אשר בן ארצי: דו"ח החקירה הפורנזית המקורי של סרטון שדה תימן

/ 22 בנובמבר 2025

תקציר: מצ"ב הדוח המקורי של חברת IPSC, המתמקדת במודיעין ובסייבר, שבדק את סרטון שדה תימן לבקשת איילה חסון וערוץ 11. ממצאי החקירה הפורנזית הינם חד משמעיים: הסרטון נערך ואפשר להגדיר אותו כמזויף, כי כאשר עורכים ראיה, בעצם מזייפים אותה. עוד נמצא כי באותה השעה שבה פורסם הסרטון בישראל, הוא פורסם ע"י בלוגר אנטי ציוני בכל מיני רשתות בחו''ל, בשפות האנגלית והערבית.

[בתמונה: תוצאות החקירה הפורנזית של סרטון שדה תימן... התמונה עובדה במערכת הבינה המלאכותית Gemini' של גוגל]
[בתמונה: תוצאות החקירה הפורנזית של סרטון שדה תימן... התמונה עובדה במערכת הבינה המלאכותית Gemini' של גוגל]
סנ"צ בדימוס אשר בן ארצי, שימש בעבר כראש מדור האינטרפול במשטרת ישראל. משמש היום כמנכ"ל חברת IPSC, המתמקדת במודיעין ובסייבר, וכחבר המזכירות הכללית של DIGITALPOL. תחום ייחודי בו עוסקת החברה, הוא גילוי והוכחת זיופים בסרטי וידאו ואודיו.

סנ"צ בדימוס אשר בן ארצי, שימש בעבר כראש מדור האינטרפול במשטרת ישראל. משמש היום כמנכ"ל חברת IPSC, המתמקדת במודיעין ובסייבר, וכחבר המזכירות הכללית של DIGITALPOL. תחום ייחודי בו עוסקת החברה, הוא גילוי והוכחת זיופים בסרטי וידאו ואודיו.

זהו מאמר המבטא את דעתו של הכותב ואת הערכותיו המקצועיות בלבד.

*  *  *

בשנים האחרונות, עוד לפני פרוץ 'מלחמת חרבות ברזל', הפכה הזייפנות הדיגיטלית ל'שם המשחק', וזיופי הווידאו הפכו לנשק ולכלי חיסול חשבונות אישיים. קטעי וידאו רבים מועלים לרשתות החברתיות, חלקם מזויפים. ככל שאיכותו של הסרט נשוא הזיוף ירודה יותר, קל יותר לזייפנים להסתיר את הזיוף, ואת העובדה שהסרט עבר שינויים, עריכה והמרות.

החקירה הפורנזית של IPSC מבוצעת ע"י  חוקרים פורנזיים בעלי הסמכה, חלקם בעלי תסמונת אספרגר, כאלו שרמתם המקצועית גבוהה, בגלל תכונותיהם הייחודיות, יותר מכל מומחה אחר, חלקם נמצאים בישראל. במהלך החקירה הפורנזית, מבצעים החוקרים חלוקה של הסרטון לפריימים, כדי למצוא חריגות בהתקדמותו הרציפה. הדו"חות נערכים כראיה שניתן להגישה לבית המשפט, ו/או להביא את החוקרים לעדות.

מאז פרוץ 'מלחמת חרבות ברזל', מנהלים גורמים שונים ברשת ובתקשורת העולמית, קמפיין של הסתה נגד מדינת ישראל בכלל ונגד חיילי צה''ל ולוחמי מג''ב בפרט. ב- 6 באוגוסט 2024, שודר סרטון שדה תימן בערוץ 12. הסרטון הוצג הוצג כ"תיעוד ממצלמות האבטחה ממחנה הצבאי שדה תימן". חשוב לציין כי הסרטון שהוצג בוצע כצילום מסך של מה שמכונה: Video Macro reproduction, מתוך מערכת מצלמות האבטחה במחנה הצבאי שדה תימן. לאחר מכן, הוא נשלח מדוא''ל אנונימי לערוץ  12. בסרטון  נראו חיילים לוקחים  עצור, ומסתתרים מאחורי מגנים בליסטיים. הקריינות לסרטון קבעה כי "הסרטון מוכיח ביצוע מעשי אונס והתעללות מצדם של חיילי צה''ל במחבל חמאס, הכלוא במחנה שדה תימן ". 

ולאחר מכן, נתבקשנו ע"י אשת התקשורת איילה חסון מערוץ 11 לבדוק את הסרטון ולהמציא חוות דעת. נדרשנו לקבוע, האם הסרט מהימן (אותנטי), או שלחלופין, מדובר בהסתה ובהשמצה ברשת.

כדי להגיע לשורש האמת, ביצענו את הבדיקות הבאות:

  1. בדיקת הנתונים הטכניים של הסרט.
  2. צפייה בסרט בהילוך איטי . 
  3. בדיקה דיגיטלית של הסרט בתוכנות עריכה וגרפיקה ממוחשבת.
  4. הוצאת תמונות מהסרט. 
  5. הוצאת צילומי רפרודוקציה ותקריב.
  6. בדיקת הסרט במאגרי האינטרנט.  

אקדים ואומר: ממצאי החקירה הפורנזית שביצענו הינם חד משמעיים: הסרטון נערך ואפשר להגדיר אותו כמזויף, כי כאשר עורכים ראיה, בעצם מזייפים אותה. הממצאים מראים בבירור, שהזייפן חיבר שני סרטונים שצולמו במועדים שונים.

ההוכחות בדו"ח כוללות את הסימנים  הר"מ: 

  • מחיקה של נתוני 'מטה דאטה' (Meta Data): לכל סרטון וידאו יש תעודת זהות - רשימת נתונים שנותנים תמונה מלאה לגבי אותו סרטון שאנחנו מצלמים ובסרטון הזה רשימת הנתונים נמחקו.
  • סימני עריכה מרובים הכוללים: חיתוכים, הדבקות, חזרת קטעים, קפיצות, היעלמות של תאריך הצילום ושינוי במצבי הנגינה בסרטון: הסרטון לא צולם בשוט אחד אלא פעמיים, וניסו לשדך אותו כאילו לסרטון אחד. הורידו מפה, הוסיפו משם ויצרו סרטון, וכדי שהצופים לא ירגישו שעשו כל מיני שינויים, ניסו לשנות גם את התאריך"                        
  • הסתרת סימני עריכה באמצעות שיכפול קטעים ושינוי מהירות הסרט. 
  • יצירת קבצים מדומים
  • הוספת נתונים לא מקוריים ושתילת קטעים

יצוין כי טרם הצלחנו עדיין לגלות מי יצר את הזיוף, אך לאור ממצאי החקירה הפורנזית, ולאור האפשרות שאנו מצביעים על ההאקר-הבלוגר שהפיץ את הזיוף לאתרים אנטי ישראלים בחו"ל (אם כי לא חשפנו  עדיין את זהותו...), המלצתנו הינה לפנות למשטרת ישראל ולפרקליטות, לפתיחת חקירה.  

פירוט הממצאים

1. בסרטון חסרים נתונים של מטה דאטה (Meta Data), כגון: תאריך וזמן הצילום (Video data) [ראו תמונה 1 למטה], נתוני מיקום הצילום (GPS Data) [ראו תמונה 2 למטה], פרטי מכשיר הצילום (Camera Data) [ראו תמונה 3 למטה]:

[תמונה מס' 1 מסרטון שדה תימן: בסרטון אין כלל נתונים של זמן ותאריך הצילום (Video data). האנליזה נערכה בתוכנות Adobe Bridge ו- VideoInspector]
[תמונה מס' 1 מסרטון שדה תימן: בסרטון אין כלל נתונים של זמן ותאריך הצילום (Video data). האנליזה נערכה בתוכנות Adobe Bridge ו- VideoInspector]
[תמונה מס' 2 מסרטון שדה תימן: בסרטון אין כלל נתונים של מיקום הצילום (GPS data). האנליזה נערכה בתוכנות Adobe Bridge ו- VideoInspector]
[תמונה מס' 2 מסרטון שדה תימן: בסרטון אין כלל נתונים של מיקום הצילום (GPS data). האנליזה נערכה בתוכנות Adobe Bridge ו- VideoInspector]
[תמונה מס' 3 מסרטון שדה תימן: בסרטון אין כלל נתוני מכשיר Camera data. האנליזה נערכה בתוכנות Adobe Bridge ו- VideoInspector]
[תמונה מס' 3 מסרטון שדה תימן: בסרטון אין כלל נתוני מכשיר Camera data. האנליזה נערכה בתוכנות Adobe Bridge ו- VideoInspector]

2. במצב של צפייה רגילה בסרטון ניתן לראות כי קיים שוני באיכות הצילום בין קטעים שונים, קפיצות והיעלמות של כיתוב תאריך צילום וכד'. לאור המצב של חוסר בנתוני מטה דטה, וגילוי שינויים באיכות הצילום בין קטעים שונים, ראינו לנכון לעשות בדיקות של איתור סימני עריכה, מאחר שקיימת אפשרות שמדובר בשימוש בשיטה של הסתרת סימני העריכה הקרויה Digital Antiforensics.        .  

3. לצורך הבדיקה עשינו חלוקה לפריימים בסרטון, וצפינו בסרטון במצב של הילוך איטי. בבדיקה עלה כי בסרטון יש סימנים ברורים של עריכות: חיתוכים, הדבקות, חזרת הקטעים וכד'.     

4. מהלך הצפייה בסרטון בהילוך איטי, ובמיוחד בחלוקה לפריימים, ניתן לראות סימני עריכה, כמו קפיצות והיעלמות של כיתוב תאריך צילום [ראו תמונות 4 , 5], לרבות שוני בתאריכים וזמנים של צילום הסרטון, בהתחלה ובסוף הסרט. כך למשל, בתחילת הסרטון בצד שמאל למעלה מופיע תאריך  של יום שלישי שעה 14, 11 דקות ו- 40 שניות, ובסוף הסרטון מופיע תאריך של יום שישי, שעה 21 , 28 דקות ו- 49 שניות [ראו תמונה 6].   

[תמונה מס' 4 מסרטון שדה תימן: בחלק הימני ניתן לראות כי בצד שמאל למעלה, מופיע תאריך של יום שלישי, שעה 14, 11 דקות ו- 40 שניות. בחלק השמאלי, הכיתוב של תאריך נעלם]
[תמונה מס' 4 מסרטון שדה תימן: בחלק הימני ניתן לראות כי בצד שמאל למעלה, מופיע תאריך של יום שלישי, שעה 14, 11 דקות ו- 40 שניות. בחלק השמאלי, הכיתוב של תאריך נעלם]
[תמונה מס' 5 מסרטון שדה תימן: בחלק הימני ניתן לראות כי בצד שמאל למעלה מופיע תאריך של יום שישי שעה 21, 28 דקות ו- 49 שניות. בחלק השמאלי, הכיתוב של התאריך נעלם]
[תמונה מס' 5 מסרטון שדה תימן: בחלק הימני ניתן לראות כי בצד שמאל למעלה מופיע תאריך של יום שישי שעה 21, 28 דקות ו- 49 שניות. בחלק השמאלי, הכיתוב של התאריך נעלם]
[תמונה מס' 6 מסרטון שדה תימן: בחלק הימני ניתן לראות כי בצד שמאל למעלה מופיע תאריך של יום שלישי שעה 14, 11 דקות ו- 40 שניות. בחלק השמאלי ניתן לראות כי בצד שמאל למעלה מופיע תאריך של יום שישי שעה 21, 28 דקות ו- 49 שניות]
[תמונה מס' 6 מסרטון שדה תימן: בחלק הימני ניתן לראות כי בצד שמאל למעלה מופיע תאריך של יום שלישי שעה 14, 11 דקות ו- 40 שניות. בחלק השמאלי ניתן לראות כי בצד שמאל למעלה מופיע תאריך של יום שישי שעה 21, 28 דקות ו- 49 שניות]

5.   במהלך הצפייה בסרטון בהילוך איטי, ובמיוחד בחלוקה לפריימים, ניתן לראות סימני העריכה נוספים, כמו למשל: ניסיונות התערבות לצורך שינוי  בכיתוב תאריך וזמן צילום [ראו תמונות 7  ,8   ו- 9]:

[תמונה מס' 7 מסרטון שדה תימן: בחלק השמאלי למעלה ניתן לראות כי מופיע תאריך של יום שישי שעה 21, 28 דקות ו- 50 שניות. הכיתוב מופיע בצבע שחור,אך בשאר הקטעים הכיתוב מופיע בצבע לבן, שינוי זה מצביע על ניסיון ההתערבות בסרטון (חלוקה לפריימים נעשתה בתוכנת Adobe Forensic Photoshop)
[תמונה מס' 7 מסרטון שדה תימן: בחלק השמאלי למעלה ניתן לראות כי מופיע תאריך של יום שישי שעה 21, 28 דקות ו- 50 שניות. הכיתוב מופיע בצבע שחור,אך בשאר הקטעים הכיתוב מופיע בצבע לבן, שינוי זה מצביע על ניסיון ההתערבות בסרטון (חלוקה לפריימים נעשתה בתוכנת Adobe
Forensic Photoshop)]
[תמונה מס' 8 מסרטון שדה תימן: בחלק השמאלי למעלה ניתן לראות כי מופיע תאריך של יום שישי שעה 21, 28 דקות ו- 48 שניות. הכיתוב מופיע בצבע לבן, וגם כן ניתן לראות סימן מחיקה בספרה 8, וזה מצביע על ניסיון לשנות את הספרה 8 לספרה 9. השינוי מוכיח שהיה ניסיון התערבות בסרטון (חלוקה לפריימים נעשתה בתוכנת Adobe Forensic Photoshop]
[תמונה מס' 8 מסרטון שדה תימן: בחלק השמאלי למעלה ניתן לראות כי מופיע תאריך של יום שישי שעה 21, 28 דקות ו- 48 שניות. הכיתוב מופיע בצבע לבן, וגם כן ניתן לראות סימן מחיקה בספרה 8, וזה מצביע על ניסיון לשנות את הספרה 8 לספרה 9. השינוי מוכיח שהיה ניסיון התערבות בסרטון (חלוקה לפריימים נעשתה בתוכנת Adobe Forensic Photoshop]
[תמונה מס' 9 מסרטון שדה תימן: בחלק השמאלי למעלה ניתן לראות כי מופיע תאריך של יום שישי שעה 21, 28 דקות ו- 51 שניות. הכיתוב מופיע בצבע לבן-אפור ובטשטוש. ניתן לראות ריבוע שחור סביב הספרה 1. סימני טשטוש מצביעים לכך שהיה ניסיון ההתערבות בסרטון (חלוקה לפריימים נעשתה בתוכנת Adobe Forensic Photoshop)]
[תמונה מס' 9 מסרטון שדה תימן: בחלק השמאלי למעלה ניתן לראות כי מופיע תאריך של יום שישי שעה 21, 28 דקות ו- 51 שניות. הכיתוב מופיע בצבע לבן-אפור ובטשטוש. ניתן לראות ריבוע שחור סביב הספרה 1. סימני טשטוש מצביעים לכך שהיה ניסיון ההתערבות בסרטון (חלוקה לפריימים
נעשתה בתוכנת Adobe Forensic Photoshop)]

6. במהלך הצפייה בסרטון בהילוך איטי, ובמיוחד בחלוקה לפריימים, ניתן לראות סימני עריכה נוספים, כמו למשל  סימני עריכה והחלפת קטעים. כך לדוגמה, במצב של חלוקה לפריימים ובצפייה בהילוך איטי, ניתן לראות כי בכיתובים למעלה,  מיד לאחר ציון הזמן: יום שישי שעה 21,  28  דקות, ו- 49 שניות, חוזר לפתע ציון זמן של שעה 21, 28 דקות, ו- 48 שניות [תמונות 10 ו- 11] . כלומר, הסרטון מתקדם לכאורה לאחור...

[תמונה מס' 10 מסרטון שדה תימן: חלוקה לפריימים  בסרטון. בחלק השמאלי למעלה ניתן לראות כי מופיע תאריך   של יום שישי, שעה 21, 28  דקות ו- 49 שניות, ולמטה ניתן לראות כי בתמונה בחלוקה לפריימים, מופיע פריים מספר 375. החלוקה לפריימים נעשתה בתוכנת Photoshop Adobe Forensic]
[תמונה מס' 10 מסרטון שדה תימן: חלוקה לפריימים  בסרטון. בחלק השמאלי למעלה ניתן לראות כי מופיע תאריך  
של יום שישי, שעה 21, 28  דקות ו- 49 שניות, ולמטה ניתן לראות כי בתמונה בחלוקה לפריימים, מופיע פריים מספר 375. החלוקה לפריימים נעשתה בתוכנת Photoshop Adobe Forensic]
[תמונה מס' 11 מסרטון שדה תימן: חלוקה לפריימים בסרטון. בחלק השמאלי למעלה ניתן לראות כי מופיע תאריך של יום שישי, שעה 21, 28 דקות ו- 48 שניות, ולמטה ניתן לראות כי בתמונה בחלוקה לפריימים מופיע במספר 380. כלומר: מספר הפריים התקדם, אבל הזמן זז לכאורה לאחור! החלוקה לפריימים נעשתה בתוכנת Photoshop Adobe Forensic]

בנוסף, לאחר זמן שישי, שעה 21, 28 דקות ו- 51 שניות, מופיע זמן שישי, שעה 21 ,28 דקות ו- 50 שניות [תמונות 12 ו- 13].  סדר לקוי זה מצביע באופן חד משמעי על הזיוף:              

[תמונה מס' 12 מסרטון שדה תימן: חלוקה לפריימים בסרטון. בחלק השמאלי למעלה ניתן לראות כי מופיע תאריך של יום שישי, שעה 21, 28 דקות ו- 50 שניות, ולמטה ניתן לראות כי בתמונה בחלוקה לפריימים מופיע במספר 435. החלוקה לפריימים נעשתה בתוכנת Photoshop Adobe Forensic]
[תמונה מס' 12 מסרטון שדה תימן: חלוקה לפריימים בסרטון. בחלק השמאלי למעלה ניתן לראות כי מופיע תאריך של יום שישי, שעה 21, 28 דקות ו- 50 שניות, ולמטה ניתן לראות כי בתמונה בחלוקה לפריימים מופיע במספר 435. החלוקה לפריימים נעשתה בתוכנת Photoshop Adobe Forensic]
[תמונה מס' 13 מסרטון שדה תימן: חלוקה לפריימים בסרטון. בחלק השמאלי למעלה ניתן לראות כי מופיע תאריך של יום שישי, שעה 21, 28 דקות ו- 51 שניות, ולמטה ניתן לראות כי בתמונה בחלוקה לפריימים מופיע במספר 430. כלומר: הזמן מתקדם, אבל הסרטון זז לכאורה לאחור. החלוקה לפריימים נעשתה בתוכנת Photoshop Adobe Forensic]
[תמונה מס' 13 מסרטון שדה תימן: חלוקה לפריימים בסרטון. בחלק השמאלי למעלה ניתן לראות כי מופיע תאריך של יום שישי, שעה 21, 28 דקות ו- 51 שניות, ולמטה ניתן לראות כי בתמונה בחלוקה לפריימים מופיע במספר 430. כלומר: הזמן מתקדם, אבל הסרטון זז לכאורה לאחור. החלוקה לפריימים נעשתה בתוכנת Photoshop Adobe Forensic]

7. בנוסף לסימני העריכה ומחיקת נתוני המטה דטה, מצאנו שוני במצבי הנגינה בסרטון. כלומר: בחלק מהסרטון, מצב הנגינה הוא  25  פריימים לשנייה, בעוד בחלקים אחרים יש מצבי נגינה של 24  ואפילו 18 פריימים לשנייה. שינוי זה מצביע באופן חד משמעי כי בסרטון נעשו פעולות עריכה (סרטון המקורי אמור להיות עם מצב נגינה קבוע).  

8. מאחר שלא קיבלנו גישה למכשיר שבו נעשו פעולות העריכה, לא ניתן לקבוע בוודאות באיזה תוכנה לעריכת וידאו השתמשו. יחד עם זאת, על פי סימנים מסוימים - כמו החלפת הקטעים, וניסיונות של מחיקת כיתוב התאריך וזמן צילום, יש סבירות גבוהה שככל הנראה מדובר בתוכנה לעריכת וידאו מסוג FILMORA.

9. לצורך בדיקת האפשרות של ההשמצה ובריונות באינטרנט - Cyber Incitement , Cyber Bullying, ו- Cyber Stalking - עשיתי פעולה  של OSINT Detective Digital Forensics Sleuthing on the Internet. מצאתי כי בתאריך 6.8.2024, היום בו פורסם הסרטון בישראל, הוא פורסם באותה השעה למעשה בכל מיני רשתות בחו''ל, בשפות אנגלית וערבית [ראו תמונות 14 ו- 15]. בפעולה של בילוש OSINT פורנזי באינטרנט, התברר כי מי שהפיץ את הסרטון מישראל לחו''ל הוא האקר אנטי ישראלי שמתחזה (בין היתר) לבלוגרים ישראלים, ובמקרה זה התחזה לבלוגר הישראלי הידוע "אבו עלי אקספרס" [תמונה 16]. חשוב לציין כי האקר-בלוגר זה עובד עבור ארגון בינלאומי אנטישמי ואנטי-ישראלי בשם The Electronic Intifada [ראו תמונה 17].

שיטת ההחדרה של סרטונים מזויפים ע"י האקרים מבוססת על פתיחה של דף מזויף של אתר מפורסם ואמין, יום לפני הפרסום. במהלך יום שלם, הדף מתנהג כמו הדף האמיתי ואז אחרי יום מגיעה ההדלפה. ברגע שהסרטון נקלט בתקשורת, ההאקר מסיר במהירות את הדף המזויף על מנת לכסות על עקבותיו, ואם הסרטון איננו ויראלי דיו, הוא יפתח דף זהה מכתובת IP אחרת, ממדינה אחרת, ויפיץ שוב. זה בדיוק מה שההאקר עשה. משמע, הוא ידע יום לפני הצגת הסרטון בערוץ 12, שהסרטון בדרך ויגיע סמוך להפצתו בישראל.

 [תמונה 14: צילום מסך מתוך אתר באנגלית TRTWORLD]
[תמונה 15: צילום מסך מתוך האתר בערבית]
[תמונה 16: צילום מסך מתוך האתר של בלוגר ישראלי אנטי-ציוני, המתחזה לבלוגר הישראלי: "אבו עלי אקספרס"]
[תמונה 16: צילום מסך מתוך האתר של בלוגר ישראלי אנטי-ציוני, המתחזה לבלוגר הישראלי: "אבו עלי אקספרס"]
[תמונה 17: האתר של הארגון הבינלאומי האנטישמי והאנטי ישראלי The Electronic Intifada]
[תמונה 17: האתר של הארגון הבינלאומי האנטישמי והאנטי ישראלי The Electronic Intifada]

[לאוסף המאמרים על הסייבר וסכנותיו לביטחון הלאומי, לחצו כאן] [לאוסף המאמרים על קונספירציה ותיאוריות קונספירציה, לחצו כאן] [לאוסף המאמרים בנושא 'מלחמת חרבות ברזל', לחצו כאן] [לאוסף המאמרים: 'בין רפורמה משפטית למהפכה משטרית', לחצו כאן] [לאוסף המאמרים אודות תופעת 'מדינת העומק' - ה'דיפ סטייט', לחצו כאן] [לאוסף המאמרים: 'הכל על אליטת ההון הישראלית', לחצו כאן] [לאוסף המאמרים על חתרנות ומשמעויותיה, לחצו כאן]

מצאת טעות בכתבה? הבחנת בהפרה של זכויות יוצרים? נתקלת בדבר מה שאיננו ראוי? אנא, דווח לנו!

נושאים להעמקה

מקורות והעשרה

Related posts