ראש הביון הבריטי: רוסיה מהווה איום בסייבר

עד כה, טענות בדבר פעילותה הקיברנטית של רוסיה, נשמעו מצידו האחד של האוקיינוס – ארצות הברית. כעת מהדהדים דברי ה-FBI עם צידו השני של האוקיינוס: דברי אנדרו פארקר, ראש ה-MI5, שירותי הביון הפנימיים בממלכה (המקביל לשב"כ).

פארקר אמר לגרדיאן (Guardian) הבריטי כי מוסקבה מהווה כעת איום ענק באינטרנט, בנוסף לאיומים בזירה המסורתית של ריגול.

"יש פעילות סייבר רוסית בנפח גבוה, והיא נעשית באופן הסמוי מן העין", אמר פארקר. "רוסיה מהווה כבר איום סמוי במשך עשרות שנים. מה ששונה בימים אלה הוא שיש יותר ויותר שיטות פעולה זמינות בסייבר".

הקרמלין דחה במהירות את הטענות כי הפעילות הרוסית העוינת בזירת הסייבר מהווה איום על בריטניה.

נפילת מסך הברזל

מעט מאוד ידוע על מחלקות הסייבר של סוכנויות המודיעין הרוסיות, התקציבים שלהן, ועל איכות והיקפי כוח האדם שלהן. כל הפרטים הללו נותרו חסויים, גם לאחר נפילת מסך הברזל.

אנדריי סולדטוב, מומחה לתחום שירותי הביון הרוסי, ומי שכתב באחרונה במשותף ספר על האינטרנט ברוסיה, אמר כי הוא אינו משוכנע שההאקרים שפעלו נגד ארצות הברית עבדו במישרין עבור סוכנויות הביון הרוסיות, אלא שסביר יותר שעשו זאת על בסיס עצמאי (במעין "מיקור-חוץ" לתקיפות).

"אני מאמין כי מדובר בתוקפים שאינם פועלים באופן רשמי, אלא כאלה הפועלים בחסות רוסיה, ובהכוונה של הקרמלין", אמר. "סוכנויות המודיעין הרוסיות נמצאות בעמדה מושלמת מבחינת היכולת שלהם להתקרב לתעשיית ה-IT, לשאול שאלות, לשכור אנשים לעשות דברים רגישים. התעשייה לא נמצאת בעמדה שהיא יכולה לסרב".

המתקפה על מחשבי המפלגה הדמוקרטית שבוצעה בקיץ, יוחסה לקבוצת האקרים המקושרת לרוסיה. ההאקרים ערכו מתקפות באמצעות "Spear Phishing" (פישינג ממוקד, המתבסס על מיילים ייעודיים). קבוצת ההאקרים מכונה סטרונציום, וידועה יותר בכינוי Fancy Bear, או APT28.

מומחה מודיעין אמריקני לפעילות סייבר רוסית, אמר לסוכנויות הידיעות כי קבוצת ההאקרים עובדת בעיקר עבור GRU, סוכנות הביון הצבאי הרוסית. על פי פקידי ממשל אמריקנים, סוכנות זו היא שנהייתה אחראית לפריצות שנעשו לבסיסי הנתונים ולמערכות הדואר האלקטרוני של המפלגה הדמוקרטית.

גישה לא חוקית

הפריצה הראשונה אירעה ביולי השנה. החקירה העלתה כי האקרים שפועלים בשירות המודיעין הרוסי, הם שעומדים מאחורי הפריצה לשרתי הדואר של המפלגה הדמוקרטית בארצות הברית, גניבת תכתובות הדואר האלקטרוני של המפלגה הדמוקרטית – והדלפתם.

20 אלף תעבורות המייל שהודלפו לוויקיליקס (Wikileaks), העלו כי המפלגה הדמוקרטית פעלה באופן אגרסיבי ובמובהק נגד המועמד שהפסיד להילרי קלינטון, הסנטור ברני סנדרס.

אחת המתקפות נועדה להשיג בשנה שעברה גישה לא חוקית לרשתות תקשורת ומחשבים פרטיות רבות במערב, ביניהן – בבית הלבן, במחלקת המדינה, וזו של המטות המשולבים.

באוגוסט אירעה עוד פריצה, שנייה במספר, למחשבי המפלגה הדמוקרטית. קבוצת האקרים – ואולי האקר בודד – אשר  כינתה את עצמה Guccifer 2.0 פרסמה אלפי פרטים אישיים של דמוקרטים – פעילים ואוהדים. הנתונים כוללים שמות, מספרי טלפון, כתובות מייל, כתובות מגורים ועוד. חלק מהמומחים גרסו כי מדובר בהאקר בודד, ואילו חלק מחוקרי אבטחה טענו כי האקרים זרים, רוסיים, או הפועלים מטעם רוסיה – הם מי שמאחורי הפריצה.