מחקר: צפי להתגברות פעילות הסייבר סביב הבחירות בארצות הברית

אירועים פוליטיים בולטים מהווים מוקד משיכה עבור סוגים שונים של האקרים, האקטיביסטים (האקרים הפועלים ממניעים אידאולוגיים ופוליטיים), פושעי ומרגלי רשת.

אלה מרכזים מאמצים ומאחדים משאבים כדי להגביר את פעילותם נגד יעדים למתקפות. חוקרי סייטג'יק (Cytegic) הישראלית צופים התגברות של פעילות הסייבר סביב הבחירות לנשיאות ארצות הברית, כפי שקורה סביב אירועים פוליטיים גדולים.

הדו"ח של חברת הסייבר מספק תחזית אודות איומי הסייבר הצפויים סביב הבחירות לנשיאות ארצות הברית. הדו"ח מבוסס על ניתוח של שיח וניטור מילות מפתח מאלפי מקורות מידע ברשת האינטרנט הגלויה וברשת האפלה, זירת הפעילות של ההאקרים.

ירידה הדרגתית

מומחי המודיעין של סייטג'יק השוו את מגמות האיום המסתמנות – לתבניות פעילות הסייבר סביב אירועים ותאריכים דומים מהשנים האחרונות. החוקרים זיהו דפוס פעילות דומה סביב הצבעת ה-Brexit על פרישת בריטניה מהאיחוד האירופי, לפני כמה חודשים, והצבעות הפריימריז בבחירות בארצות הברית לפני כחצי שנה. גם אז אובחנה עלייה ניכרת בהיקף פעילות הסייבר כשבועיים לפני התאריך המיועד, עם זינוק דרמטי ביום שלפני הבחירות עד היום שלאחר הבחירות, ואז – ירידה הדרגתית בימים הבאים. גם אז השחקנים העיקריים היו האקרים בעלי מניעים פוליטיים, מחוללי סנסציות וגם פושעי רשת בעלי מניע פיננסי.

בהתקרב מועד הבחירות יתגברו תקיפות הסייבר בעלות הרקע האידיאולוגי, קובעים החוקרים, "ככל שמתקרב מועד הבחירות לנשיאות ארצות הברית, אנו צפויים להבחין בעלייה בתקיפות נגד יעדים הקשורים לממשל האמריקני ולמערכת הפוליטית – מטות של המפלגות במדינות השונות, יעדים הקשורים לכלי תקשורת, יעדים הקשורים לצבא ולכוחות הביטחון ויעדים פיננסיים".

לדבריהם, "התוקפים ינסו להשבית אתרי אינטרנט, לפרוץ למאגרי מידע של מצביעים ולמערכות הצבעה מקוונות – בניסיון להשפיע על הבחירות, לשבש את התנהלותן התקינה, לעורר סנסציות ולהבליט עמדות אידאולוגיות ופוליטיות. כמו כן, הם גם ינסו להשיג מידע מודיעיני חסוי".

פעולת הסחה בעלת אופי פוליטי

בחברה מציינים כמה אירועים שעולים בקנה אחד עם התחזית הזו, כמו הפריצה למאגרי המידע של המפלגה הדמוקרטית והפצת המיילים ממטה הבחירות של הילרי קלינטון. החוקרים אינם מציינים את מה שהממשל האמריקני הכריז עליו באופן רשמי וגלוי – והוא שהמדובר ברוסיה: "במקרה הזה, השחקנים הם, ככל הנראה, גורמים חיצוניים הפועלים באופן ישיר, או עקיף, על פי הוראות של מדינה זרה".

עוד קובעים החוקרים כי האקרים ינסו לנצל את התגברות הפעילות ברשת כדי לגנוב פרטים אישיים. "ברקע צפויים לפעול האקרים המעוניינים במידע פרטי ואישי של אזרחי ארצות הברית, ייתכן שתוך כדי 'פעולת הסחה' בעלת אופי פוליטי".

"הם צפויים לסמן מאגרי בוחרים ומאגרי מידע שונים כיעד אטרקטיבי בתקופה הזו, מתוך הנחה שרשימות כאלה עוברות כעת מהמטות המרכזיים למנגנוני השטח במחוזות השונים – ולהיפך. קיים חשש של דליפת מידע אישי – מספרי תעודת זהות, תמונות, כתובות, סיסמאות, פרטי בנק ופרטי אשראי – שבהם ניתן לעשות שימוש פלילי, או לסחור בהם".

במקרה של אירוע טרור פיזי, חוקרי סייטג'יק צופים זינוק מיידי בפעילות סייבר נגד יעדי ממשל, מדיה, משטרה, צבא ובנקאות. זאת, בדומה לדפוס הפעילות שהתרחש ברקע להתקפות הטרור בפריז אשתקד, ובבלגיה ופלורידה השנה.