מלחמת הצללים הדיגיטלית: מי באמת מפעיל את ההאקרים של 'חנדלה'?
כולנו מכירים את ההרגשה: פתאום קופצת הודעה מוזרה בטלפון, או שאנחנו שומעים בחדשות על פריצה למאגר מידע גדול. לפעמים אנחנו מתעלמים, אבל מאחורי חלק מההודעות האלה מסתתר סיפור גדול יותר – סיפור על מאבק שמתנהל לא בשדה הקרב, אלא על גבי רשת האינטרנט. במרכז הסיפור הזה נמצאת קבוצת האקרים מסתורית שבחרה לעצמה שם יוצא דופן: 'חנדלה'.
מי אתם, 'חנדלה'?
כששומעים את השם 'חנדלה', קל לדמיין ילד קטן. השם לקוח מדמות קומיקס מפורסמת של ילד פליט פלסטיני. אבל אל תתנו לשם להטעות אתכם. לא מדובר בנערים משועממים במרתף, אלא בארגון שפועל בצורה מתוחכמת וממומנת היטב. מומחי סייבר ואבטחת מידע ברחבי העולם, כולל בישראל, עקבו אחרי הפעולות שלהם וגילו קשר ישיר לאיראן, ובמיוחד לגוף שנקרא 'משמרות המהפכה'.
המטרה של 'חנדלה' היא לא לגנוב את הכסף שלכם. המטרה שלהם הרבה יותר מורכבת: לוחמה פסיכולוגית. הם רוצים לגרום לנו, אזרחי ישראל, להרגיש לא בטוחים, לערער את האמון שלנו במנהיגים ובמערכות שאמורות להגן עלינו, וליצור בלבול וויכוחים בתוך החברה הישראלית. הם עושים זאת על ידי הדלפת מידע אישי, פרסום שקרים, ואפילו ביצוע פעולות שחודרות לעולם האמיתי, כמו הפעלת אזעקות שווא במקומות ציבוריים דרך מערכות כריזה שנפרצו.
אסטרטגיה חכמה: תקיפת 'המעגל השני'
אז איך הם עושים את זה? הרי הטלפונים של ראשי המדינה והבכירים במערכת הביטחון מאובטחים ברמה הגבוהה ביותר. כאן נכנסת לתמונה האסטרטגיה המתוחכמת שלהם, שמומחים מכנים 'תקיפת המעגל השני'.
תחשבו על זה כמו ניסיון לפרוץ לטירה שמורה היטב. במקום לנסות לפרוץ את השער הראשי והכבד, הפורצים מחפשים חלון פתוח במגדל צדדי. בעולם הסייבר, הטירה היא הבכיר הישראלי, והחלון הפתוח הוא המכשירים של האנשים שעובדים איתו הכי קרוב: היועצים, העוזרים ואפילו בני המשפחה. המכשירים שלהם לרוב פחות מאובטחים.
ההאקרים לא צריכים לפרוץ לטלפון עצמו. מספיק להם לפרוץ לחשבון הענן (כמו Google Drive או iCloud) שבו מגובים כל הנתונים, או למחשב האישי שאליו הטלפון מסתנכרן. ברגע שהם בפנים, יש להם גישה להודעות וואטסאפ, תמונות, יומני פגישות ומידע רגיש אחר. כך הם השיגו מידע אישי הקשור לבכירים כמו ראש הממשלה לשעבר נפתלי בנט וראש הסגל שלו לשעבר צחי ברוורמן, לא דרך המכשירים שלהם, אלא דרך הסביבה הדיגיטלית של האנשים הקרובים אליהם.
אמת או שקר? אמנות הדיסאינפורמציה
חלק חשוב נוסף באסטרטגיה של 'חנדלה' הוא הפצת דיסאינפורמציה – מידע כוזב שנועד להטעות. הם מומחים בלערבב טיפת אמת עם ים של שקרים כדי שהסיפור ייראה אמין.
לדוגמה, הם עשויים להדליף פיסת מידע אמיתית, כמו כתובת מייל ישנה, ולטעון שזו הוכחה שהם פרצו למערכת שלמה. במקרה אחר, הם פרסמו טקסטים שנראו כמו שיחות פנימיות וסודיות מתוך השב"כ, שתיארו ויכוחים קשים בצמרת. לאחר בדיקה, התברר שהטקסטים היו מפוברקים לחלוטין. המטרה הייתה לנצל את המתח הקיים בחברה הישראלית ולגרום לאנשים להאמין שיש כאוס פנימי במערכת הביטחון.
זהו כלי רב עוצמה, כי ברגע ששקר מתחיל להתפשט ברשתות החברתיות, קשה מאוד לעצור אותו, גם אחרי שהוא הוכח כשקרי.
ילד מצויר בחזית המאבק הדיגיטלי
אחת השאלות המעניינות ביותר היא מדוע קבוצת סייבר איראנית בחרה בשם 'חנדלה'. התשובה טמונה במושג שנקרא 'דגל כוזב' (False Flag). דגל כוזב הוא טקטיקה שבה אתה מתחזה למישהו אחר כדי להסתיר את זהותך האמיתית ולהשיג מטרה מסוימת.
דמותו של חנדלה, שנוצרה על ידי הקריקטוריסט הפלסטיני נאג'י אל-עלי, היא סמל חזק של התנגדות ועמידה איתנה בעולם הערבי. על ידי אימוץ השם והסמל הזה, איראן מנסה ליצור נרטיב כאילו לא מדובר במדינה שתוקפת מדינה אחרת, אלא ב'האקטיביסטים' – פעילים אידיאולוגיים פלסטינים שנלחמים למען מטרתם. המסווה הזה עוזר להם לגייס תמיכה בעולם הערבי ומקשה על ישראל להגיב באופן ישיר נגד איראן.
באופן אירוני, היוצר המקורי של חנדלה היה ידוע בביקורת החריפה שלו לא רק כלפי ישראל, אלא גם כלפי משטרים מדכאים בעולם הערבי, כמו זה שקיים באיראן. השימוש שהם עושים בדמות שלו הוא דוגמה לאופן שבו סמלים יכולים לקבל משמעות חדשה לגמרי בהקשרים שונים.
איך אנחנו יכולים להתגונן?
הסיפור של 'חנדלה' אולי נשמע מורכב ומעט מפחיד, אבל חשוב לזכור שני דברים. ראשית, ישנם אנשים רבים ומוכשרים במערך הסייבר הלאומי ובחברות אבטחת מידע שעובדים מסביב לשעון כדי להגן עלינו. שנית, גם לנו, כאזרחים דיגיטליים, יש כוח. הידע שלנו הוא קו ההגנה הראשון.
להיות מודעים לשיטות כמו 'פישינג' (ניסיונות לגרום לנו ללחוץ על קישורים זדוניים), להשתמש בסיסמאות חזקות ושונות לכל חשבון, ולחשוב פעמיים לפני שאנחנו משתפים מידע אישי או מפיצים ידיעה חדשותית סנסציונית – כל אלה הם צעדים קטנים שיכולים לעשות הבדל גדול. המאבק הדיגיטלי הוא חלק מהמציאות של המאה ה-21, וככל שנבין אותו טוב יותר, כך נהיה חזקים ובטוחים יותר, גם אונליין וגם אופליין.
📌 נקודות מרכזיות
- סייבר (Cyber): כל מה שקשור לעולם המחשבים, האינטרנט והטכנולוגיה הדיגיטלית.
- האקר (Hacker): אדם בעל ידע טכני רב במחשבים, שיכול להיות 'האקר טוב' (כובע לבן) שעוזר לאבטח מערכות, או 'האקר רע' (כובע שחור) שפורץ למערכות כדי לגרום נזק.
- לוחמה פסיכולוגית: שימוש במילים, תמונות ומידע כדי להשפיע על המחשבות, הרגשות וההתנהגות של אנשים, במטרה לערער את הביטחון והמורל שלהם.
- דיסאינפורמציה (Disinformation): הפצה מכוונת של מידע שקרי במטרה להטעות את הציבור.
- דגל כוזב (False Flag): טקטיקה שבה גורם אחד מבצע פעולה וגורם לה להיראות כאילו בוצעה על ידי גורם אחר, כדי להסתיר את זהותו האמיתית.
- אבטחת מידע: התחום שעוסק בהגנה על מידע ומערכות מחשב מפני פריצות, גניבה או נזק.
- פישינג (Phishing): שיטת הונאה שבה התוקף מתחזה לגורם לגיטימי (כמו בנק או רשת חברתית) ושולח הודעה כדי לגרום לקורבן למסור מידע אישי או ללחוץ על קישור זדוני.