
מזהה: TRR240701
פורסם בתאריך 25 ביולי 2024 | זמן קריאה: 54 דקות
בחודשים האחרונים חלה על-פי דיווחי אנליסטים ומומחי מודיעין-איומים הסלמה דרמטית בקמפייני דיסאינפורמציה מתוחכמים באירופה ובארצות-הברית. קמפיינים אלו, המסווגים כ-Doppelgänger Information Operations, מנצלים טכניקות תשתית חדשניות, שרשראות הפניה מרובדות ורשתות בוטים במדיה החברתית כדי לעצב נרטיבים ולהשפיע על דעת הקהל. בפוסט זה נצלול לפרטים הטכניים שמאחורי המבצעים – החל מתצפיות תשתית ועד דגימות קוד לניתוח. בין אם אתם בתחילת דרככם בסייבר ובין אם אתם חוקרים מתקדמים, המדריך יספק תובנות חשובות וידגים כיצד לאתר, לנתח ולהתגונן מפני האיום המתפתח.
קמפייני דיסאינפורמציה מודרניים חרגו זה מכבר מאתרי חדשות מזויפים פשוטים או פוסטים מטעים ברשת. המבצעים שנצפו באמצע השנה – שבוצעו בעיקר בידי גורמים רוסיים – מדגימים שיטה משודרגת המכונה “הפצת Doppelgänger”.
בפוסט זה נפרט:
לארגונים העוסקים במודיעין-איומי סייבר (CTI), הבנה מעמיקה של המנגנונים הללו היא קריטית להגנה על תהליכים דמוקרטיים מפני מניפולציה.
מבצעי Doppelgänger הם קמפיינים מתואמים של מניפולציית מידע אשר:
המונח “Doppelgänger” משמש לתיאור:
בלב המבצע ניצבת שרשרת (דיס)אינפורמציה מרובדת, המסתירה את המקור האמיתי.
פוסט ברשת חברתית (X/Twitter)
│
▼
מפנה רמה 1 (URL אקראי)
│
▼
מפנה רמה 2 (הסתרה נוספת)
│
▼
אתר התוכן הסופי (דיסאינפורמציה / התחזות לאתר חדשות)
מאפיין בולט הוא סיבוב תדיר וטשטוש של שמות-דומיין, תבניות URL אקראיות ודומיינים זולים שנרשמים זה עתה.
http(s)://<5-6 תווים>.<דומיין>/<6 תווים> או http(s)://<דומיין-קצר>/<6 תווים>דוגמת HTML (לא מתורגם):
<!DOCTYPE html>
<html> ... </html>
דוגמת HTML (לא מתורגם):
<html lang="en">
<head> ... </head>
<body> ... </body>
</html>
הפצה מונעת-בוטים:
ריבוי שפות: אנגלית, צרפתית, גרמנית, פולנית ואוקראינית.
הסחות דעת: תוכן סאטירי או קליפים AI-Generated (לדוגמה, וידאו מוזיקלי על אולימפיאדת פריז) לטשטוש כוונה פוליטית.
#!/bin/bash
# scan_redirects.sh
...
#!/usr/bin/env python3
import re, requests
from bs4 import BeautifulSoup
...
מבצעי Doppelgänger מדגימים את האבולוציה של דיסאינפורמציה מודרנית: שרשראות הפניה מתקדמות, רשתות בוטים דינמיות ותשתית מסתובבת במהירות. על קהילת הסייבר לאמץ גישה הוליסטית – מודיעין, ניתוח רשת, הגנת קצה והעלאת מודעות – כדי לשמר את שלמות המידע.
אם מצאתם את התוכן הזה בעל ערך, תארו לעצמכם מה תוכלו להשיג עם תוכנית ההכשרה המקיפה והאליטיסטית שלנו בת 47 שבועות. הצטרפו ליותר מ-1,200 סטודנטים ששינו את הקריירה שלהם בעזרת טכניקות יחידה 8200.