בחודש שעבר חטפו מעריצות ג'סטין ביבר התקף לב קטן. זה קרה כאשר חשבון הטוויטר הרשמי של ערוץ הבידור E!, תנ"ך הרכילות העולמית, צייץ כי הזמר הנערץ יוצא רשמית מהארון ומכריז שהוא הומוסקסואל. ציוץ נוסף ציין כי בת זוגו הנוכחית של ביבר, סלינה גומז, מביעה בו תמיכה ועתידה ללוות אותו בתקופה המורכבת שמצפה לו. אתם אולי לא שמעתם את זה, אבל מיליוני לבבות של טינאייג'ריות מסביב לעולם נפלו לרצפה, רק כדי לחזור למקום כעבור שעה קלה – כשערוץ הבידור האמריקאי מיהר להודיע כי מדובר באזעקת שווא. את ההודעה הדרמטית, התברר, שתלו בכלל פעילי ארגון לוחמת הסייבר, "הצבא הסורי האלקטרוני", שפרצו לחשבון והחליטו קצת להשתעשע.
הסערה הזאת היא עוד אחת בשרשרת שערוריות גדולות וקטנות שמקפידים פעילי "הצבא הסורי האלקטרוני" לבצע ברחבי העולם מאז שקמו בשנת 2011, בסמוך לפריצת גל המחאות בסוריה. בתקופה הזאת הספיקו לפרוץ לעשרות אתרים ברחבי העולם, ביניהם אתר החדשות רויטרס, וגם ללא מעט אתרים בישראל. בין קורבנותיהם ניתן למצוא את משרד התחבורה, חברת פלאפון והעיתונים מעריב והארץ, מהם גנבו סיסמאות וחשבונות מייל שאת פרטיהם הפיצו ברחבי הרשת. גם אתר האופנה מבית mako, FASHION FORWARD , נפל קורבן לפריצה של ההאקרים הסוריים – וכשהם שמו את ידיהם על הטוויטר הפופולרי של סוכנות הידיעות AP, זה נגמר בציוץ סנסציוני המדווח על פיצוץ עז בבית הלבן שגרם לפציעתו של נשיא ארה"ב, ברק אובמה. הידיעה הובילה לצניחה מידית במדד הדאו-ג'ונס ולכאוס בשווקים, נערי האינטרנט של אסד הלכו לישון מרוצים.
"צריך להבין – חברי הארגון לא פרסמו את הידיעה על ג'סטין ביבר כי יש להם משהו נגדו, אלא במחאה על כך שטוויטר סוגרת להם את החשבון השכם וערב", מסביר ד"ר טל פבל, מומחה לאינטרנט ולאיומים מקוונים במזרח התיכון ובעולם האסלאמי, "האם זה משעשע? לא בהכרח. פרסום הידיעה על פציעתו של אובמה, למשל, יצר נזק כלכלי של ממש. היא לא פורסמה במקומון נידח, אלא באחד מגופי התקשורת המובילים בעולם – כשהם פורצים לאתרי חדשות מרכזיים ושותלים ידיעות מפוברקות, הם בעצם מבצעים לוחמה פסיכולוגית, מניפולציה על התודעה שלנו שיש לה השלכות. בסופו של דבר, זה לא שמדובר בכמה חבר'ה שאומרים 'בואו נעשה משהו מגניב ונפרסם על ביבר'. זה הרבה יותר מזה".
"רק רצינו ליהנות קצת לפני שמוציאים אותנו להורג"
רגע לפני שבוחנים את החוטים המושכים שמאחורי "הצבא הסורי האלקטרוני", חייבים להתעכב לרגע על פעולותיו ולהודות שלחבר'ה האלה יש חוש הומור לא רע בכלל. רק השבוע פרץ הארגון לחשבון הטוויטר של העיתון ההיפסטרי והסאטירי "the onion", ומיהר לשחרר מגוון ציוצים מעניינים. בהתחלה הלכו שם על החומרים האנטי ציוניים הרגילים ("ישראל משתפת פעולה עם אל-קאעידה"), אבל די מהר עברו ללא מעט בדיחות שחורות. כך למשל, בהודעה שהכריזה כי הארגון עומד מאחוריי הפריצה, נימקו הפעילים את המעשה בהסבר הבא: "רק רצינו ליהנות קצת לפני שהמורדים נכנסים לכאן ומוציאים להורג כל אחד ואחד מאתנו. עדיף כבר שנעשה קצת כיף ונפרסם כמה ציוצים מטופשים... הגענו למסקנה שאין סיבה שלא נצחק קצת, הרי גם ככה לא נותר לנו הרבה זמן עד שנמות מטילים". בהמשך העלו את הציוץ, "שמחנו לגלות שהסיסמה שלכם היא לא פרצוף תחת 1234", והוסיפו סמיילי קטן וחמוד.
גם כאשר פרץ הארגון לעדכוני מזג האוויר בטוויטר של הבי.בי.סי, פעיליו צייצו שלל תחזיות משעשעות כגון, "אזהרת צונאמי בחיפה – תושבי האזור מתבקשים לחזור למולדתם בפולין". בציוץ אחר שפרסם הארגון כאשר פרץ לחשבון הטוויטר של סוכנות הידיעות רויטרס כתב "מה שיש בסוריה זה לא נשק כימי, זה רק ריח הגוף הרע של פעילי הג'יהאד".
לצד ציוצים הומוריסטיים והפגת בקיאות בתרבות הפופ העולמית, מתחזק "הצבא הסורי האלקטרוני" אתר אינטרנט עצמאי, המציג דו"ח פעילות יומי. שם תוכלו למצוא דיווח על אתרים שנפרצו על ידי הפעילים וחשבונות פייסבוק וטוויטר שנפלו קורבן, וזאת לצד רשימת סיסמאות למיילים ומידע אישי על אלו הנתפסים כמתנגדים למשטר הסורי, דוגמת עובדי תחנת הטלוויזיה אל-ג'זירה.
הפעילות של הארגון ברשתות החברתיות כוללת בין היתר חשבון בטוויטר ובו למעלה מ-15 אלף ציוצים וכ-5,500 עוקבים, עמוד פייסבוק אשר לו למעלה מ-7,500 לייקים וערוץ יוטיוב רשמי עם 2,000 מנויים ו-180 סרטונים שמציג כתבות שנעשו על הארגון מסביב לעולם לצד ראיונות וידאו שקיימו נציגיו עם גורמי הממשל והצבא הסורי. הגרפיקה והעריכה בסרטונים, אגב, מושקעת מאוד, והיא כוללת פתיח המציג את הלוגו הרשמי של הארגון – הנשר, שנחשב לסמל הרשמי של סוריה.
לארגון יש גם חשבון אינסטגרם טרי יחסית, שמכיל כיום 41 תמונות בלבד. בחשבון ניתן לראות בעיקר תמונות המתעדות את ההודעות השונות שמותיר הארגון בכלי התקשורת אליו פרץ, וזאת לוגואים שונים שעיצב לעצמו, ביניהם הלוגו "סוריליקס" – כמענה לאתר ההדלפות הנודע ויקיליקס. 4000 עוקבים צופים ביצירות האומנות האלה, אך "הצבא הסורי האלקטרוני" עצמו" עוקב רק אחר 11 חשבונות אחרים, בעיקר של ארגונים מקבילים כגון "הנוער הסורי-אוסטרלי" ו"היופי של סוריה".
בין הרשתות החברתיות לארגון הסורי מתקיימת מערכת יחסים סבוכה, במסגרתה אלו סוגרות את הפרופיל שלו מדי מספר שבועות – רק כדי שיוכל לפתוח אותו מחדש כעבור תקופה, או תחת שם שונה. כשהחשבונות נחסמים, מתקשים האוהדים של "הצבא האלקטרוני" לעקוב אחרי ההודעות של הבכירים בארגון, פשוט משום שגם האתר האינטרנט שלו נוטה להיעלם מהרשת לתקופות ארוכות (רק היום למשל הוא חזר לאוויר, לאחר מספר ימי השבתה).
מי שעשוי להיות אחראי על שיתוק האתר הוא האויב המושבע של "צבא סוריה האלקטרוני" – ארגון ההאקרים "אנונימוס". בחודש יולי האחרון פרסם אנונימוס סרטון בו תקף את המשטר הסורי בעקבות פעילותו הצבאית נגד אזרחי המדינה. פעילי אנונימוס הודיעו כי החליטו להשמיד את הפעילות המקוונת של סוריה ושל "הצבא האלקטרוני" שלה, בין יתר במחאה על כך שהמשטר הסורי משתק בעצמו את הפעילות המקוונת של אזרחי המדינה. ההאקרים של אסד מיהרו להגיב באמצעות סרטון בו התפארו בכך שהצליחו כבר לפרוץ מספר פעמים בעבר לאתרי אנונימוס השונים. הם הוסיפו כי "הצבא הסורי האלקטרוני" איננו רק צבא מקוון, אלא צבא אמיתי שלא ניתן לעוצרו. באנונימוס איבדו סבלנות, תקפו את האתר הסורי והביאו לשיתוקו הזמני. מאז עוסקים שני הארגונים בלחימה מתמדת.
צעירים סורים או אירופאים מלומדים?
אז מיהם אותם האקרים סוריים, ומי בעצם אומר להם מה לעשות? התשובה לשאלות האלה מורכבת למדי, וכדי להתחיל לענות עליהן צריך לחזור לחודש מאי 2011, אז רכש גוף הקרוי "החברה הממוחשבת של סוריה" (אותו הקים בשנת 1995 אחיו המנוח של הנשיא אסד) את כתובת האיי.פי שממנה פועל אתר הארגון היום. בשאר אסד עצמו עמד בראש "החברה הממוחשבת" בטרם התמנה לנשיא המדינה – וביוני 2011, כשכבר החלו המהומות, הוא אף בירך באחד מנאומיו את "הצבא הסורי האלקטרוני" וכינה אותו "צבא אמיתי בעולם הווירטואלי".
"הדברים האלה מעידים שהפעילות של 'הצבא הסורי האלקטרוני' אינה יוזמה מקומית כלל ועיקר, אלא פעילות שלטונית מכוונת נגד אויביה של סוריה מבית ומחוץ", טוען ד"ר פבל. "המשימה שלהם היא לעבוד בזירה האלקטרונית, בדיוק כמו שצבאה הפיזי של סוריה פועל במישור הפיזי – מחד גיסא להאדיר את שם השלטון הקיים בסוריה, ומאידך גיסא לפגוע ולחבל ככל שניתן בפעילות המקוונת של המורדים ושל אלו הנתפסים כתומכיהם".
ההאקרים עצמם – כיאה להאקרים – שומרים על סודיות מירבית בנוגע לזהותם. הדימוי הראשוני מעלה תמונה של נערים מחוצ'קנים בפאתי דמשק, אלא ששלמה נרקולייב, מנהל חברת האבטחה הישראלית Cyberdin, טוען כי התמונה שונה לגמרי. לדבריו, אנשי החברה שלו איתרו את זהותו של Th3Pr0, ההאקר האחראי מטעם "הצבא האלקטרוני הסורי" על סדרת הפריצות האחרונות לאתרים ישראליים, ביניהם אתר משרד התחבורה, והתמונה העולה מדמותו מפתיעה יחסית. נרקולייב טוען כי שם ההאקר הוא אמין ראגהיב – מפתח בן 27 המתגורר במרוקו, אשר ייסד חברת אבטחה מידע מקומית ובשנים האחרונות נודע כפעיל מאוד בסצנת ההייטק הערבית. לדבריו, "הצבא הסורי האלקטרוני מונה מאות אנשים ברחבי העולם, ומדובר באנשים משכילים, ממש לא ילדים, בעלי תארים אקדמיים ושמות מוכרים בתעשיית אבטחת המידע". נרקולייב טוען כי חלקם למדו באוניברסיטאות בארה"ב, ורבים מהם מתגוררים באירופה ובעיקר באנגליה. "הם מתקשרים ביניהם באמצעות האינטרנט וזה מאפשר להם להיות מתואמים עם מאות פעילים בכל מקום ובכל שעה", הוא אומר. "את חלקם מעסיק הממשל הסורי כשכירים לכל דבר ועניין".
באתר הארגון מפורסם ראיון שקיימו שניים מחברי הארגון עם האתר האמריקאי "חדשות ההאקרים". השניים, המכנים עצמם "המומחה" ו"הצל", הציגו בראיון תמונה מעט שונה וסיפרו כי הם בסך הכל "חבורה של צעירים בשנות העשרים לחיינו, תושבי סוריה, חלקנו מתגוררים באזורי המלחמה. אנחנו סטודנטים, לא שונים מרוב הסטודנטים בעולם, יש לנו עבודות, אנחנו צופים בטלוויזיה, מקשיבים למוסיקה וגולשים ברשת, בדיוק כפי שעושים צעירים בגילנו בכל מקום אחר. אנחנו לא מומחים לא לצבא ולא לפוליטיקה, רובנו אנשים שמתעסקים בתקשורת ומחשבים". לדבריהם, "אנחנו גוף עצמאי וכל הפעילות שלנו היא בהתנדבות. מטרתנו היא להפיץ את האמת אודות המלחמה בסוריה, ולכן אנו מתמקדים בגופי תקשורת. אנחנו מתנגדים לפגיעה בתשתיות מחשב חיוניות וזאת לא מטרתנו".
בראיון סירבו השניים לציין את מספר ההאקרים המדויק שמונה הארגון, והכחישו כי עמדו מאחורי הפריצה לאתר משרד התחבורה הישראלי. "פעולה כזאת לא משרתת את האינטרסים שלנו", אמרו, "אין בזה שום דבר שחושף את האמת על המתחולל בסוריה". כאשר נשאלו מדוע הם פורצים לאתרים בידור ופנאי ענו, "אנחנו יודעים שאתם במערב חושבים שסוריה היא מדינה נכשלת ואנשיה הם בורים, אך המצב רחוק מכך. אנחנו לא פחות משכילים מכם, עוקבים אחריי כל מה שמתרחש בעולם ואוהבים תוכניות כמו "מד מן" ו"משחקי הכס". הבעיה היחידה שלנו היא בסיקור המוטה של גופי התקשורת המערביים, שתומכים מידית בכוחות המיליטנטיים".
ד"ר פבל לא קונה את תדמית הצעירים חדורי האידיאולוגיה שהתארגנו עצמאית למאבק. "הם אומנם טוענים שהם כמה חבר'ה שעושים הכל לבד, אבל כדי לבצע פעולות כאלה צריך אופרציה שלמה", הוא אומר. "כל פעם שסוגרים להם חשבון ברשתות החברתיות הוא מיד נפתח מחדש, כולל כל האינפורמציה שהכיל החשבון הקודם, והעמוד האחרון שפתחו בפייסבוק נפתח בפעם ה-200. האם כמה חבר'ה צעירים מסוגלים לעשות את כל זה ולהחזיק מערך כה מסיבי ברשתות החברתיות? יכול להיות, אבל לא נמנע שזו זרוע ביצועית מרוחקת של המשטר בתחום הקיברנטי".
אתה חושב שהם מהווים איום אמיתי?
"תראי, רוב הפריצות שביצע הצבא הסורי האלקטרוני נעשו בשיטת הפישיניג, שנחשבת יחסית פשוטה, כך שעל פניו לא נראה שיש פה ידע טכנולוגי רחב. הפעולות שלהם הן פחות איכותיות ויותר נועדו כדי להשוויץ. כשהם פרצו לשרת הדואר של מזכ"ל הליגה הערבית, למשל, המסמך היחיד שהפיצו מתוך היה די ישן וחסר מידע משמעותי. במחשבה שנייה, אולי בכל זאת מדובר רק בכמה צעירים בני עשרים פלוס".