כאשר רוסיה פלשה לאוקראינה ב-24 בפברואר 2022, רבים הזהירו כי הסכסוך עלול להסלים למלחמת סייבר עולמית. החששות הללו התגברו כאשר כנופיות כופר וקבוצות פריצה התומכות בממשלת רוסיה הראו כי הן מוכנות לתקוף. צבא IT עצמאי בעל ברית עם אוקראינה הכריז על מתקפת נגד. על רקע זה, ממשלות וחברות ברחבי העולם נערכו לפריצות דיגיטליות נרחבות.
עם זאת, למרות כל הרעש, הקבוצות הללו לא הצליחו להשפיע באופן משמעותי על הלוחמה בשטח. במקום זאת, הנוכחות הדיגיטלית של המלחמה באה לידי ביטוי בדרכים אחרות. שנה לפרוץ המלחמה, Cybersixgill חקרה כיצד המלחמה הידהדה ברשת העמוקה והאפלה, את ההקשר של הסכסוך מעל ומתחת לפני השטח, וכיצד פושעי הסייבר המשיכו בעסקיהם כרגיל.
שיחות רבות על המלחמה התרחשו בערוצי פשעי סייבר גדולים וקיימים, והפלישה הולידה ערוצים חדשים רבים וחיזקה את מעמדו של הטלגרם כערוץ השיח המרכזי. טלגרם, מסתבר, מהווה חבל הצלה תקשורתי חיוני להתנגדות האוקראינית, מנגד מהווה כלי מרכזי להמשך פשיעת סייבר בקרב האקרים הפועלים ממניעים מדיניים אידיאולוגיים או סתם פושעי סייבר, שהמשיכו עסקים כרגיל, למרות המלחמה ברקע.
בחקירתנו עלה כי שיחות בטלגרם שעקבו אחר אירועי המלחמה, פוסטים הקשורים למלחמה בשפה הרוסית או באוקראינית הגיעו לשיא של למעלה מ-122,000 בשבוע באמצע אוקטובר, במקביל לתקיפה על גשר קרים ולתקיפות הטילים הרוסים שבאו לאחר מכן.
ערוצי טלגרם רבים קיבלו טון לאומני עז. חלקם קראו ותיאמו התקפות סייבר נגד היריב. עם זאת, התחזיות למלחמת סייבר עולמית נכשלו למרבה המזל. בעוד שקבוצות תוקפי סייבר נגד אוקראינה ו/או רוסיה ביצעו התקפות מוצלחות רבות נגד יעדים ממשלתיים ואזרחיים רבים, שיטות התקיפה שלהן נשארו אותן שיטות אקטיביסטיות מסורתיות, כגון מסחר על נתוני דאטה, השחתת מידע ומניעת שירות. לא נראה שמתקפות אלו סיפקו אפילו יתרון טקטי מינורי, למרות שעצם קיומן נותן ערך בהמרצת בסיס התומכים למטרה.
במקביל טלגרם סיפקה שירות רב ערך לאזרחים אוקראינים ורוסים כאחד. רבים פנו לערוצי הטלגרם כדי לצרוך מידע קריטי, לעקוב אחר אירועים בשדה הקרב, למצוא סיוע הומניטרי ולהבין כיצד להימלט מהלחימה או מההתגייסות.
הפעילות בטלגרם הלכה והתגברה במהלך המלחמה וזאת במגמה הפוכה מפורומים עמוקים ואפלים אחרים באינטרנט, שבהם השיחות על המלחמה הגיעו לשיאן בתחילה, ואז ירדו בהתמדה ככל שהמלחמה נמשכה וכאשר המנהלים ביקשו לצמצם את השיח הפוליטי למינימום.
יש לציין כי חלה עלייה משמעותית במספר כרטיסי האשראי הרוסיים שהוצעו למכירה, כמו גם עלייה בהונאות של ניצול כספי תרומות סיוע שהועברו ברשת, אבל מעבר לזה , אנחנו יכולים להעיד שהעסקים המשיכו כרגיל בקרב פושעי הסייבר.
לרוע המזל, רוסיה ממשיכה לנהל מלחמה באוקראינה והסוף לא נראה לעין. בעוד רבים חזו שהמלחמה תבשר על עידן חדש של לוחמת סייבר, זה עדיין לא התממש; היו התקפות רבות על רקע לאומני, אך הן היו סמליות ולא בקנה מידה רחב . במקום זאת, ההשפעה האמיתית של הרשת העמוקה והאפלה על המלחמה הייתה היכולת לשתף חדשות והתפתחויות הומניטריות. בתוך חוסר הוודאות של המלחמה, רבים ללא ספק הסתמכו על זרם עקבי של עדכונים כדי לפלס את דרכם להישרדות.
דב לרנר הוא ראש צוות מחקר בסיברסיקסגיל, שאוספת באופן אוטומטי דליפות נתונים ומתריעה ללקוחות בזמן אמת. אדי בליה הוא חוקר אבטחה בסייברסיקסגיל.