איומי הסייבר נגד נאט"ו גברו – ולא רק מרוסיה

מנהיגי ברית נאט"ו ייפגשו היום (ג') בוושינגטון לפסגה בת שלושה ימים, לציון 75 שנים לברית הצבאית של המערב. הברית ניצבת למול איומים כלליים לא מעטים: המלחמה באוקראינה, המאבק הכלכלי בין ארה"ב וסין, לצד קולות מתוכה המביעים ספק במחויבות שלהם לברית ההגנה ההדדית. 

ערב הפסגה, שרטטה מנדיאנט (Mandiant) מבית גוגל תמונת מצב של איומי הסייבר העומדים בפני מדינות הברית: איומי הסייבר המופנים נגד נאט"ו והמדינות החברות בה גברו מאז המלחמה באוקראינה, אולם התוקפים אינם מוגבלים לרוסיה.

ג'ון הולטקוויסט, אנליסט ראשי במנדיאנט, אמר כי היריבים העיקריים של הברית הן רוסיה וסין, ואיומי סייבר נוספים מגיעים מפושעי סייבר שהמניע שלהם הוא כספי, לצד האקטיביסטים, הפועלים ממניעים אידיאולוגיים.

המניעים הפוליטיים העיקריים לפעילות בסייבר, הסביר, הם ריגול ולוחמה היברידית – משמע הפצת כזב ותקיפת החברה האזרחית במדיה החברתית, להחלשת הנחישות והתמיכה הציבורית.

The #NATOSummit starts today!

Watch the video to find out what’s on the agenda ↓

— NATO (@NATO) July 9, 2024

שלושת שחקני האיום הפועלים בחסות רוסיה

הולטקוויסט ציין שלושה שחקני איום הפועלים בחסות רוסיה: APT29 – המתמקדת באיסוף מודיעין; COLDRIVER – המתמקדת בהפצת דיסאינפורמציה; ו-APT44, שכונתה בעבר Sandworm – המתמקדת במתקפות סייבר משבשות. 

"APT29 משוייכת לשירותי הביון הזרים הרוסיים, SVR", אמר האנליסט. "בשנה האחרונה היא מכוונת לחברות טכנולוגיה ולספקי שירותי IT, ומנסה להשיג גישה לשרשראות אספקה ​​לממשלה ולגופי מדינתיים. היא חזקה בפעילותה בסביבות ענן ויש לה יכולות התגנבות, מה שהופך אותה לקשה לזיהוי ולמעקב, ובעיקר קשה לסלק אותה מרשתות שנפגעו". הוא הוסיף כי "היא גם תוקפת ישירות מפלגות פוליטיות בארה"ב ובגרמניה, מתוך כוונה לאסוף מידע על מדיניות ממשלתית עתידית".

"COLDRIVER", אמר הולטקוויסט, "היא שחקן איום המקושר לשירות הביטחון הפדרלי, FSB. היא משתמשת בדיוג אישורים נגד יעדים פוליטיים בעלי פרופיל גבוה. מידע שהקבוצה גנבה הודלף ב-2022, במאמץ להעמיק ולהחריף את המחלוקות הפוליטיות בבריטניה, ברקע הברקזיט. השחקן מכוון בעיקר למדינות נאט"ו ואוקראינה, במטרה לזרוע מחלוקות בין האזרחים".

"APT44", המשיך ואמר הולטקוויסט, "קשורה למודיעין הצבאי הרוסי, ונחשבת בדרך כלל לזרוע המשבשת של הסייבר של רוסיה. היא הייתה מעורבת במתקפת NotPetya ובמתקפות על המשחקים האולימפיים בפיונגצ'אנג, ובהפסקות החשמל באוקראינה. באוקטובר 2022, היא עמדה מאחורי מתקפות הכופרה Prestige נגד פולין ואוקראינה. היא הפגינה יכולות שיבוש בסייבר כנגד מדינה חברה בנאט"ו, מה שמשקף את הנטייה שלה ללקיחת סיכונים". הוא הזהיר כי "גורמים ממלכתיים, לא רק APT 44 ורוסיה, מסכנים את התשתית הקריטית של חברות נאט"ו ועלולים להביא לשיבושים עתידיים".

ריגול סיני

לפי הבכיר במנדיאנט, "הפעילות הסינית עברה ממתקפות רועשות הניתנות לייחוס – למתקפות שמטרתן התגנבות. הם השקיעו ברמה הטכנית והגבירו וחיזקו מסעות תקיפה מוצלחים נגד יעדים ממשלתיים, צבאיים וכלכליים במדינות החברות בנאט"ו".

הולטקוויסט הוסיף כי "כעת ההאקרים בחסות סין עושים שימוש נרחב בפגיעויות של יום אפס, כדי לחדור להתקני קצה. גישות אלו מוגבלות לסין", אמר, "אך גם שחקני איום רוסים השתמשו בהן".

כזב, האקטיביזם וכופרות

"מסעות הדיסאינפורמציה נמשכים, במיוחד בשנה זו, של הרבה בחירות במערב", ציין.

"פעולות מידע הכזב של פריגוז'ין שרדו את מותו, אם כי הם פחות יעילים". יבגני פריגוז'ין היה איש עסקים ומקורב לנשיא פוטין, היה מייסד כוח וגנר ועמד בראשו. הכוח לקח חלק משמעותי במלחמת אוקראינה-רוסיה. באוגוסט 2023 פריגוז'ין "מצא את מותו" בהתרסקות מטוס.

"הנרטיבים המופצים במבצעים אלה (של הפצת מידע כזב) קוראים לפירוק נאט"ו ומרמזים שהברית היא מקור לאי יציבות עולמית", ציין הולטקוויסט.

"ה-האקטיביזם מעולם לא נעלם", אמר, "אבל הוא בהחלט צמח במקביל למלחמה באוקראינה".

מטבעו, קשה לקשור את ההאקטיביזם למדינות לאום ספציפיות, אך לעיתים קרובות ניתן לקשור אותו לאידיאולוגיות. כך למשל, KillNet, היא קבוצה פרו-רוסית, ואילו צבא ה-IT של אוקראינה, הוא אנטי-רוסי.

לדברי הולטקוויסט, "כופרות היו ונשארו הכלי המועדף למתקפות של האקרים הפועלים ממניעים פיננסיים. לצד השימוש של פושעים בו, גם צפון קוריאה וגופים בחסות רוסיה עושים בו שימוש. לא משנה מה המניע, ההשפעה שלהן דומה".

הולטקוויסט סיים באומרו כי "נאט"ו חייבת להסתמך על שיתופי פעולה עם המגזר הפרטי באותו אופן שבו היא שואבת את כוחה מהפעילות המשותפת של המדינות חברות הברית. עליה לרתום את היתרון הגדול ביותר שלה נגד איומי סייבר – היכולת הטכנולוגית של המגזר הפרטי – כדי להיות זו היוזמת במרחב הסייבר נגד היריבים של נאט"ו".