"הרוסים מאוד בוטים בשימוש בנשק הסייבר – כולל בצרפת"
"שימוש בנשק הסייבר הוא חלק ממדיניות הפעולה של רוסיה בעולם", אמר בועז דולב, מנכ''ל ClearSky ● "מתקפות הסייבר מניבות להם הרתעה ומבוכה של העולם המערבי - תוך השקעה מועטה יחסית של משאבים"
"הרוסים מאד בוטים בשימוש בנשק הסייבר, זהו חלק מהמדיניות הפעולה שלהם בעולם. הם נהנים ממצב זה, מקבלים הרתעה, זורעים מבוכה ובלבול בעולם המערבי, וכל זאת – תוך שהם משקיעים בכך משאבים מועטים באופן יחסי. עלינו להיות מוכנים לכך שתקיפה בסייבר הפכה להיות כלי נשק לגיטימי יומיומי בעולם סביבנו", כך אמר בראיון בועז דולב, מייסד ומנכ"ל ClearSky.
דולב התראיין לאנשים ומחשבים על רקע הפריצה שפורסמה בסוף השבוע למטה הבחירות של עמנואל מקרון, מועמד המרכז לנשיאות צרפת. מומחי סייבר כמעט מאוחדים בדעתם כי את הפריצה ביצעו גורמים הקשורים לממשל הרוסי.
מטה מקרון הודיע כי נפל קורבן "למתקפת סייבר מתואמת ומסיבית". תשעה ג'יגה-בייט של מיילים השייכים למטה המועמד מקרון הודלפו לרשת. הם הועלו בלילה שבין שישי לשבת לפאסטבין (Pastebin), אתר שיתוף מסמכים, המאפשר לעשות זאת באופן אנונימי. הדבר קרה כיממה בטרם הסיבוב המכריע לנשיאות צרפת, מה שמונע מהמועמדים להתייחס לאירוע.
פגיעה במדינות ובמשטרים שנוגדים את רוסיה
אף שטרם הוברר מי הם האחראים לפריצה, האצבעות המאשימות הופנו לקרמלין. ויטאלי קרמז, מנהל המחקר בחברת אבטחת המידע והגנת הסייבר פלאשפוינט (Flashpoint) מניו יורק, העריך בפני סוכנות רויטרס (Reuters) כי קבוצת ההאקרים מקושרת ל-GRU, ארגון המודיעין הראשי של צבא רוסיה.
לדברי דולב, "הדוקטרינה הרוסית גורסת כי לטווח הארוך המטרה שלהם היא פגיעה במדינות ובמשטרים שנוגדים את רוסיה, או מאיימים עליה".
"המטרה שלהם היא לשוב ולהיות אימפריה שולטת ומשפיעה בעולם. הם עושים זאת באופן דו-כיווני – חיזוק מעמדם הם, והחלשת כל מי שנתפס בעיניהם כאיום: מדינות המערב הדמוקרטיות, האיחוד האירופי וארצות הברית – כל מי שמונע מהם להתפשט גיאוגרפית, פיזית ורעיונית".
על מנת להשיג מטרה זו, של החלשת האויבים, אמר דולב, "הרוסים פועלים בכל מיני שיטות. אחת מהן היא לוחמת מידע. זו כוללת בין השאר, גם Fake News, שהיא תת-קטגוריה בתעמולה, וכמובן תקיפת סייבר – שהיא חלק מלוחמת מידע".
לדבריו, "גרימת נזקים פיזיים, במיוחד פגיעה בתשתיות קריטיות, מביאה לסוג של 'היסטריה', ומערערת את השלטון הקיים. מבחינה זו, ההתערבות במערכות בחירות עובדת מאוד יפה, כי גם אם הם לא מצליחים לערער את השלטון הקיים, הם כן יוצרים בלבול".
אייל סלע, ראש תחום המודיעין ב-ClearSky. צילום: קובי קנטור
לדברי אייל סלע, ראש תחום מודיעין סייבר, ClearSky, "אין לרוסים בעיה לעשות הכל באופן כמעט גלוי: הם לא מפחדים וההכחשה של הפעילות כמקושרת אליהם – היא חלק מהמשחק. זאת כי אז נדרש להוכיח שהפעולה בוצעה על ידם, מה שלעתים קשה לעשות".
"ההכחשה, אגב, נעשתה גם במימדים פיזיים, כשהם הודיעו שאין נוכחות של חיילי רוסיה באי קרים – בעת שנהייתה כזו. זו חלק מאותה דוקטרינה, של ביצוע פעולה והכחשה – לטובת זריעת בלבול".
בהיבט הטכנולוגי, ציין סלע, "מטות של פוליטיקאים עובדים ברמת אבטחת מידע נמוכה יחסית. הם חושפים את כל התכתובות שלהם, ובאפס מאמץ ניתן להגיע אליהם. הדבר נכון גם בישראל".
הוא הוסיף כי "יש לזכור כי המערכות הללו מבוססות על תשתיות ענן, כל שנדרש הוא להשיג הרשאת גישה למערכות. תשתית ה-IT של מטה מקרון ישבה על שירות הענן OneDrive של מיקרוסופט (Microsoft). לפני כחודש וחצי או יותר, ההאקרים יצרו אתר מתחזה, על מנת שאחד מאנשי הצוות של מקרון יגיע אליו – וכך היה".
סלע סיים בציינו כי "הפעולה עצמה, של גניבת המידע לא היתה מתוחכמת, אלא מבצע פישינג רגיל. ההחלטה מתי לפרסם היא המעניינת: המידע הגנוב היה ברשותם כבר לפני שבועייים, והחליטו לפרסמו לאחר שהוברר מיהם השניים שעלו לסיבוב השני".
תגובות
(0)