OSINT, Україна🇺🇦 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

שיר לשבת

ילדה שרה שיר מ”פרוזן” במקלט באוקראינה:

מודיעין לכל גולש

האינטרנט, הרשתות החברתיות ומכשירי המעקב האישיים המוכרים כטלפונים סלולריים שברו את המונופול של המדינות על ריגול. מלחמת רוסיה-אוקראינה הנוכחית היא זירת התרחשות עשירה ועסיסית לקהילת הביון העממית של האוסינט, שיכולה לגלות מה קורה בשטח לפני הדיווח בתקשורת, לעקוב אחר ההתרחשויות בזמן אמת ולעשות בדיקת עובדות למיס- ודיסאינפורמציה. יש פרק מעניין על זה בפודקאסט “סייבר”:

OSINT הם ר”ת של Open Source Intellgence, ובעברית מודיעין ממקורות גלויים, מידע גלוי וזמין שאפשר לקלוט ולנתח בלי צורך בציוד צבאי ליירוטו ולפענוחו. דוגמאות לאוסינט: כתבות בתקשורת, תצלומים ברשתות חברתיות, מפות עומסי תחבורה ולוגים של תעבורת רשת. גופי מודיעין של צבאות משתמשים באוסינט כאחד מהמרכיבים של התמונה המודיעינית הכוללת, לצד סיגינט (מודיעין אותות) ויומינט (מודיעין אנושי). אולם בזכות מהפכת המידע, גופים לא-צבאיים כמו מכוני מחקר וכלי תקשורת, לצד אנשים פרטיים, משתמשים גם הם באוסינט לראות את ההתרחשויות בזמן אמת וללא תיווך תקשורתי.

כשכוחות צבאיים רוסים החלו בפלישה דרך הכביש הראשי בין בלגורוד, ברוסיה לבין חרקיב, באוקראינה, בין הראשונים להבחין בכל היו אנליסטים במכון מידלברי למחקר בינלאומי בקליפורניה. העיתונאי פיטר אלדהאוס סיפר בפודקאסט On The Media שאנשי המכון ראו את תמונות הכוחות, כולל משגרי טילי קרקע-אוויר, בסרטוני טיקטוק של אזרחים רוסים, ואת תחילת הפלישה בגוגל מפות, שאסף מידע מסלולריים של נוסעים במקום ודיווח על עומסי תנועה חריגים לכביש הנידח בשעת בוקר מוקדמת.

מנהיגי הרפובליקות הבדלניות באוקראינה פרסמו ב-18.2 סרטונים לכאורה טריים שבהם הודיעו על ארגון פינוי המוני מיידי של אזרחים לרוסיה בגלל מתקפה אוקראינית. אולם האוסינטאים של CNN חשפו שלפי המטאדאטה של הסרטונים, הם צולמו לפחות יומיים קודם לכן. נשיא רוסיה ולדימיר פוטין הכריז על הפלישה לאוקראינה בסרטון שהועלה לאתר הקרמלין מוקדם בבוקר ה-24.2, אולם אוסינטאים גילו שגם הוא צולם מראש, ב-21.2, ובאותו סשן שבו הכריז שרוסיה תכיר באזורים הבדלניים באוקראינה – כלומר, שהפלישה היתה מתוכננת למועד המוקדם יותר, אך נדחתה. העיתון נוביה גאזטה דיווח שמועד הצילום המקורי אותר במטאדאטה של קובץ הווידאו; ארגון Conflict Intelligence Team הרוסי גילה שפוטין לובש את אותה חליפה ועניבה בשני הסרטונים, ושרוסיה הוציאה NOTAM (הודעת אזהרה לטייסים על סכנות באזור טיסה) ב-22.2, יומיים לפני הפלישה.

זה באמת עושה לי טוב לראות מטוס ממריא

עוד מקום אהוב על האוסינטאים הוא אתרי מעקב הטיסות (flight radars). לכל מטוס יש משדר (טרנספונדר) שמשדר את פרטיו ומיקומו, בין השאר לזיהוי מהיר מול מטוסים צבאיים ושדות תעופה. את המידע הזה אפשר לקלוט באמצעות אנטנות רדיו, ואתרי המיפוי מרכזים דיווחים כאלו ממספר רב של אנטנות ומציגים אותם על מפה מתעדכנת. כך אנחנו יכולים לראות את תנועת המטוסים מעל אוקראינה הולכת ומתמעטת לקראת סגירת המרחב האווירי האזרחי.

חשוב לזכור שהמידע האוסינטי רגיש למניפולציות, והפעילות של אנשי האוסינט כוללת גם אימות עובדות. אתמול קיבלנו המחשה מצחיקה לכך כשהמטוס האוקראיני “חלום” הושמד וחזר לחיים לטיסה מעל שמי קייב. המטוס, מזן אנטונוב 225, היה מטוס התובלה הגדול בעולם, והושמד על ידי הרוסים בהפצצה על שדה התעופה האוקראיני הוסטומל. אתמול הוא הופיע לפתע מחדש ב-FlightRadar24, כשהוא נושא שם חדש, FCKPUTIN, וטס מספר דקות במעגל מושלם מעל קייב הבירה – שעדיין סגורה לטיסות אזרחיות. מאחורי תחיית המתים הזאת עומד מאתיו פיריגייה, מהנדס אווירונאוטיקה מצרפת. “אני מאמין גדול שפוטין הוא אידיוט”, אמר פיריגייה בראיון לדניאל סלאמה בוויינט. “אות הקריאה שנתתי לטיסה לא יועיל בכלום, אבל זה משך תשומת לב רבה. רציתי להביע מחאה, וחשבתי שלהחזיר לתחייה את המטוס שנקרא ‘חלום’ זו בהחלט דרך לעשות את זה. במעשה הזה רציתי להביע תמיכה באוקראינה ולמחות נגד מעשיו של פוטין”.

פיריגייה מצא פירצה באתר FlightRadar24, וניצל אותה להערים על האתר ולגרום לו להציג את נתוני טיסת הרפאים לעשרות אלפי עוקבים. בראיון לוויינט הסביר: “יש אנשים שיכולים לעשות שימוש זדוני בפרצה שאיתרתי, וקיוויתי שהמעשה שלי יעלה את המודעות לעניין. חשפתי את החולשה כדי שישימו לב אליה. אני בסך הכול אדם אחד עם משאבים מוגבלים, לקח לי ארבעה-חמישה ימים כדי להקים את המערך הזה. אני מעריך שצוות שלם של אנשי מקצוע שעובדים בגוף מסוים יכולים לעשות את זה הרבה יותר טוב, ואולי אפילו לגרום למקלטים אמיתיים במטוסים אמיתיים להראות מטוס שלא קיים. בכל מקרה מכ”מים אמיתיים לא יראו את המטוס המזויף”.

בדומה למטוסים, גם יאכטות משדרות מיקומים לצרכי אבטחה, וגם הן נמצאות על הרדאר של האוסינטאים – בפרט, סופר-יאכטות יקרות של אוליגרכים רוסים המקורבים לנשיא רוסיה, ולדימיר פוטין. זאת לאחר שהמערב החליט סופסוף על סנקציות, ונשיא ארה”ב ג’ו ביידן הודיע לאוליגרכים בנאום מצב האומה בשבוע שעבר כי “אנחנו מצטרפים לבני בריתנו האירופאים באיתור והחרמת היאכטות שלכם, דירות הפאר שלכם, המטוסים הפרטיים שלכם”.

מספר סופר-יאכטות כבר הוחרמו, אולם חלק מהאולגרכים מחבר מרעיו של פוטין ניצלו את התמהמהות המערב ושלחו יותר מתריסר מהסירות המפונפנות שלהם לבקש מקלט ימי בנמלים של מספר מדינות קטנות, כך דיווחה לפני כשבוע סוכנות הידיעות AP בהתבסס על נתוני אתרי מעקב היאכטות VesselFinder ו-MarineTraffic.

אחד העוקבים אחרי היאכטות הוא ג’ק סוויני, סטודנט בן 19 מפלורידה, ארה”ב. הוא עקב אחרי מסעות המיליארדר אילן מאסק במטוסיו הפרטיים (מאסק ביקש שיפסיק את המעקב בטענה שזה מסכן את בטחונו, והציע בתמורה 5000$. סוויני אמר שזכותו לפרסם מידע פומבי, ושהוא מוכן לשקול להפסיק תמורת 50 אלף דולר או טסלה מודל 3, שכנראה לא קיבל – החשבון עדיין פעיל). אחר כך הקים טוויטר למעקב אחר טיסות של אוליגרכים ואחד למטוסים של אח”מים רוסים ופוטין עצמו, ולאחרונה הפנה את מבטו אל 23 מיאכטות האוליגרכים, לדבריו אחרי שהוצף בבקשות מגולשים. כרגע הוא מעדכן את המידע ידנית, ומחפש סיוע ומימון לאטמץ את הפעילות.

אוסינטים עליך, שמשון!

כשעיתונאים הוזמנו השבוע לראיין את נשיא אוקראינה וולודימיר זלנסקי, הם הובלו למקום המפגש במכוניות עם חלונות אטומים והסלולריים שלהם נלקחו מהם. העיתונאי ניר גונטז’ דיווח שדוברו האישי של הנשיא אמר לכתבים: “אני יודע שכבר אמרו לכם, אבל אני מבקש שוב לוודא שלאף אחד מכם אין ציוד שמשדר החוצה, כמו טלפונים או ציוד לשידור חי. ביטחונכם האישי תלוי בכך”.

זלנסקי, שנמצא באופן אישי על הכוונת הממשית של הרוסים, יודע שטלפונים סלולריים הם ספקי אוסינט מרכזיים, ובמצב מלחמה עלולים לסכן את מחזיקיהם. דוגמה נוספת ומוחשית לכך סיפק הטוויטריסט חובב האוסינט קקטוס בווריוס. הוא התעניין בחברים לתחביב המשונה שלו – לא אוסינט אלא ריצה – וחיפש את האוקראינים הספורטיביים שלא נותנים לכמה פצצות להפריע לג’וגינג שלהם. “זה משום מה סיקרן אותי מאוד, אז חרשתי קצת על קייב ומצאתי את המשוגעים.ות/גיבורות.ים האלו”, צייץ בצירוף מפות ריצה בקייב שמצא דרך סטראבה, רשת חברתית לספורטאים שמתעדת מסלולי ריצה דרך שעוני כושר ושעונים חכמים.

מסלול ריצת בוקר של יווהן וורונוב מקייב באתר סטראבה
מסלול ריצת בוקר של יווהן וורונוב מקייב באתר סטראבה

בווריוס אף פנה דרך סטראבה לרצים, לשאול לשלומם. אצן מקייב השיב: “היי! תודה. המצב הקייב בסדר. אנחנו שומעים פצצות פה ושם. אבל כרגע יותר בטוח [כאן] מאשר בחלק הדרומי של המדינה”; אצנית מחרסון כתבה לו: “העיר כבושה, אבל המצב רגוע ויציב. אנחנו מחכים לאזורים השכנים שישחררו אותנו”.

אחד המגיבים לבווריוס כתב ש”גם חיילים רוסים אוהבים ריצות בוקר…”, ואחר המליץ לתת להם גביע ב”זזנובוט“, שירות למעקב אחרי הישגי רצים, שבווריוס הוא ממקימיו. בווריוס עצמו קרא לעוקביו “לתת להם קודוס” (המקבילה של לייק בסטראבה) או לכתוב להם”.

סטראבה עלו לכותרות האוסינט לפני מספר שנים. בסוף 17′ סטראבה הודיעו על עדכון משמעותי למפת החום של פעילות המשתמשים שלהם. חודשים ספורים לאחר מכן, חוקר הסייבר ניית’ן רוז’ר גילה כי המערכת חושפת בסיסים סודיים ומסלולי פטרולים של צבא ארה”ב. כתבה בוויירד הרחיבה על כך, ובתקשורת הישראלית התפרסמו כתבות (אינטרנט ישראל, כלכליסט, הארץ) על חשיפת בסיסים ומסלולים של צה”ל. בשנה שעברה חשף הארץ כי בכיר ביחידה לאבטחת אישים בשב”כ משדר נתוני ריצה וחושף את מסלולי הריצה שלו, וכן מסעות של נציגים ישראליים בעולם, כולל ביקורים סודיים. בנוסף, הוא חשף את שמו הפרטי והעלה צילום שלו ממירוץ ישראלי, מה שאיפשר להצליב את השם ומספר החולצה מול מאגר המידע הגלוי של המירוץ ולחשוף את שמו המלא, האסור בפרסום על פי חוק.

פודקאסטי.קו, ממשיכים להקליט עבורכם פודקאסטים מעולים גם בתקופת הקורונה

אם אתן רוצות להמשיך להפיק את הפודקאסט שלכן גם בימי הריחוק החברתי, אם אתם רוצים לנצל את הזמן הפנוי להתחיל את הפודקאסט שדחיתם עד עכשיו – דברו איתנו באימייל sales@podcasti.co או בטלפון 051-562-6638, או בקרו באתר Podcasti.co לפרטים נוספים

הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30~ בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇

12 במרץ, 2022 | בנושאים: האחראי על האינטרנט בשישבת בגלצ | להגיב זה מגניב