בכיר לשעבר בסייבר: "טראמפ והאריס יותקפו קשות כמו ב-2016"

בכיר לשעבר בתחום אבטחת הסייבר התריע כי המטות, המועמדים, הקמפיינים והבוחרים – של קמלה האריס והדמוקרטים ושל דונלד טראמפ והרפובליקנים – עלולים לעמוד בחודשים הקרובים בפני מתקפות סייבר קשות – כמו שקרה בבחירות לפני כעשור.

כריס קרבס, המנהל לשעבר של ה-CISA, הסוכנות לאבטחת סייבר ותשתיות, פרסם את האזהרה דקות ספורות לאחר שקמפיין טראמפ טען שנפרץ בשבת.

"הבוחרים צריכים להיערך (בסייבר – י"ה) לקראת הבחירות לנשיאות בנובמבר", צייץ קרבס ב-X. "הפריצה והדליפה של מסמכים רגישים של קמפיין טראמפ, ותגובת המטה שלו שאלה הם האקרים זרים, עולות בקנה אחד עם ההתרעות של מיקרוסופט (Microsoft) ושל משרד המודיעין הלאומי מהימים האחרונים".

לפי קרבס, "מישהו עובד בדיוק לפי הוראות 'חוברת ההפעלה' של 2016, מתוך כוונה להמשך המאמצים לליבוי שריפות והגדלת השסעים בחברה. אבל הכאוס הוא המטרה העיקרית".

Main takeaway from both reports? Pretty simple: what were seemingly novel, cutting edge playbook used by Russia in the 2016 election have now gone global. Russia is still at it, China joining the fray. Actors here have also picked up parts of the playbook. We’re in the midst of…

— Chris Krebs (@C_C_Krebs) August 10, 2024

קרבס כיהן תחת הנשיא לשעבר טראמפ בין השנים 2018 ל-2020, ופוטר על ידו בשלהי כהונתו כנשיא.

כריס קרבס, ראש ה-CISA לשעבר. צילום: המשרד להגנת המולדת של ארצות הברית, מתוך ויקיפדיה

קרבס, מנהל סוכנות שהוקמה במשרד להגנת המולדת, היה בין בכירי הממשל שקבעו כמה ימים אחרי הבחירות לנשיאות – בהן טראמפ הפסיד – כי הן "היו המאובטחות ביותר בהיסטוריה האמריקנית". באופן אירוני, הסוכנות הוקמה בעת כהונתו של טראמפ כנשיא, בנובמבר 2018, לאחר שזה טען כי בבחירות לנשיאות של 2016 – שבהן נבחר – הצביעו שלושה מיליון מהגרים בלתי חוקיים. קרבס לא התייחס אז ישירות לפיטוריו, וצייץ כי "היה לי הכבוד לשרת. עשינו זאת בצורה הנכונה. הגן על עצמך היום – ותהיה מאובטח מחר". 

בציוצו בסוף השבוע, קרבס רמז לשעתוק המהלכים שהיו ב-2016 וב-2020 ולטענות על זיופים בבחירות, וחזר על אמירתו שהבחירות של 2020 לא זויפו. "הם ימשיכו לרדוף אחרי מערכות הבחירות ולטעון שהן היו לא כשרות. אבל 95% מהקולות הם בפתקי נייר, ולכן הם מהווים מדד חוסן חזק, המשולבים בבקרות".

הזהרה מהדהדת ב-DEF CON 2024

קרבס אינו ניצב לבד באזהרתו כי מתקפות סייבר דומות לאלו שהתרחשו לפני ובמהלך הבחירות של 2016 עלולות לקרות שוב. כמה בכירים לשעבר הזהירו בכנס DEF CON 2024, שהסתיים בסוף השבוע, כי "הפריצה לקמפיין של טראמפ עלולה להיות סימפטום לבעיה גדולה יותר".

נזכיר כי ב-2016 ממשלת רוסיה התערבה בבחירות בארה"ב. הממשל הרוסי קיים קמפיין לוחמת סייבר, השפעה ותעמולה, במטרה לפגוע בקמפיין של הילרי קלינטון, ובמקביל לסייע למועמדותו של טראמפ ולהגביר את הקיטוב הפוליטי והחברתי בארצות הברית.

לפי קהילת המודיעין האמריקנית, המבצע – שכונה Project Lakhta – הוזמן ישירות על ידי ולדימיר פוטין, נשיא רוסיה. לפי קהילת המודיעין האמריקנית, "פוטין הורה על ביצוע קמפיין השפעה ב-2016. מטרות רוסיה היו לערער את אמון הציבור בהליך הדמוקרטי בארה"ב, להשמיץ את מזכירת המדינה לשעבר והמועמדת הדמוקרטית, הילרי קלינטון, ולפגוע בסיכוי הבחירה שלה לנשיאות… פוטין וממשלת רוסיה פיתחו העדפה ברורה לנשיא הנבחר טראמפ".

עוד בטרם נערכו הבחירות, בנובמבר 2016, כמה חברות מודיעין איומים בסייבר, וביניהן מנדיאנט (Mandiant) קבעו כי מתקפות הסייבר בוצעו על ידי קבוצות ההאקרים המשוייכות למודיעין הרוסי – הדוב המהודר (Fancy Bear) ודובי חמים ונעים (Cozy Bear). מוסקבה המשיכה להכחיש את מעורבותה במבצעים אלה.