האיראנים הפיצו אפליקציית פייק ניוז שעלולה להפוך לזדונית

דוח מחקר של חברת הסייבר הישראלית קלירסקיי חושף רשת פייק ניוז איראנית שכללה אתר חדשות שזכה ל-60 אלף ביקורים בחודש ואפליקצייה לנייד • נתמכה על ידי פרופילים פיקטיביים של נשים ברשתות החברתיות שלכל אחד מהם מאות ואלפי חברים ועוקבים

פייק ניוז / צילום: Shutterstock
פייק ניוז / צילום: Shutterstock

שיתפתם כתבה מאתר www.tel-avivtimes.com? נפלתם קרבן לרשת איראנית להפצת פייק ניוז. כך עולה מדוח של חברת הסייבר הישראלית ClearSky .

על פי הדוח, האתר ושניים נוספים בשפה הערבית הם "חלק מתשתית דיסאינפורמציה עולמית שהוקמה לאורך שנים על ידי האיראנים והכוללת למעלה ממאה אתרי חדשות ותקשורת פעילים, ב-24 מדינות בכ-29 שפות, והנתמכת במאות פרופילים מזוייפים ברשתות החברתיות". על פי נתוני חברת ניטור הרשת "סימילאר-ווב" נהנה האתר המזוייף מכ-65 אלף כניסות בחודש, רובן מישראל. עוד על פי הדוח, שיטת הפעולה של מערך ההתחזות האיראני היא גניבת כתבות מאתרי חדשות מהארץ ומהעולם תוך שינוי תוכנן של חלק מהידיעות והוספה של ידיעות מומצאות לצידן. התשתית שמכוונת לישראל נתמכת על ידי 14 פרופילים מזויפים בפייסבוק ו-11 פרופילים מזויפים בטוויטר, כולם עדיין פעילים. התשתית כוללת גם עמודי פייסבוק עם עשרות אלפי עוקבים, חשבונות בטוויטר ובאינסטגרם.

כך למשל כתבה שפורסמה ב"גלובס" תחת הכותרת "כוח איראני שיגר 20 רקטות לגולן; צה"ל תקף מטרות בסוריה" הפכה באתר המזויף ל-"חשש בצה"ל: כוח איראני שיגר 20 רקטות לגולן". האיראנים הוסיפו לפתיחה את הביטוי "חשש בצה"ל" והשמיטו את התקיפה הישראלית בסוריה. כמו כן הם מחקו מידע מתוך כותרת המשנה. נמחק האזכור ליירוטי כיפת ברזל ונמחקה הצהרת צה"ל על פיה אף רקטה לא פגעה ביעדה. נמחקו גם התגובה הסורית והצהרת הבית הלבן על בנושא.

הכתבה המקורית של "גלובס"
 הכתבה המקורית של "גלובס"

כתבת הפייק ניוז ברשת האיראנית
 כתבת הפייק ניוז ברשת האיראנית

בשיחה עם "גלובס" הסביר אוהד זיידנברג, חוקר סייבר בחברת קלירסקיי, כי מדובר במערך יוצא דופן בהיקפו שניתן לזהות את תחילתו ב-2013, ושמושקעים בו ככל הנראה משאבים רבים. לדבריו התכנים שעלו באתר פורסמו לעיתים כחצי שעה בלבד לאחר פרסומם המקורי בכלי תקשורת בישראל וכי שעות הפרסום היו לאורך כל היום, לעיתים אף סביב חצות שעון איראן. "זו לא עוד גחמה פרטית של יועץ תקשורת שמחליט לפתוח אתרים פיקטיביים. המסר הוא ההיקף". הסביר זיידנברג.

כמו כן השתמשו האיראנים באפליקציה יעודית שפותחה לצורך קידום אתרי הפייק ניוז. לדברי זיידנברג "בשבועות האחרונים נמחקה האפליקציה מחנות האפליקציות של גוגל אך הצלחנו להגיע אליה בכל זאת ואנו יודעים שהיו לה כמות הורדות יפה". נכון לעכשיו, אומר זיינדנברג כי האפליקציה אינה בעלת מאפינים זדוניים. דהיינו, לא מדובר בווירוס אלא באפליקציה נועדה לתדלק את הגישה לאתרי הפייק ניוז.

עם זאת הזהיר זיידנברג כי עדכון עתידי שיבוצע לאפליקציה עלול להפוך אותה לזדונית בהמשך הדרך. כמו כן האפלקיציה מסוגלת להתקין את עצמה גם לאחר מחיקה וגרוע מכך - היא יכולה לגרום לכך שהיא תותקן מחדש במכשיר לא רק לאחר הסרתה אלא אף לאחר מחיקת כל מערכת ההפעלה במכשיר.

באשר לקידום באמצעות פרופילים ועמודים ברשתות החברתיות סיפר זיידנברג כי מדובר בנוכחות בסדרי גודל לא קטנים. לשניים מן העמודים בפייסבוק יש כ-20 אלף עוקבים ולשנייים נוספים כ-9,000. במקביל פועלים כמה פרופילים פיקטיביים שמתחזים לנשים ישראליות ולהם 900-4,400 חברים. המתחזים פרסמו לדבריו פוסטים שקידמו את תכני אתר הפייק ניוז וזכו ללייקים ושיתופים מחברים ישראלים אמיתיים.

אלו סוגי תכנים פורסמו? לדברי זיידנברג, המשותף הוא "הצגת ישראל כחלשה והצגת השותפים של איראן כמו חמאס וחיזבאללה כחזקים כמו גם הצגתה של איראן כמשמעותית עבור הפלסטינים בעולם".

אחת השיטות, לדבריו, היא "חיבור בין אירועים לא קשורים כדי להציג את ישראל כחלשה - למשל חיבור בין עזיבת שרי אריסון את בנק הפועלים להתנהגות הכלכלית של נתניהו שכביכול מסוגל להקריס את הכלכלה. כך למשל כתבה על אריסון תפורסם כמות שהיא רק במקום תמונה של אריסון תופיע תמונה מביכה של נתניהו".

רוצה להשאר מעודכן/ת בנושא גלובס טק?
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988