זהירות, אוסינט! סרטוני נפילות, גוגל סטריט ויו ופקקים בווייז עלולים לעזור לחמאס לדייק את פגיעת הרקטות על ישראל // נעם רותם, רן לוקאר, עידו קינן

סעיף 99(א) לחוק העונשין קובע כי מי שסייעה לאויב בזמן מלחמה דינה מיתה או מאסר עולם. ובכן, מרשתת, נעמת לנו מאוד, אנחנו נתגעגע אליך. ולמה אנחנו אומרים את הדברים האלה? ובכן, באמצעות שימוש בכלי הסייברסייבר המשוכלל דפדפן וכלי הצפייה המשוכלל עיניים יכולה כל חמאסניקית לאתר את מיקום נפילת הטילים הנורים על ערי ישראל, ובכך לדייק את פגיעת הרקטות הבאות. הנה מספר שיטות לזיהוי מיקום נפילות באמצעי OSINT (ר”ת open source intelligence, מודיעין ממקורות גלויים) מבלי לקום מהכיסא הנוח עליו אנחנו שרועים, ורעיונות לתיקון המצב.

דמיינו את התסריט הבא: זירת נפילת טיל, כעשר דקות אחרי הפגיעה. מה אתם רואים? עשן, אש, לפעמים זכוכיות מנופצות, במקרה הגרוע פצועים והרוגים, ומשטרה. הרבה מאוד משטרה וכוחות חירום אחרים. לפחות חלק מהשוטרים מציבים מחסומים ומנתבים את התנועה למסלולים אחרים כך שלא יכנסו לזירת האירוע, ואדם זר שינסה להתקרב באמצעות רכבו יתקשה לעשות כן. ואיפה אפשר לראות עומס תנועה ומחסומי משטרה באופן שלא דורש הגעה פיזית למקום? נכון: באפליקציות הניווט השונות, הניתנות להורדה בחינם מכל חנות אפליקציות שמכבדת את עצמה. אדם שמסתכל על יישומון כזה אחרי אחד ממטחי הרקטות של ההתגוששות האחרונה יכול היה לזהות חשד לנפילה שנראה כך:

זירת נפילת רקטה 🖼️ ווייז

20:30: צרצרים
21:05 נפילת רקטות
21:10 משטרות ומחסומים במיקום מאוד ספציפי.
לא צריך להיות האקר-קאקער-קפוצ’ון כדי להבין מה קרה פה.

דוגמה נוספת, הפעם בלי מחסומי משטרה, זמן קצר מאוד אחרי פגיעת טיל במרכז עיר:

זירת נפילת רקטה 🖼️ ווייז

מדוע נוצר פקק בשכונה השקטה הזו בשעת ערב מאוחרת, זמן קצר אחרי נפילת הטיל? אתם מבינים את הרעיון. הסיסמה של ווייז היתה פעם “מערימים על התנועה, יחד” (“Outsmarting traffic ,together”). חוכמת ההמונים, מתברר, עוזרת לא רק לעקוף פקקים אלא גם לשפר קטלניות של נשק DIY.

אבל זה לא מספיק – כי אולי באמת בצירוף מקרים קיצוני, בדיוק נפל מכשיר של חברת ריגול ישראלית ממשאית חולפת וריקודיו של האקר מסוים יצרו פקק תנועה באזור? הכל יכול להיות, לכן ממשיכים ומצליבים את המידע עם נתונים נוספים.

נחזור לרגע לזירת נפילת הטיל. בנוסף לשוטרים – מה עוד רואים? אנשי תקשורת ועוברי אורח עם מצלמת השח-נבון שלהם מצלמת ומשדרת. הסרטונים והתמונות האלה עולים לרשת זמן קצר מאוד אחרי שצולמו, ומאפשרים לסקרנים שאינם נמצאים במקום לנתח אותן ולדייק את המיקום המשוער של הנפילה.

סרטון כזה למשל העלה פרופיל טוויטר בשם “zion99715920”, ובו נראית פגיעה באוטובוס באמצע הרחוב. בנוסף לכדור האש, מצולמת גם כריכיה בשם “ממבו גריל דרום אמריקאי”. 

זירת נפילת הרקטה ליד ממבו 🖼️ צילומסך מהסרטון של zion99715920 בטוויטר

גיגול של השם הייחודי מביא סיכום יפה של המידע, וכולל גם כתובת מדויקת. במקרה הזה, “ציון” חשף את המיקום המדויק לרמת המטר, כמעט, של נפילת הטיל, כך שמי שירה אותו יוכל לשפר את הדיוק בשיגור הבא.

מסעדת ממבו 🖼️ תוצאות חיפוש גוגל

למקרה שתהיתם, במקום נוצר כמובן גם פקק תנועה מכובד:

https://lh5.googleusercontent.com/0HGygMK7prt6lqhEzENek6wkNx2VCKVraSen-pJa4_wwS4wOInbrX48qccEw9aW2pskwzaKOiMt0cLOrcnxQbsp7CaAgZW19BRsbfp7OLyOqVd3oO9fA9HXM_S2KH4dTl5K9fEQY
זירת נפילת הרקטה ליד ממבו 🖼️ ווייז

אבל גם עיתונאים מחזיקי תעודה עשויים לסייע, גם בלי זדון, ליורי הטילים לזהות את מיקום הפגיעה המדויק. ניקח למשל את הדיווח של ג’וש בריינר, כתב המשטרה והפלילים המצויין של עיתון “הארץ” (זו רק דוגמה, עיתונאים רבים עושים את זה כי זו ליטרלי העבודה שלהם). בסרטון שהעלה בריינר רואים את מיקום פגיעת אחת הרקטות בשכונה ששמה לא צוין בראשל”ץ. אך שימוש בכלי הסייברסייבר עיניים חושף בניה נמוכה יחסית של בניינים בני 2-3 קומות:

זירת נפילת רקטה בראשל”ץ 🖼️ הסרטון של ג’וש בריינר

אם לוקחים את המיקום המשוער בהתבסס על עומסי התנועה והמחסומים באזור ממפת הווייז, ומשווים אותו לגוגל סטריט-וויו של אותו אזור, מתחזקת ההערכה שמדובר באותו אזור:

אזור הבית בראשל”ץ לפני נפילת הרקטה 🖼️ גוגל סטריט ויו

ואז כל מה שצריך לעשות זה לטייל קצת באזור באמצעות גוגל סטריט ויו, ויש לנו מיקום מדויק ברמת המטר של הפגיעה. הביטו בתמונה ה”אחרי” והשוו לעותק שנמצא במרשתת:

זירת נפילת רקטה בראשל”ץ 🖼️ זק”א. סייברסייבר הוסיפו את החצים
הבית בראשל”ץ לפני נפילת הרקטה 🖼️ גוגל סטריט ויו. סייברסייבר הוסיפו את החצים

קיר הלבנים הייחודי, השיח והחניה המקורה (או מה שנשאר ממנה) מותירים מעט מאוד מקום לספק. את האיכון המדויק של מקום הפגיעה יוכלו החמאסניקים לקחת, לנתח, ליישם ולשפר לקראת המטחים הבאים. לא נעים.

תוסיפו לעניין את דליפות המידע הלא-נגמרות במדינה, ומספיק שמתפרסם שם של הרוג שנהרג בביתו ומיקום משוער כדי לקבל כתובת מדויקת שיכולה לעזור ליורים – למשל, באמצעות הרשומון או המדלפה של אלקטור. בפרפראזה על פתגם ישן של אנשי בטחון שדה, מערכות דולפות מטביעות ספינות. 

עוד דוגמה? נפילה במרכז רמת גן. הפקקים – אותם פקקים:

פקק באזור פגיעת רקטה ברמת גן 🖼️ ווייז

אזרחי הרשת החרוצים מיהרו והעלו סרטון ממקום הפגיעה:

פקק באזור פגיעת רקטה ברמת גן 🖼️ משתמש טוויטר

וגוגל סטריט ויו השלים את העבודה:

הבניין ברמת גן לפני פגיעת הרקטה 🖼️ גוגל סטריט ויו

כפי שאתן רואות, בעזרתם האדיבה של התקשורת, משתמשי הרשתות החברתיות וכלים חינמיים ברשת, אפשר לזהות כמעט במדויק את מיקום נפילת כל טיל ורקטה שנורים לעבר ערי ישראל, וכל זה מבלי לקום מהכיסא, מה שמנגיש את המאבק המזויין גם לחמאסניקים המרותקים לכסא גלגלים.

סביר להניח שהמצב יימשך, השמש תזרח, השוחט ישחט והמידע ימשיך להתפרסם ולהסגיר מיקומי נפילות, בזמן שפוליטיקאי רודף פרסום יצרח (שוב) במשרדו שישיגו לו את האחראי על האינטרנט וינסה לחסום (שוב) את הגישה לאזורים מסוימים ברשת “מטעמי ביטחון” – אולי זה יהיה אפילו ראש הממשלה דאז בנימין נתניהו. אבל הטכנולוגיה מתקדמת מהר הרבה יותר מהמחוקק, ולרדוף אחרי כל חור כזה משול למאבק בתמנון משוח בגריז: זה מלכלך, מיותר, וייגמר במפח נפש – אולי אפילו לתמנון. 

מה שכן אפשר, וצריך, לעשות – זה לקחת אחריות אישית על החומרים שאנחנו מעלים לרשת, ולהבין את ההשלכות האפשריות של שימוש בחומרים האלה על ידי גורמים שאולי אינם שוחרי טובתנו. אולי אם התקשורת היתה פחות עסוקה בלרדוף אחרי האמבולנסים ולצלם את הגופות המדממות; אולי אם משתמשי הרשתות החברתיות היו פחות עסוקים בלרדוף אחרי לייקים; אולי אם הפוליטיקאים היו עוצרים לרגע את הריקודים על הדם ושלהוב הלהבות; אולי אם חברות הטכנולוגיה היו משקיעות מעט מחשבה בניהול מידע רגיש אחרי אירוע כזה (ובאופן כללי מפסיקות לשתות לנו את הפרטיות); אולי אם המדינה היתה פחות עסוקה ברדיפת לרדוף אחרי אנשים שכתבו פוסטים בפייסבוק בשפה שאינה עברית והיתה מקדמת חשיבה משותפת של הגורמים המשותפים על מנת להסכים על קווים אתיים של פרסום מידע ברגעים כאלה – אולי אז אפשר היה לראות שינוי.

אז עד שכל זה יקרה, או שלא יקרה, פשוט קחו אחריות. לא כל דבר דורש “תמונות  ממקום האירוע בזמן אמת” אם אין בהן ערך אמיתי, והבנה שמידע מיותר יכול לעלות בחיי אדם היא התחלה טובה לסביבה אחראית יותר.

_____________________________________

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן; נעם רותם 🎹 העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Call The Shots של Slynk (PD) וקריינות של נועה ארגוב 💵 מוזיקת אייטיז בפינת פרסומת: 80s by Fryc (cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 🔔 קולות: סברי מרנן; כשנפוליאון יכבוש את עכו / הבילויים 🖼️ תמונה ראשית: רקטות: supalerk laipawat, TH cc-by; לוגואים ומפה של ווייז; עידוק 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, מעבדות סייברסייבר לאבז וחדר 404

📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל [email protected] 🗝️ הדליפו לנו דרך תיבת ההדלפות הסודית (כניסה עם TOR / הסבר) 📞 הודעות קוליות שילחו אל הקו החם והפריך של סייברסייבר: 055-2-776766 💸 תרומות בפייבוקס למספר 055-2-776766

כך אפשר להאזין לסייברסייבר: