היורופול מזהיר: ברית חשאית בין מדינות לפושעי סייבר

טכנולוגיות דיגיטל ובינה מלאכותית מאפשרות לשחקני איום בסייבר "היברידיים" לחבור לפושעי סייבר שפועלים ממניעים כספיים, ובאופן זה לערער את היציבות באירופה – כך הזהיר היורופול בדו"ח שפרסם שלשום (ג'). על פי המשטרה האירופית, "רוסיה ושחקנים מדינתיים אחרים בסייבר מניעים עלייה במתקפות על רקע פוליטי וחבלה בתשתיות ובמוסדות ציבור באיחוד האירופי".

המסקנה היא חלק מהדו"ח השנתי של היורופול בנושא, EU-SOCTA (ר"ת EU Serious and Organised Crime Threat Assessment – הערכת איומי הפשע החמור והמאורגן באיחוד האירופי). הפרסום נעשה במטה הארגון בהאג.

לפי הדו"ח, "איומים היברידיים נועדו לערער מדינות או מוסדות, לעתים קרובות באמצעות ערוצים דיגיטליים – תוך שמירה על פעילות שנמצאת מתחת לסף הלוחמה הרשמית". איומים אלה עשויים לכלול "חבלה בתשתיות קריטיות באמצעים דיגיטליים או פיזיים, גניבת מידע, קמפיינים של דיסאינפורמציה וכן מתקפות סייבר".

סייבר במיקור-חוץ

החוקרים ציינו כי פושעים בדרך כלל משתפים פעולה עם שחקני איום היברידיים, שפועלים בחסות מדינה, למטרות רווח כספי או למציאת מקלטים בטוחים. הדו"ח לא הגדיר באופן ספציפי את רוסיה כ-"שחקנית איום היברידית", אם כי ציין ש-"ישנה עלייה במתקפות סייבר ממניעים פוליטיים, נגד תשתיות קריטיות ומוסדות ציבור – שמקורן ברוסיה ובמדינות שבתחום ההשפעה שלה".

"שיתופי פעולה שכאלה מאפשרים למדינות להכחיש שיש להן מעורבות ישירה בפעילות", נכתב, "כי הן עושות מיקור-חוץ לפשעים מסוימים – כגון מתקפות סייבר, קמפיינים של דיסאינפורמציה או אפילו הלבנת הון. כך, יותר קשה לייחס את הפעילות הפלילית הזו לגורמים ספציפיים".

"מיקור-חוץ שכזה עשוי להיות גם חסכוני עבור שחקנים מדינתיים, כי לרשתות הפשיעה כבר יש תשתית, ולעתים קרובות יש להן גם פריסה גלובלית", הסבירו חוקרי היורופול.

מהם האיומים החריפים ביותר מצד פושעי הסייבר ההיברידיים?

לפי היורופול, האיומים של הכי חריפים שניצבים מצידם של פושעי הסייבר ההיברידיים הם: מתקפות כופרה, שמשבשות שירותים חיוניים ומערערות את אמון הציבור במוסדות; גניבת מידע – לצורך ריגול, מניעים כלכליים, איומים, סחיטות או כפייה; ודיסאינפורמציה באמצעות חשבונות מזויפים ברשתות החברתיות, מבצעי טרולים ומניפולציות בתוכן חדשותי – כדי להשפיע על מערכות פוליטיות ולערער את הדמוקרטיה".

"שיטת פעולה של נקר"

אנשי היורופול ציינו כי "כנופיות פשע משתמשות בשיטת פעולה של נקר – הן מבצעות אירועים שמוערכים כבודדים, כגון חבלה בתשתיות קריטיות, מים, אספקת אנרגיה, הפחדה, הצתות וחטיפות, אולם מאוחר יותר מתברר שהתקריות הן חלק מיעד אסטרטגי גדול יותר, של ערעור היציבות, שכולל שיבושים מתמשכים, ממוקדים ומצטברים – ולא בהתקפה אחת מוחצת".

הנקר מנקר בעץ – ופושעי הסייבר "מנקרים" בקורבנות שלהם. צילום: ShutterStock

לפי החוקרים, "ממש כמו שנקר מחליש עץ לאורך זמן באמצעות ניקורים חוזרים ונשנים, שחקני איום היברידיים עוסקים בפעולות מתמשכות, לכאורה מינוריות, ששוחקות באופן קולקטיבי את היציבות, הביטחון והאמון במוסדות".

ה-AI משחקת תפקיד קריטי

היורופול הזהיר כי "העולם הדיגיטלי הפך לזירה העיקרית של חברי הפשע המאורגן. האינטרנט הוא כבר לא רק פלטפורמה – הוא עמוד התווך של ארגון פשע. רשתות פשע מנצלות יותר ויותר לרעה תשתיות דיגיטליות כדי לבצע את פעילותן ביעילות ובהיקף מוגברים, והן עושות זאת בדרכים רבות".

כותבי הדו"ח הרחיקו לכת עוד יותר וטענו ש-"הבינה המלאכותית תשחק תפקיד הולך וגדל בטקטיקות, טכניקות ונהלים פליליים (TTP) – מה שהופך את ההתקפות למדרגיות עוד יותר ולקשות יותר לאיתור. ה-AI יכולה לשמש למתקפות הנדסה חברתית היפר-מציאותיות באמצעות דיפ פייק או שינוי קול, או שניתן ללמד אותה להתחזות לאדם מסוים – כולל הגינונים, סגנון הכתיב, הידע והרקע שלו".

"הבינה המלאכותית עלולה לשפר את התהליכים הפליליים ולהפוך אותם לאוטומטיים", צוין. "למשל, מציאת נקודות תורפה חדשות שניתנות לניצול, מיון מידע גנוב, אוטומציה של משא ומתן על כופר או צורות שונות של הונאות מקוונות. כל אלה מגדילים את היקף המתקפות. גניבת נתונים תשחק תפקיד מרכזי יותר ויותר בצורות שונות של מתקפות סייבר, בהתחשב בחשיבות של מתקפות המונעות על ידי בינה מלאכותית", ציינו.

"בעתיד", סיכמו חוקרי היורופול, "בינה מלאכותית אוטונומית לחלוטין תוכל לסלול את הדרך לרשתות פשע, הנשלטות לחלוטין על ידה, ולסמן עידן חדש בפשע המאורגן".