פיקוד הסייבר בארה"ב מרחיב פעילות ציד האקרים מרוסיה, איראן וסין

פיקוד הסייבר של ארצות הברית הרחיב את פעולותיו מחוץ למדינה, במטרה לאתר קבוצות האקרים זרות שפעלו בתקופה שלפני הבחירות לנשיאות, שהתקיימו אתמול (ג'). הרחבת פעילות הנגד נועדה להגביר את המאמצים לזהות לא רק את ה"חשודים המיידיים" – האקרים שלוחי רוסיה, אלא גם את אלה של סין ואיראן, מסרו קציני צבא.

בנוסף למבצעים חדשים שהתקיימו באחרונה באירופה, של מרדף אחר האקרים רוסים, פיקוד הסייבר שלח צוותי הגנת סייבר למזרח התיכון ולאסיה בשנתיים האחרונות. זאת, על מנת לסייע באיתור צוותי פריצה איראניים, סיניים וצפון קוריאנים, כמו גם לזיהוי הכלים בהם השתמשו ההאקרים לפריצת רשתות מחשוב.

פיקוד הסייבר החל להרחיב את פעילותו מעבר לים בשנת 2018, אז הוא שלח צוותי אבטחת מידע לצפון מקדוניה, מונטנגרו ומדינות אחרות – כדי להעמיק את הלימוד על פעולות של האקרים רוסים. אנליסטים ציינו כי המהלך הנוכחי משקף גם מאמץ מוגבר להבטיח את הוגנות הבחירות לנשיאות השנה.

המטרה: להשפיע על הבחירות

סייברקום, הזרוע ההתקפית וההגנתיות של הצבא בעולם המקוון, היה במידה רבה בשולי הפעילות ההגנתית בשנת 2016, עת הרוסים התערבו ופרצו לפני הבחירות לנשיאות. אולם לקראת בחירות אמצע הקדנציה ב-2018, הפיקוד נקט עמדה אגרסיבית בהרבה. בנוסף לשליחת הצוותים למדינות נאט"ו, הוא שלח התראות "בטרם תקיפה" לטרולים רוסים, לפני שערך את המבצע ההתקפי הראשון שלו נגד מוסקבה. רק בחלוף שנתיים, ביולי השנה, בראשונה, נשיא ארה"ב, דונלד טראמפ, הודה כי ארה"ב תקפה בסייבר ב-2018 את הסוכנות לחקר האינטרנט שבסנט פטרסבורג. טראמפ לקח קרדיט על מתקפת סייבר שנערכה על הסוכנות, כעדות לכך שהגיב בעוצמה לפרובוקציות רוסיות. זאת, למרות עדויות רבות לכך שהנשיא הוא-הוא אשר פינה את הדרך לתוקפנות הרוסית בסייבר.

אף שפעולת הנגד ב-2018 התמקדה בעיקר ברוסיה, אנשי המודיעין האמריקני היו מודעים גם למאמצי התקיפה ברשת של איראן וסין, גם זאת במטרה להשפיע על ההצבעה. "מאז 2018 הרחבנו את פעולות לכידת ההאקרים שלנו – לכלל היריבים הגדולים", אמר לוטננט ג'נרל (תת-אלוף, י.ה.) צ'רלס מור ג'וניור, סגן מפקד פיקוד הסייבר, "אנחנו רוצים למצוא את הרעים במרחב ה'אדום', בסביבת ההפעלה שלהם. אנחנו רוצים 'להוריד' את הקשת – ולא להסתפק במציאת החצים".

לשם אבטחת המערכות התומכות בבחירות לנשיאות ארה"ב. מלחמה בבוטנט Trickbot. אילוסטרציה: BigStock

אחד המבצעים היותר גדולים של זרוע הסייבר ההתקפית של הפנטגון, פיקוד הסייבר בצבא האמריקני, פורסם לפני שבועיים. במסגרתו הפיקוד ביצע פעולות שיבוש רחבות היקף נגד רשת הבוטים Trickbot. מדובר בבוטנט שמאז שנת 2016 הדביקה יותר ממיליון מחשבים ברחבי העולם. המניע לפעולות השיבוש הוא הרצון למנוע ממפעילי הרשת לתקוף מטרות אמריקניות. פיקוד הסייבר ערך פעולות שיבוש בעצמו, לצד שיתוף פעולה עם חברות IT. שתי הפעולות נועדו למנוע מלגרום נזקים למערכות ממשל שונות, שלדברי גורמי ממשל עלולים היו להפעיל מתקפות כופרה נגד מערכות IT התומכות בתהליך ההצבעה לקראת יום הבחירות. התקפה כזו נגד מערכות רישום המצביעים, למשל, עלולה הייתה לגרום לבלבול, עיכובים או אי ודאויות אחרות לפני או במהלך ההצבעה.

לצד פעילות פיקוד הסייבר, מהלך השיבוש האזרחי נעשה בשיתוף פעולה של מיקרוסופט עם ESET. על פי הממשל, כתוצאה מהפעולה של מיקרוסופט, האנשים שעומדים מאחורי TrickBot – אוסף של מחשבי "זומבים" שנפגעו על ידי תוקפים דוברי רוסית – הוגבלו ביכולתם להדביק קורבנות חדשים ולהפעיל מתקפות כופרה.