צוות לעניין: נחשפה יחידת עילית של הממשל האמריקני שמרגלת ומאתרת עבריינים וטרוריסטים ברשת

הממשל האמריקני מפעיל זה יותר מעשור יחידת עילית של האקרים לאיתור עבריינים וטרוריסטים שתוקפים ברשת או נעזרים בה לביצוע פשעיהם בעולם הפיזי – כך נחשף במהלך כנס האבטחה דפקון (DefCon), שהסתיים בסוף השבוע בלאס וגאס. היחידה הייתה מעורבת בגילוי הזיופים שבוצעו על ידי הממשל האירני בבחירות לנשיאות באירן בשנה שעברה, בהעברת מידע מאירן לשאר העולם ובניסיונות לאיתור ההאקרים שהדליפו מסמכים מסווגים של כוחות הביטחון האמריקניים לאתר וויקיליקס (Wikileaks).

מטרת החשיפה היזומה הייתה לגייס האקרים נוספים ליחידה הסמויה, החצי-ממשלתית, ששמה הוא ויג'ילאנט (Vigilant) – "עומדים על המשמר". צ'ט אובר, מפקד היחידה, תיאר במסיבת עיתונאים שנערכה בכנס את אנשיו כמעין "צוות לעניין" (A-Team), העוקב אחר טרוריסטים, סוחרי סמים, אנשי מאפיה, גנגסטרים, בריונים "ושאר אויבי הרשת". "אנחנו עושים דברים שהממשלה אינה יכולה לעשות", אמר אובר וציין, כי "הפעילות שלנו לא הייתה אמורה להיחשף".

היחידה מורכבת ממעט יותר מ-600 מתנדבים, חלקם עובדים כמנהלי אבטחה ומנהלי טכנולוגיות בארגונים ידועים וחשובים במשק האמריקני, וחלקם הם יוצאי הצבא האמריקני, שבאים מהעולם הטכנולוגי. פעילותם ממומנת על ידי חברת אבטחה מפלורידה בשם BBHC Global, כמו גם מכספים המגיעים מפרויקטי מחקר ואיסוף של הממשל הפדרלי.

אנשי היחידה עוקבים אחר תעבורת הרשת, מחפשים רמזים לתקיפות קיברנטיות שהיו ויהיו ומנסים לאתר טרוריסטים ופושעים לסוגיהם – כל מה שנקבע כמועדף לאיתור על ידיהם ועל ידי הממשל. הם משתפים את המידע עם ארגוני הביון השונים בארצות הברית. ליחידה יש 22 "משרדי איסוף" במדינות ברחבי העולם, שם מצויים סוכנים שלה בשטח. אלה מתאמים פעילויות איסוף מודיעין או פוגשים סייענים מקומיים.

"אנחנו מנטרים כרבע מיליון כתובות IP מדי יום, מחפשים שחקנים גרועים ברשת, יוצרים פרופילים שלהם ורואים מה הם עושים", אמר אובר. לדבריו, "אנחנו מקבלים טיפים מאנשים, אולם חלק משמעותי מהמידע שאנחנו מקבלים מגיע מכלי הניטור שלנו על רשת האינטרנט. אנחנו עוקבים אחרי פעילויות של אתרים רבים, וגם אוספים מידע באמצעות ספקיות הרשת. כל המידע הוא גלוי לעין כל וציבורי".

"מודיעין הוא תוצר לוואי של מה שאנחנו עושים"

אובר אמר, כי היחידה פועלת לפי חוקי ארצות הברית, והסביר, כי יתרונם של אנשיו נעוץ בהיותם זריזים יותר ומוכשרים טכנולוגית יותר מאשר אנשי סוכנויות הביון השונות של הממשל, שכפופים לתהליכים ביורוקרטיים שונים, והם אף עסוקים במאבקים פנימיים.

"מודיעין הוא תוצר לוואי של מה שאנחנו עושים", אמר. "אנחנו מתמקדים בתקיפות קיברנטיות, מדוע הן קורות וכיצד ניתן למנוע אותן".

הפעילות של היחידה זוכה להערכה בקרב המעטים בקהילת ההאקרים שיודעים עליהם. לכן, הוזמן אובר לכנס, וכאמור – ניצל את הבמה כדי לקרוא לגיוס עוד מקצוענים. הוא אמר שהיחידה קמה לפני 14 שנים וכי הוא מצפה שבשנתיים הקרובות יתווספו לשורותיה 1,750 אנשים. הוא הוסיף, כי בטרם החשיפה, פעילות האנשים ביחידה וגיוס מתנדבים נוספים נעשו מפה לאוזן. לדבריו, מלבד מומחי אבטחה, מחפשת היחידה בימים אלה סוציולוגים, פסיכולוגים ובעלי כישורים מיוחדים אחרים.

לדברי אובר, בנוסף לאתרים עוקבים אנשי היחידה גם אחר דברים נוספים שקורים ברשת, לרבות קריאת תעבורות דואר אלקטרוני ותעבורות מוצפנות, הכוללות קניות של דברים החשודים כמסייעים לפעילות עבריינית או טרוריסטית. לדברי אובר, היחידה הייתה מעורבת בגילוי הזיופים שבוצעו על ידי הממשל האירני בבחירות לנשיאות במדינה בשנה שעברה. היא גם עזרה להעביר מידע של מתנגדי המשטר לעולם, בין השאר באמצעות טוויטר (Twitter), לאחר שרשת זו נחסמה על ידי שלטונות אירן. זה נעשה על ידי הקמת חמישה שרתי פרוקסי (proxy), שסייעו להעברת המידע מחוץ לאיראן.

ברדלי מנינג הוא החייל האמריקני שהדליף לוויקיליקס עשרות אלפי שדרים חשאיים של מחלקת המדינה, והוא התפאר שהדליף אותם. מאנינג הוסגר לרשויות על ידי האקר לשעבר בשם אדריאן לאמו, שהתחזה לכומר. בעיתונות הטכנולוגית בארצות הברית נטען כי לאמו בעצמו הוא אחד מאנשי הצוות של ויג'ילאנט, או שהיה כזה. אובר רמז לכך באמרו, כי "מה שלאמו עשה הוא מעשה פטריוטי".

"הגביע הקדוש" שלהם הוא איתור של מי שעומד מאחורי התקפות קיברנטיות, בעיקר במקרים שבהם ענקיות אבטחת המידע או סוכנויות הביון של מדינות שונות אינן מסוגלות לעשות זאת – ולכן, אינן מסוגלות לתקוף בחזרה. "מדובר בבעיה ידועה שאנחנו מתמודדים עימה מזה זמן רב", אמר אובר.

"אנחנו אנשים טובים, ואין לנו כוונה להרע למישהו", אמר אובר. "מטרתנו היא להגן על ארצות הברית ועל החוקה שלה מפני האויבים, מבחוץ ומבית".

לעומת זאת, מומחי אבטחה מתחו ביקורת על חוקיות הפעילות של היחידה ועל העובדה שאנשיה לא שיתפו פעולה עם חברות האבטחה שיש להן פעילויות איסוף מידע ומחקר והעוקבות אחר פעילויות המתקיימות ברשת ושיש להן פוטנציאל לנזק.