חיפוש
סגור את תיבת החיפוש
Forbes Israel Logo

לנצח את הרעים: על האדם שעוזר לפעילי זכויות האדם בסוריה לנצח את האויבים הדיגיטליים

בזמן שההפגזה הפיזית ממשיכה ללא הפוגה, קמפיינים מזיקים (בטווח הארוך) חשאיים וחתרנים מתנהלים נגד האופוזיציה הסורית. הם מתרחשים באינטרנט, שם הם משתמשים בטריקים ישנים על מנת לחשוף את הסורים הנלחמים במשטר.

חברת האבטחה האמריקנית FireEye טוענת כי היא חשפה את הגניבה של תוכניות האופוזיציה לשיחרור העיר ח'רבת ר'זאלה, המהווה שער קריטי לעיר הגדולה דרעא. התוכניות, שנגנבו במהלך התקפות מקוונות, היו אמורות להתממש בין נובמבר 2013 וינואר 2014 והכילו פרטים חשובים כמו זהויות הלוחמים, הנשק ומיקום היחידות – כל מה שממשלת בשאר אל-אסד הייתה צריכה בכדי להתמודד עם המתקפה.

צילום: thinkstock

FireEye הקפידה להדגיש כי היא איננה יודעת מי עומד מאחורי הגנבה, שהחלה כשדמויות האוואטר של נשים אטרקטיביות החלו לשלוח הודעות מפתות בסקייפ. בעזרת ההודעות הם גילו באילו מערכות מדובר – מחשב , אנדרואיד וכו' וכך הם יכלו לבחור את התוכנה הזדונית המתאימה שהגיעה במסווה של תמונה.

בסך הכל יותר מ-31 אלף מפגשי סקייפ התרחשו, אשר חשפו 7.7 ג'יגה בייט של מידע על תכוניות, מקומות וזהותם של לוחמי ההתנגדות כמו גם 12,356 אנשי קשר. אפילו סוג הדם והנשק של חבר האופוזיציה הסורי הגיע לידי התוקפים. גם מידע צבאי קריטי יותר, כמו מיקומם של מחסני הטילים נחשף. מדובר בפירצה שיכלה להיגמר באסון במימדים עצומים עבור האופוזיציה הסורית.

אך למעשה מדובר בתוצאה של אחת ממתקפות מקוונת רבות שנורו באזור. בחודש נובמבר, ישנן חשדות כי דאע"ש היה אחראי לפגיעה בסורים שניסו לחשוף את מיקומם. הצבא האלקטרוני הסורי מבצע משימות ריגול בתמיכת אל-אסד, כאשר בעבר הוא שם לו למטרה ארגוני תקשורת מערביים, ביניהם גם פורבס.

ההאקרים יכולים להימצא בכל מקום, אפילו שחברת האבטחה האמריקנית מצאה אזכורים רבים ללבנון במהלך חקירתה. אלו הנמצאים תחת מתקפת הסייבר הסורית זקוקים למודעות סייבר חזקה יותר. כאן נכנס לתמונה בהאא נאסר, המנהל את Cyber Arabs, חברה המספקת הדרכות בנושא אבטחה דיגיטלית, לא רק לסורים אלא לפעילי זכויות האדם והעיתונאים מהעולם הערבי.

"סוריה הייתה כמובן במוקד העבודה שלנו בשנים האחרונות בשל ריבוי הסיכונים שאיתם מתמודדים הפעילים באזור. בעוד שהאיום המקורי הגיע מהמשטר, כעת האיומים המרכזיים מגיעים מקבוצות קיצוניות כמו דאע"ש אשר משתמשים גם הם במתקפות סייבר" הוא מספר לפורבס דרך דואר אלקטרוני מוצפן.

הוא מציין את אחת מהטכניקות הנפוצות ביותר בהנדסה חברתית, אך ישנן גם התקפות זדוניות ממוקדות כמו אלו שהשיקו חברי דאע"ש לכאורה. בנוסף ישנן שיטות גסות יותר במלחמת המידע של סוריה. "מחסומים הם בעיה נוספת במקומות רבים שבהם מחרימים מחשבים וטלפונים ניידים וכך מקבלים גישה לנתונים וחשבונות ובכך נוצרות נקודות כניסה חדשות להתקפות" הוא מוסיף.

לטענתו החברה סייעה לכ-500 פעילים, עיתונאים ופעילי זכויות אדם ב-17 מדינות ערביות. לפחות 200 מהם מסוריה. ההדרכות מתרחשות או בצורה מקוונות או פנים מול פנים ומכסות את תחום ההיגיינה הדיגיטלית הכללית: הכרה והימנעות מהתקפות או ניסיונות להנדסה חברתית, שיטת הסיסמאות החזקות, ידע כללי בנושא תוכנות זדוניות ואיך לשפר את האבטחה של חשבונות המדיה החברתיים. בנוסף החברה של נאסר מלמדת שימוש בכלים המותאמים לצרכי המקומיים, ביניהם דואר אלקטרוני מוצפן והודעות מיידיות. בנוסף ישנה אפליקציית אנדרואיד אשר עוזרת להתעדכן באיומים האחרונים באזור.

מוחאים סורים | צילום: thinkstock

נאסר עובד עם מגוון רחב של קבוצות בעלות השפעה רבה, ביניהן Citizen Lab, מעבדת מחקר קולקטיבי הנמצאת בטורנטו ומתמקדת בהתקפות דיגיטליות על פעילים. אחד מהמנהלים הבכירים במעבדה מכנה את העבודה של חברתו של נאסר כמדהימה. "עם עזרה זמינה כזו לסורים אפשר לקוות שהם לא יסבלו מהתקפות מקוונות על המערכות שלהם בזמן שהם מנסים להביא לסיומה את המלחמה הנוראית והממושכת באזור".

הרשמה לניוזלטר

באותו נושא

הרשמה לניוזלטר

מעוניינים להישאר מעודכנים? הרשמו לרשימת הדיוור שלנו.

דילוג לתוכן