"איך הם ידעו?", שואלים כולם והמסקנה אליה לפעמים מגיעים השואלים היא: בגידה, שת"פ עם האויב, אנשים שנתנו להם מידע מבפנים. הקונספירציות חוגגות והאשמות נצעקות. וכן, אין ספק שרב הנסתר על הגלוי. אך מה לעשות, לפעמים המסקנה הרבה יותר פשוטה ממה שאנחנו חושבים.
>> למגזין המלא - לחצו כאן
צה"ל כשל. לא רק בקונספציה שהחמאס מורתע ולא רק בעצירת המחבלים שהסתננו - אלא בעיקר בנהלי השמירה על בטחון המידע ובהקניית הזהירות הנדרשת מהחיילים בשטח. זו מציאות קלוקלת שלצערי עדיין בעייתית עד רגע זה עם קבוצות הוואטסאפ המבצעיות מליאות המידע וצילומי חיילים המועלים לרשת ונותנים את המידע לאוייב שיודע איך להשתמש בכל מה שמתפרסם. ויש לצערי מקרים ספציפיים בהם מוכרים פגיעות בחיילנו בשל אי שמירה על נוהלי בטחון המידע.
המידע עליו אני מדבר הוא חלק מרכזי מאיסוף מודיעין עליו מתבסס כל כוח צבאי או ארגון טרור, הוא נעשה באמצעות מידע גלוי הנקרא גם אוסינט - Open Source Intelligence.
רוצחי החמאס אשר נכנסו למעל 10 בסיסים ולישובים רבים בעוטף עזה הגיעו עם מפות מפורטות היכן נמצאים מבני ציבור, בלוני התצפית, החמ"לים ואיפה מתגוררים החיילים. כיצד הם ידעו? פשוט מאוד. גם אני יכול באמצעות מחשב המחובר לרשת לגלות ולאתר כמעט כל נקודה.
נבחר את בסיס נחל עוז, רעים או אורים. כל אחד מהם מוכר לנו בשל רצח התצפיתניות והלחימה שהייתה שם. חיפוש קצר בגוגל כבר מראה לי את כל הרחובות והשבילים, היכן הכניסה והיכן מבני הציבור. אגב, גם את הבסיסים המסווגים ביותר ניתן למצוא במפות הפומביות. באחד התיעודים שהתפרסמו נראה מחבל נוח'בה מחפש את הדרך לבסיס מודיעין מרכזי.
חיפוש מעמיק יותר מביא אותי לרשתות החברתיות שם יש עשרות סרטונים של חיילות וחיילים שהצטלמו בתוך הבסיס עצמו, ריקודים, הרצאות ואפילו סרטון שקיים עד רגע זה בחמ"ל בנחל עוז בו תיעוד של לחימת הלוחמות מול עכבר שחדר למבנה…
מכל סרטון וסרטון קשה ליצור תמונה, אך בעבודת איסוף מסודרת ובחיבור כל מקורות המידע - ניתן להגיע להכל. זה מתחיל באיסוף ותצפית פיזית על הנעשה בגדר ואיסוף מידע גלוי על מיקומי הכוחות וגודלם, על דרכי הגישה ואמצעי התצפית ומידת הכוננות. בחודשים שלפני שמחת תורה, החמאס שלחו רחפנים אל אזור מערכת 'רואה יורה' ובדקו את ערנות הכוחות כך שברגע האמת הם החלו את המתקפה בפיצוץ הבלונים והמצלמות ובכך ברגע אחד עיוורו את צה"ל.
במקביל נעשתה עבודת איסוף משאר מקומות גלויים. במחשבי המחבלים נמצאו כמויות חומרים בהם תיעודים של חיילות בתוך הבסיסים. ככל הנראה אלו הם חומרים שהחיילים עצמם העלו לרשתות השונות.
ומאיפה עוד אוספים מידע? כל חומר שמפורסם בעיתונים, באתרים, במגזינים, ברדיו, בטלוויזיה, וגם במידע רשמי ממשלתי כגון דו"חות ממשלתיים, מידע על תקציבים ונתונים דמוגרפיים, פרוטוקולים של ישיבות ממשלתיות, פרוטוקולי דיונים מהכנסת, מסיבות עיתונאים, נאומים, אזהרות המשודרות לכלי שיט ולכלי טיס, דו"חות של סכנות סביבתיות, מכרזים ממשלתיים ועוד.
בנוסף, היה לחמאס יכולות האזנה לחלק מהתדרים הצה"ליים. ואף דיווחים מחובבי תעופה, דיווחי קשבי רדיו ולוויינים.
האתגר הוא לא באיסוף הידע אלה את השימוש בחלקים הרלוונטיים בו. גם לצה"ל היה אין סוף מידע על התארגנות כולל דו"חות ותכנונים של החמאס, רק שברגע האמת הם לא תירגמו את הנעשה לאירוע אמת. האתגר הוא לדעת איך לחבר את המידע ולנצל אותו, איך להפיק את ידיעת הזהב ואיך ללמוד דבר מתוך דבר.
אחת הדוגמאות הנהדרות של שימוש במידע שכזה הוא בסיפור אליו נחשפתי בחשבון הטוויטר של Shachar Lotan שמביא סיפור מפתיע כיצד באמצעות כמות הפיצה שנמכרת בחנות ספציפית אפשר לזהות שקורה משהו דרמטי, וזו לא בדיחה. בבדיקה שנעשת בליל המתקפה האירנית ניתן לראות עליה דרמטית במכירות.
המדובר הוא על חנות פיצה הממוקמת בבניין הפנטגון, מטה משרד ההגנה האמריקאי ומרכז העצבים הביטחוני של האימפריה, זה בניין המשרדים הגדול בעולם עם מעל 25 אלף עובדים ועשרות קילומטרים של מסדרונות ומשרדים וגם חנויות אוכל... בשלב מסויים, זכיין של אחד מסניפי הפיצה במבנה שם לב שיש לילות מסוימים בהם כמות ההזמנות שקיבל גדלה באופן דרמטי כאשר באופן מפתיע מיד לאחר מכן גילה בעיתון שקרו בהם אירועים עולמיים.
לדוגמה, הפלישה של ארה"ב לגרנדה שבקריביים שאירעה ב-83' או לפנמה ב-89', לילה בו רווחיו קפצו ב-25% מבלילה שלפני. לפני הפלישה העיראקית לכווית היה לילות בהם הוזמנו 55 מגשי פיצה לבית הלבן וכן בלילה בו נערך ניסיון ההדחה הכושל של גורבצ'וב הוזמנו עשרות מגשים יותר מהרגיל.
כאשר מתרחש אירוע ביטחוני-פוליטי איפשהו בעולם, כל אנשי המידע והאנליסטים בכוחות הביטחון נשארים ערים ודרוכים לראות מה קורה וצריכים כמובן גם לאכול... ומי שמקבלים את ההזמנות אלו הפיצריות!
עכשיו, זה לא רק הזכיין שיכול לבדוק את המידע. כל אחד שיכנס לאתר של חנות הפיצה יוכל לראות תוך כמה זמן תתקבל ההזמנה ומכך לזהות עומס... כך למשל ב-13 באפריל 2024, יום מתקפת הטילים והמל"טים האיראנית על ישראל, משתמש טוויטר מפולין בדק את העומס על פיצריות פופולריות בקרבת הפנטגון והראה על עומס חריג בפיצריות.
זו הייתה אנקדוטה חמודה, אבל יש מקרים בהם ההשלכות של תמונה אחת משמעותה מוות. במהלך מלחמת רוסיה מול אוקראינה ידועים עשרות מקרים בהם הצבא האוקראיני איתר את האויב באמצעות הסרטונים שהם פרסמו.
במקרה אחד, לוחמים צ'צ'נים שלחמו יחד עם הצבא הרוסי שלחו סרטונים למשפחות בהם הם נראים מתמקמים בבית ספר באחת העיירות האוקראיניות, הסרטון התפרסם גם ברשתות החברתיות, האוקראינים שזיהו את המיקום כיונו בשעת לילה מאוחרת את הפגזים שלהם לאותו בית ספר ופתחו בהתקפה קטלנית בה נהרגו עשרות לוחמים צ'צ'נים ונפצעו עוד כמה עשרות.
קיימתי שיחה עם מומחה לאוסיאנט שביקש להישאר בעילום שמו מתוקף תפקידו בצה"ל, לדבריו, "אוסיאנט זה שם כולל אבל יש מומחים לכל תחום. אני למשל נחשב למומחה לכלי נשק ולתחמושת, אני יודע להבחין באיזה סוג טיל השתמשו ע"פ הפיצוץ שהוא גורם ויודע לנתח את פיצוצי המשנה. יש כאלו שיודעים לנתח תקשורת. למשל, לפני מלחמת אוקראינה אני נמצא בקבוצה של יועצי אוסיאנט וידענו בדיוק מאיפה ואיך הצבא הרוסי עומד להיכנס. הדרך הייתה פשוטה, גם צירוף כל התיעודים שעלו על כוחות שונים וגם באמצעות איכון ואינדיקציות עומס של מפות גוגל שאיכנו הרבה סמארטפונים באזורים הרלוונטיים".
שימוש בטלפון הוא ידוע כבעייתי...
"בהחלט, לא רק ברמה מתקדמת שבה טיל יכול להיות מוכוון לאות מטלפון אלא אפילו במשקפת טרמית פשוטה שמזהה את המכשיר ונותנת יכולת צליפה לצלף מתחיל...".
אני מספר בכתבה על חיסול עשרות חיילים צ'צ'נים בגלל תיעוד שלהם. מה אתה יכול להוסיף בנידון?
"זו תורה שלימה לאתר מיקום מתוך תמונה או סרטון, במלחמת רוסיה ואוקראינה זה נורא בולט, אבל עוד הרבה לפני כן, זה סוג של ספורט או תחביב שלא לומר משחק של אנשים בעולם. יש קבוצות בהם מישהו מעלה תמונה של בית רנדומלי וכל השאר צריכים לנסות לאתר מאיפה הוא. הם עושים את זה באמצעות סגנון הבניה, תמרורים, אור וצל, מזג אוויר ועוד מלא סימנים קטנים שבונים תמונה.
"האויב בהחלט יודע להשתמש בזה וחשוב שתדגיש בכתבה שלך שהיו ויש אין סוף מקרים בהם תיעוד עצמי נותן מידע רב לאויב. החמאס הרי לא יושבים בקו ראשון, הם יורים דרך חלון ומכוונים לכיוון אזורים בהם הם יודעים שיש כוח ומספיק שיש להם תיעוד מבית, הם כבר יודעים בדיוק היכן מדובר ויכוונו לשם.
"אני אישית מתעסק במודיעין מגזרת המרכז ואנחנו יודעים שמחבלים בג'נין עוקבים אחרי קבוצות ביטחון בטלגרם והם לומדים מתמונות של אנשים שצה"ל מתארגן לפעילות ובאיזה אזורים, עכשיו אין לי דרך לעצור אנשים מלצלם אבל אני כן יכול לבקש מאנשים להפעיל את הראש ויכול להיות שבגלל שהם העלו תיעוד כוח מתארגן בכניסה לאיזה כפר, הכוח שיכנס יקבל מטען שהמחבלים הכינו. אז אם צילמתם, חכו לפחות יום לפני הפרסום. גם אז, תמונות יכולות לגרום לנזק. אז עדיף שלא. התקשורת יחסית פועלת בצורה מסודרת ויש מעקב והם יודעים לשאול ב"מ (בטחון מידע) אבל מספיק שמישהו צילם קבוצה של חיילים מדברת עם ערבי וזה מודיע שלנו, ככה הוא נשרף ברגע. אז עדיף לא לצלם".
ומה עם מידע שעובר בקבוצות וואטסאפ, כמו התארגנויות, תורנויות, מידע מבצעי וכאלה?
"אני לא ממש האיש לשאול, אבל יכול לומר לך שמידע שקורה בקבוצות הוא ברמת סיווג נמוכה. מה שכן, גם הוא, אם יגיע לידיים של האויבים שלנו שיאספו מידע הוא הופך למודיעין חיוני. זאת אומרת אם כותבים בקבוצה איזה כוח עולה והיכן, קווי דיווח או מי תופס גזרה והמידע הזה מתגלגל הלאה, זה בעייתי ממש.
"במחשבה שניה, לא יודע לגבי רמת הסיווג, אבל מידע כזה אם יתגלגל לידיים עויינות יכול לגרום לנזק משמעותי. גם מספיק שטלפון נופל לידיים הלא נכונות או בגדול טלפון רגיל שחשוף יותר לפריצה ומגיע לידיים עוינות אפשר להשתמש בו בשביל להמשיך לפרוץ ולשאוב מידע. אגב רוב הפריצות שאנחנו מכירים נעשו באמצעות טכניקות פשוטות, שלחו תמונה לחייל כדי שיכנס ללינק וכך הותקן כלי מעקב במכשיר. המימד האנושי הוא בולט, אז אם נופל לידיים שלהם מכשיר ובצורה מתוחכמת הם פונים לאנשי הקשר ומבקשים מידע - אפשר להגיע ככה רחוק. ועוד דבר חשוב, זו טעות שמתבססים על וואטסאפ כי ברגע האמת, אם לא יהיה וואטסאפ לא יהיה דרך לתקשר ואתם תהיו בצרות. תזכרו את זה".
לסיום, כך נראה תהליך פיענוח תמונה כפי שמראה בצורה מרשימה Doughnut אשר מלמד אותנו זאת מסרטון ששיגר חיזבאללה - שאף ניסה לטשטש עקבות, ללא הצלחה.
המדובר על נקודת שיגור של טילי קורנט. חיזבאללה העלה סרטון שמראה שיגור של טיל קורנט לכיוון מוצב באיזור ברקת רישה. "אחרי מספר חיפושים קצרים גיליתי בדיוק על איזה מוצב מדובר ואיזו עיירה לבנונית נראית בסרטון. משם התחלתי לעשות גאולוקציה פשוטה. העיירה בתמונה נקראת "Boustane" ויושבת ממש על הגבול מול מוצב צה"לי שמצונזר בגוגל מפות. הזווית הספציפית של טיל הקורנט שטס במסלול ישיר אם אין צורך בשינוי מסלול היא הדבר הכי משמעותי פה".
"הנה העיירה בגוגל מפות והעיירה בסרטון. ניתן ללמוד את הזווית המדויקת על ידי ציון בניינים ספציפיים והשוואה לגוגל מפות. בדקתי איזה בתים נמצאים בזווית הזאת באותו ישוב, וגיליתי שפשוט אין.
"אז הלכתי קצת יותר אחורה ומצאתי את הבית הזה: שיושב בדיוק על הזווית הנכונה. משם מצאתי עוד פרט קטן שעזר מאוד לוודא שזה הבית ולאמת את השערותיי".
