רוסיה מחריפה את מלחמת הסייבר נגד אוקראינה; האם כאן היא תנצח?

רוסיה מתקשה לנצח את אוקראינה בשדה הקרב, לפחות בינתיים. גם בשדה הקרב הקיברנטי – כלומר, בתחום הסייבר – המלחמה שהיא מבצעת חלשה הרבה יותר מאשר צפו במערב לפני הפלישה הפיזית שלה. אלא שעל פי מומחים, בימים האחרונים מוסקבה מחריפה את מלחמת הסייבר שהיא מנהלת נגד אוקראינה והמערב.

עוד לפני המלחמה שלה נגד אוקראינה, כשהתגברו ההערכות שהיא אמנם תקרה ושאמנם יושתו על רוסיה סנקציות, מומחים הצביעו על כך שהיא תלווה במלחמת סייבר רוסית נגד אוקראינה והמערב. היו אף שהעריכו, בהם פיקוד הסייבר של צבא ארצות הברית, שמלחמת הסייבר הזאת עלולה להוביל לקטסטרופה – לא פחות ולא יותר. אולם, רוסיה ניהלה את המלחמה הזאת עד כה בווליום נמוך הרבה יותר מהציפיות. אלא שעל פי מומחים בריטיים ואמריקניים, בימים האחרונים היא מחריפה אותה.

הגרדיאן ציטט מומחי סייבר מהממלכה המאוחדת, שלפיהם רוסיה מגבירה מאוד בימים האחרונים את החיפוש שלה אחר מטרות סייבר באוקראינה ובמערב כדי לתקוף אותן. בנוסף, חוקרי גוגל פרסמו בשבוע שעבר נתונים שלפיהם בשבועיים האחרונים חלה עלייה בפעילות של האקרים ממזרח אירופה, ובעיקר מרוסיה, שמנצלים את המלחמה באוקראינה, ותוקפים מטרות במדינה זו ובמערב, עם אזכור מילים הקשורות ללחימה.

ת'רזה פייתון, מומחית סייבר ולשעבר מנמ"רית הבית הלבן, אמרה כי "ההתפתחויות החשות מעידות שדברים מתחממים בחזית הסייבר. עלינו להתכונן לרע מכל ולפעול על הצד הטוב ביותר שאנחנו יכולים".

מי התוקפים ומי הנתקפים?

על פי חוקרי גוגל, במהלך השבועיים האחרונים קבוצת פריצה שבסיסה ברוסיה תקפה כמה ארגונים לא ממשלתיים מארצות הברית, כמו גם צוותי חשיבה במכוני מחקר ואקדמיות אמריקניים, יחידות צבא של מדינה בבלקן ששמה לא נמסר – וכן קבלן של משרד הביטחון האוקראיני. את המתקפות ייחסו החוקרים לקבוצה שאותה הם כינו Cold River – הנהר הקר, אך אחרים מכירים אותה קליסטו (Calisto). זו הפעם הראשונה שבה חוקרי החברה צפו בחברי הקבוצה, כאשר הם מכוונים את מתקפותיהם לעבר "כמה מדינות במזרח אירופה (כולל אוקראינה – י"ה), כמו גם למרכז המצוינות של נאט"ו", נכתב בפוסט בבלוג של קבוצת ניתוח האיומים של ענקית האינטרנט. לא התקבלה תגובת נאט"ו לפרסום.

החוקרים ציינו שהקמפיינים בוצעו באמצעות חשבונות ג'ימייל חדשים שנוצרו לצורך כך, וכוונו אל חשבונות שאינם של גוגל, כך שלא ברור אם המתקפות הצליחו.

חוקרי גוגל אמרו שהקבוצה שזוהתה היא חלק מ-"מספר הולך וגדל של קבוצות פריצה נתמכות על ידי ממשלות, שמשתמשות במלחמה בין רוסיה לאוקראינה כפלטפורמה לחיפוש אחר קורבנות פוטנציאליים בקמפיינים של פישינג ונוזקות, שנערכים באחרונה. האקרים הקשורים לסין, איראן, צפון קוריאה ורוסיה, לצד קבוצות האקרים אחרות, שאינן מזוהות, משתמשים בנושאים שונים שקשורים למלחמה באוקראינה, במאמץ לגרום לקורבנות לפתוח מיילים זדוניים או ללחוץ על קישורים זדוניים".

בנוסף, ציינו, האקרים בעלי מניעים כלכליים, מנצלים את המלחמה גם כדי לפגוע בקורבנות. כך, באחד המקרים, חוקרי גוגל זיהו האקר אשר התחזה לאיש צבא, כדי לסחוט כסף למען הצלת קרובי משפחה, לכאורה – באוקראינה.

מומחים שאינם מגוגל אמרו שהקמפיין הוא רק אחת ממתקפות סייבר רוסיות – רבות ומתמשכות – על אוקראינה ומדינות אחרות. אלה החלו עוד בטרם הפלישה לאוקראינה, ונמשכו גם לאחריה. כך, בשבוע שעבר, חברת התקשורת האמריקנית Viasat פרסמה פרטים על שתי מתקפות שהיא זיהתה נגד כמה מהמודמים שלה. מטרתן הייתה לשבש רשתות תקשורת אוקראיניות.

התנהגות מוזרה של ההאקרים הסינים

כאמור, גם סין לא טומנת את ידה בצלחת: חוקרי גוגל זיהו קבוצת האקרים ממדינה זו, שמזדהה באחד משלושה כינויים – הנקיק, הערוץ הסקרן והצוואר שרוצה ללמוד. זו ניהלה מסעות פריצה נגד ארגונים ממשלתיים וצבאיים באוקראינה, רוסיה, קזחסטן ומונגוליה. גוגל מייחסת את התקיפות האלה ל-"כוח התמיכה האסטרטגי" של צבא השחרור העממי של סין. מדובר בחטיבה בצבא סין שהחוקרים מעריכים, על בסיס דיווחים מהעבר, שהיא מעורבת במשימות הסייבר והתעמולה הרגישות ביותר במדינה.

מצטרפת לחגיגה. סין. צילום: BigStock

חוקרים הביעו תמיהה כיצד מתיישבות המתקפות הסיניות עם העובדה שסין יישרה קו בהיבט הפוליטי עם רוסיה. "לא לגמרי ברור איך זה מסתדר עם מאמצי הפריצה המופלאים של סין ברחבי העולם", אמרו.

אלא שעל פי חוקרים של גוגל ואחרים, הסינים לא ביצעו רק תקיפות נגד מטרות רוסיות, כי אם גם כאלה שמתיישבות עם האינטרסים של הקרמלין. אנשי מרכז ניתוח האיומים של ענקית הרשת הצביעו בתחילת החודש שעבר על קבוצת פריצה סינית ידועה, שמכונה מוסטנג פנדה או Temp.Hex, שכיוונה את מאמצי התקיפה שלה כלפי ארגונים באירופה, ועשתה זאת עם פיתיונות הקשורים לפלישה לאוקראינה.

ב-24 במרץ פרסמו חוקרי האיומים של סנטינל וואן ממצאים המזהים קבוצת פריצה סינית בשם Scarab ככזו שתוקפת מטרות אוקראיניות באמצעות נוזקות. אלה נועדו לתת לתוקף גישה מתמשכת למחשב הקורבן – על מנת שיוזרקו לו נוזקות נוספות.