פריצות ותעמולה: איטליה מותקפת בין איומי סייבר ללוחמה פסיכולוגית

(של קלאודיו ורזולה)
12/01/25

יומיים ושני גלים של מתקפות סייבר כוונו לאתרים מוסדיים איטלקיים ושל בנקים, חברות ונמלים איטלקיים. זו לא הפעם הראשונה שזה קורה, יש לומר, בתקווה תמיד להיות האחרון בהתחשב בכך שקיימים אמצעי נגד.

אקנה הודיעה מיד על היעדים וחזרה על צעדי ההפחתה. אתרי המשרד השתמשו בגיאופנסינג כאסטרטגיית הפחתה, שבזכותה ניתן להגיע לאתר רק מאזורים גיאוגרפיים מסוימים.

ההתקפות בוצעו בעיקר על ידי קולקטיב האקרים פרו-רוסי שנקרא NoName057(16) שהחלה את פעילותה ב-2022, במקביל להתגברות הסכסוך בין רוסיה לאוקראינה.

הקבוצה ביססה את עצמה במהירות כאיום סייבר מרכזי הקשור לתעמולה רוסית, והתמקדה בעיקר בהתקפות מניעת שירות מבוזרות (DDoS) נגד מטרות פוליטיות, ממשלתיות ותאגידיות במדינות שתומכות באוקראינה. ההתקפות הראשוניות שלהם התמקדו במוסדות ממשלתיים אוקראינים ובאתרי תשתיות קריטיות, כגון בתי חולים, מדיה ושירותים. עם הזמן הרחיבה הקבוצה את פעילותה למדינות מערביות, בפרט חברות נאט"ו והאיחוד האירופי.

התקיפה, שגרמה להאטות זמניות בגישה ובשירותים המקוונים, החלה הפעם ב-7-7.15 בבוקר, שאר הפיגועים החלו ב-8-8.30 בבוקר, והשפיעה בין היתר על אתרי משרדי החוץ והתשתיות. Consob, Carabinieri, חיל הים וחיל האוויר. גם חברות תחבורה ציבורית עירוניות כמו Atac ברומא, Amat בפלרמו ו-Amt בגנואה נפגעו. והתסריט חזר על עצמו למחרת, כלל אתרי האינטרנט של בנקים (כגון אינטה, מונטה פאשי), נמלים (טרנטו, טריאסטה) וחברות (וולקנאיר). הסיבה למבצע זה היא פשוטה, ביקורו בארצנו של נשיא אוקראינה וולודימיר זלנסקי, וכתוצאה מכך הגידול בהצהרות פרו-אוקראיניות בתקשורת הלאומית.

המטרה של האקרים: לערער את הנרטיב הלאומי על פרשת אוקראינה.

ניתוח פעילויות האקרים והקשר שלהן עם לוחמת תעמולה מגלה תלות הדדית הדוקה בין פעולות דיגיטליות התקפיות לבין שליטה במידע. במקרה של קבוצות כמו NoName057(16) ובדומה, האסטרטגיה והטקטיקות פועלות לפי גישה מוגדרת היטב, שנועדה למקסם את ההשפעה הפסיכולוגית, הפוליטית והכלכלית.

האסטרטגיה הכללית משלבת לוחמת סייבר ולוחמה פסיכולוגית, עם יעדים ארוכי טווח, כשהראשון הוא ערעור היציבות, היעדים הטקטיים שלהם מורכבים משיתוק תשתיות קריטיות על מנת לגרום לאי נוחות ופאניקה באזרחים על ידי ניסיון לערער את האמון בממשלות ובמוסדות. סוף סוף פועלים ברמה קוגניטיבית עם פעולות תעמולה.

תעמולה ומניפולציה של דעת הקהל בעידן הדיגיטלי הם כלים חזקים במיוחד, שנעשו אפילו יותר יעילים על ידי שימוש אסטרטגי בפסיכולוגיה. זה כבר לא רק העברת מסר: מדובר בחדירה למוח הקולקטיבי, ניצול פגיעויות קוגניטיביות כדי ליצור חלוקות, להחדיר ספק ולהנחות התנהגות.

בואו נחשוב על אזרח ממוצע שמנער את שלו להאכיל חֶברָתִי. כל פוסט, כל כותרת, כל תגובה היא טיפה שנופלת בים של מידע, אבל לא לכל הטיפות יש את אותו משקל. תעמולה מתוכננת היטב משחקת עם רגשות ליבה כמו פחד, כעס ותחושת שייכות.

הרגשות הללו הם כמו כפתורים פסיכולוגיים המוכנים ללחיצה: פחד משתק ומעוות את תפיסת המציאות; כעס גורם לך להיות תגובתי ופחות רציונלי; תחושת השייכות מגבשת את האמון בקבוצה, ולעתים קרובות מעמידה אותה מול "אויב" חיצוני.

אחד המנגנונים הנפוצים ביותר הוא יצירת טכניקת "אנחנו נגדם" הנמצאת כיום בשימוש נרחב גם בתקשורת פוליטית. קבוצת ההאקרים, למשל, לא סתם פותחת במתקפה, היא מספרת עליה. הוא עושה זאת באמצעות ערוצים כגון טלגרם, עם מסרים ניצחון שמציירים את המטרה כאויב המשותף. התוצאה כפולה: גלוון את התומכים שלך והטמיע פחד או בלבול במטרות שלך. דעת הקהל מחולקת לפלגים, מה שמעורר מעגל של קיטוב שמקשה על דיון רציונלי.

אבל המניפולציה לא נעצרת שם. עקרון החזרה נכנס לתמונה: שקר, שחוזר על עצמו מספיק פעמים, הופך לבלתי נבדל מהאמת עבור אנשים רבים. המדיה החברתית, עם האלגוריתמים שלהן, מעצימות את האפקט הזה. חדשות מזויפות אך טעונות רגשיות יכולות לעבור מהר יותר מאשר הכחשה. האקרים, או מי שעומד מאחורי התעמולה, יודעים זאת היטב ומשתמשים בכותרות סנסציוניות, בתמונות שעברו מניפולציות ובסרטונים ערוכים באומנות כדי לשתול את זרע הספק.

היבט מרתק נוסף הוא תחושת השליטה ההזויה שהתעמולה יכולה לספק. חלק מהכוח שלו טמון במתן הרגשה למשתמשים שהם משתתפים במשהו גדול יותר, שיש להם תפקיד בקרב הדיגיטלי. תומך עשוי להתפתות להצטרף למתקפת DDoS לא כל כך מתוך מומחיות טכנית, אלא מתוך רצון "לעשות את חלקו". זה מנצל את הצורך האנושי במשמעות ותכלית.

ואז יש את הנושא של דיסאינפורמציה אסטרטגית. המטרה היא לא תמיד לגרום לאנשים להאמין בשקר. לפעמים, פשוט לבלום את המים מספיק. אם אנשים כבר לא יודעים במה להאמין, הם מפסיקים להאמין בכל דבר, ואובדן האמון הקולקטיבי הזה הופך לקרקע פורייה למניפולציות נוספות. זה כמו לחבל במרקם המציאות המשותפת.

התעמולה, אם כן, לא מכוונת רק לניצחון מיידי. זה משחק ארוך, כזה שמערער את יסודות האמון החברתי, מבלבל קהילות ובסופו של דבר מחליש את אותם מבנים שמחזקים חברה. אם אתה לא מבין איך זה עובד, זה יכול לפעול ללא הפרעה, לדחוף אנשים להילחם בקרבות שהם מעולם לא בחרו באמת.

אז ההתקפות האלה אינן נוגעות להאקרים להפיל שרתים, אלא על קרב פסיכולוגי החודר לבתים, מוחות ולבבות, והופך את המרחב הדיגיטלי לשדה הקרב האינטימי והמסוכן ביותר של זמננו.

על ידי ניתוח הפעולות של קבוצה זו כמו גם של אחרים, אנו מבינים שיותר מאשר הפשרה בפועל של השרתים והנתונים הכלולים, כפי שקורה למשל על ידי כְּנוּפִיָה למטרות כלכליות, סחיטה או שוד, ההתקפה "מוגבלת" לאי הנגשת מערכת או שירות על ידי התמקדות בגבולות הפיזיים של השירות עצמו, המטרה היא אפוא להעמיס עליה בהיקפי תעבורה משמעותיים שהמערכת המותקפת לא נקטה נגדם אמצעי נגד, במטרה ליישם מסעות לוחמה פסיכולוגית הבאים.