתקפי, היא שומרת על פרופיל נמוך ונחשבת לחשאית. באוגוסט השנה חשפה מפתחת האנטי וירוס אוואסט (Avast), כי הרוגלה של קנדירו הישראלית שימשה לתקיפת מחשבים בלבנון, טורקיה, תימן וברשות הפלסטינית. אנליסטים הזכירו כי לפני שנה פעילותה של קנדירו נחשפה בהרחבה בתחקיר משותף של מיקרוסופט ומכון סיטיזן לאב שבאוניברסיטת טורנטו. לפי התחקיר אז, הרוגלה של קנדירו עקבה אחר יותר מ-100 פעילי זכויות אדם, מתנגדי משטר, עיתונאים ואקדמאים ממדינות כמו איראן, לבנון, תימן, טורקיה וישראל. בעקבות התחקיר, הוכנסה קנדירו לרשימה השחורה של מחלקת הסחר של ארה"ב בשנה שעברה.

כלי התקיפה של קנדירו שימשו לתקיפת מתנגדים ומבקרים של סעודיה ושל משטרים אוטוקרטיים אחרים – כך פורסם בנובמבר 2021, בדו"ח של חברת אבטחת המידע ESET. לפי הדו"ח, כלי התקיפה של קנדירו שימשו לביצוע "מתקפת בור מים" (Watering hole attack) – מונח ששאול מעולם הציד: במקום לרדוף אחרי הטרף, התוקף ממתין לו במקום שאליו הוא צפוי להגיע – בור מים. באינטרנט אין בורות מים, כמובן, אלא אתרים. לפיכך, הסבירו חוקרי ESET, במתקפה מסוג זה מושתלת נוזקה באתרים שאליהם הקורבנות צפויים להגיע, על מנת לזהות אותם ולאחר מכן לתקוף אותם באופן ממוקד – בנוזקה או ברוגלה.

קבוצה שנייה, של 250 חשבונות בפייסבוק ובאינסטגרם, קושרה על ידי חוקרי מטא לחברה הישראלית QuaDream, אשר לדבריהם "עוסקת בפעילות דומה, והיא מכוונת כנגד מכשירי אנדרואיד ו-iOS – במה שאנו מעריכים כניסיון לבחון את היכולות להשיג סוגים שונים של נתונים, כולל הודעות, תמונות, קבצי וידhאו ואודיו, ומיקום גיאוגרפי". יצויין כי שתי החברות הישראליות הוקמו על ידי יוצאי NSO, הישראלית אף היא.

יוצאיה פתחו חברות יותר סולידיות העוסקות בתחום הסייבר ההתקפי, הריגול ומסעות ההשפעה. NSO צילום: BigStock

לא רק ריגול – גם מסעות השפעה

מקורן של הרשתות שהתגלו כמעורבות ב"התנהגות לא אותנטית מתואמת"' המכונות CIB (ר"ת coordinated inauthentic behavior) הוא ב-68 מדינות.

רוסיה מככבת בראש המדינות שהיוו את ארץ המקור של מבצעי ההשפעה, עם 34 רשתות שכאלו, ולאחריה – איראן (29) ומקסיקו (13). כך, רשת איראנית שפעילותה שובשה על ידי מטא באפריל 2020 התמקדה ב-18 מדינות בכל פעם, מה שמצביע על היקף ההתערבות הזרה בקמפיינים אלו. חוקרי מטא ציינו כי החסימות של הרשת הראשונה, וזו האחרונה, ה-200 במספר – שתיהן היו של רשתות שמקורן ברוסיה. הרשת האחרונה שנחסמה, ציינו, פעלה וכוונה לאוקראינה ולמדינות אחרות באירופה.

לפי הדו"ח, יותר מ-100 מדינות היוו מטרות על ידי לפחות רשת אחת כזו. ארה"ב הייתה המדינה הממוקדת ביותר – היא חוותה 34 פעולות השפעה בתקופה של חמש השנים האחרונות, ולאחריה – אוקראינה (20) ובריטניה (16).

חוקרי מטא ציינו כי חל גידול מהיר בשימוש בתמונות פרופיל שנוצרו באמצעות טכניקות בינה מלאכותית. זאת, במטרה לשוות לחשבונות המזויפים דימוי אותנטי לכאורה ולהתחמק מזיהוי.