דיווח: ה-CIA תקף בסייבר את איראן ורוסיה

סוכנות הביון המרכזית של ארצות הברית, ה-CIA, ערכה פעולות סייבר התקפיות כנגד משמרות המהפכה של איראן, נגד סוכנות הביון הרוסית FSB (היורשת של הקג"ב) ומטרות אחרות – כך דווח בסוף השבוע.

הדיווח בא על רקע הודאתו מלפני ימים אחדים, בפעם הראשונה, של נשיא ארה"ב, דונלד טראמפ, כי ארה"ב תקפה בסייבר ב-2018 את הסוכנות לחקר האינטרנט (IRA), חברה רוסית – שלוחת המדינה – העוסקת במשימות סייבר.

המתקפות על רוסיה ואיראן באו לאחר שהנשיא טראמפ הוציא צו חשאי בשנת 2018, המעניק לסוכנות כוח נרחב לבצע פעולות מסוג זה, כך דווח ביאהו ניוז (Yahoo News), תוך ציטוט של פקידים בכירים לשעבר בארה"ב, בעלי ידע ישיר בעניין.

ההרשאה הסודית – שניתנה במועד לא ידוע בשנת 2018 – הציעה ל-CIA חופש פעולה רב יותר לבצע פעולות סייבר ולבחור את היעד שלה, ולעשות זאת בלא אישור הבית הלבן, כך דווח. הצו הנשיאותי ביטל חלק מהמגבלות שהוטלו בעבר על הסוכנות על ידי ממשלים קודמים. ה-CIA סירבה להגיב בנושא. המהלך איפשר לסוכנות לעסוק בפעילות סייבר התקפית כנגד "יריבות, מדינות עימות", ובהן רוסיה, סין, איראן וצפון קוריאה.

מאז שנחתם הצו, כך דווח, ה-CIA ביצעה לפחות תריסר מתקפות סייבר כנגד יעדים שהיו ב"רשימת המשאלות" שלה. על פי הדיווחים, מדובר בפעולות hack-and-dump (פרוץ-וזרוק), הדומות לאלו שנערכו על ידי האקרים רוסיים באתר וויקיליקס (WikiLeaks), שם דלפו באופן מכוון מסמכים או נתונים גנובים.

חלק מהאירועים כללו הדלפה של קוד המקור של כלי הריגול בסייבר האיראני, פרסום פומבי של פרטי 15 מיליון כרטיסי תשלום של שלושה בנקים איראניים, ופריצה לשני קבלנים שעבדו עם ה-FSB הרוסי.

"ממשלתנו הופכת למעשה לפאקינג וויקיליקס"

בממשלים שקדמו לזה של טראמפ, בכירים במשרד האוצר טענו נגד הדלפת או מחיקת נתונים בנקאיים, כמו הפעולות שבוצעו נגד בנקים באיראן, "כיוון שפעולה שכזו עלולה לערער את היציבות במערכת הפיננסית העולמית". אותם גורמים שהתנגדו בעבר לפעולות תקיפה מסוג זה, העלו חשש וערכו השוואות לא נוחות. "ממשלתנו הופכת למעשה לפאקינג וויקיליקס, תוך שימוש בתקשורת מאובטחת ברשת האפלה עם מתנגדי משטר האקרים ומדליפים", אמר בכיר לשעבר ליאהו ניוז.

על פי פרסומים זרים, בשנת 2009, ה-CIA ביצעה את אחת ממתקפות הסייבר בעלות הפרופיל הגבוה ביותר, ועשתה זאת יחד עם ישראל. מדובר בתולעת סטוקסנט (Stuxnet), אשר החדרה שלה למערך המחשוב של מתקן הגרעין בנתנז הביאה להשמדה של יותר מאלף מתוך 19,000 צנטריפוגות, בהן השתמשה איראן כדי להעשיר את האורניום במסגרת תכנית הגרעין שלה.

2) it’s rich that the President who claims the “deep state” is working to undermine him is happy to delegate such broad authority to cause destruction — it’s almost as though he’s not *really* all that concerned with tight presidential control over the national security state*

— Rebecca Ingber (@becingber) July 15, 2020

רבקה אינגבר, עורכת דין לשעבר במשרד החוץ האמריקני ומומחית לביטחון לאומי צייצה כי "זה משעשע שהנשיא, שטוען כי ה'דיפ סטייט' פועל לערער את שלטונו – הוא זה ששמח להאציל סמכות כה רחבה לגרום להרס. (נראה כי – י"ה) הוא כמעט כאילו לא *באמת* קשור לשליטה נשיאותית הדוקה על ענייני הביטחון הלאומי, כשזה לא נוגע לאינטרסים האישיים שלו". היא הוסיפה שהיא הייתה "רוצה לראות את השפה הממשית של הצו". אינגבר העלתה השערה לפיה הצו מאפשר ל-CIA לקבל החלטות משלה, אפילו לגבי שימוש בכוח במדינות זרות, וכן "עלול לעקוף ​​כל הליך של המועצה לביטחון לאומי, ניתוחים חוקיים, קביעת גבולות ההגנה העצמית ואישור של הקונגרס".

עכשיו הזמן להנער ממנו. טראמפ מפוטין. איור אילוסטרציה: BigStock

כשהנשיא טראמפ לקח לפני ימים אחדים קרדיט על מתקפת סייבר שנערכה על הסוכנות לחקר האינטרנט ברוסיה לפני שנתיים, הוא הביא את המתקפה כעדות לאופן שבו הגיב בעוצמה לפרובוקציות רוסיות. זאת, למרות עדויות רבות לכך שהנשיא הוא-הוא אשר פינה את הדרך לתוקפנות הרוסית בסייבר.

פיקוד הסייבר של ארה"ב השבית את פעילות הסוכנות למשך כמה ימים, סביב בחירות האמצע 2018. האירוע מצוטט לעתים קרובות כדוגמה עיקרית לכך שהסייבר האמריקני נוקט בפעולות פוגעניות מוגבלות – ועושה זאת תחת צו נשיאותי, עליו חתם טראמפ באותה שנה.

משקיפים ציינו כי בטרם אמירתו זו של טראמפ, לא היו עדויות לכך שהוא היה מודע למבצע מראש, או שהורה עליו. כזכור, טראמפ הטיל ספק פעמים רבות כי רוסיה הייתה מעורבת בכלל בניסיון להשפיע על בחירות. על פי הניו יורק טיימס, בימים האחרונים טראמפ נכנס ללחץ ורוצה להפגין את ריחוקו מרוסיה ומהנשיא פוטין.