בחודשים האחרונים אוקראינה חוותה לא מעט תקיפות סייבר. בכולן, גם אם ברמז, הואשמה רוסיה. כשאתרים ממשלתיים קרסו או כשבנקים הפסיקו לתפקד, גורמים בממשל האוקראיני הצביעו על מוסקבה. אך למרות כל התקיפות, רוסיה עדיין שומרת על התותחים הכבדים וטרם מימשה את יכולותיה.
רפאל פרנקו, סגן ראש מערך הסייבר הלאומי לשעבר ומייסד חברת Code Blue שמתמחה בניהול משברי סייבר, מתאר את מדיניות הריסון שנוקט פוטין בשלב הזה. "רוסיה היא מעצמת סייבר עם יכולות נרחבות ובעלת יכולת פגיעה בכל הרבדים", הוא מסביר. "עם זאת, היא בוחרת לפגוע בעזרת מעט מאוד מהיכולות שלה, ורק במרחב התודעתי - היא לא פוגעת בתשתיות קריטיות או בחיי אדם".
חבל הצלה משמעותי לממשל האוקראיני
למרות שהזירה המרכזית בשלב הזה היא התודעה, פרנקו מציין שלא בטוח שהמצב יימשך לאורך זמן. "נקודת המפנה יכולה להיות אם המערב יחליט שרוסיה תנותק מזירת המסחר הכלכלית הגדולה בעולם, הסוויפט", טוען פרנקו. "אני מעריך שאם זה יקרה, אנחנו נראה תגובה בעיקר במרחב הסייבר מצד רוסיה נגד גרמניה, בריטניה וצרפת".
בכל הקשור לתקיפות סייבר, רוסיה לא נמצאת רק בצד התוקף. בסופ"ש האחרון דווח כי האתר הרשמי של הקרמלין הושבת בעקבות מתקפות על רשויות רוסיות. חשבונות טוויטר המזוהים עם קבוצת אנונימוס, הודיעו על תוכניות לתקוף את רוסיה, והקבוצה אף לקחה אחריות על הפלת אתרי ממשל במדינה. עם זאת, יש לציין כי קשה לקבוע את האותנטיות של הקבוצה ודיווחיה.
אוקראינה, למעשה, החליטה לבנות "IT army" - צוות וולנטרי שילחם נגד המתקפות הדיגיטליות של רוסיה. בשבוע שעבר דווח ברויטרס כי הממשל האוקראיני ביקש מהאקרים מתנדבים שיסייעו בהגנה על תשתיות קריטיות ויבצעו משימות ריגול סייבר נגד החיילים הרוסים. סגן ראש ממשלת אוקראינה, מיכאילו פדורוב, פתח קבוצת טלגרם ופירסם רשימת יעדים להאקרים ברחבי העולם, בכדי שיוכלו לסייע גם מרחוק.
סגן ראש ממשלת אוקראינה, מיכאילו פדורוב / צילום: מתוך ויקיפדיה Dubetskyyi-Ph
אל הקבוצה הצטרפו במהרה כ-9,000 חברים, סביר להניח שחלקם גם האקרים רוסיים. "אנחנו יוצרים צבא IT", צייץ פדורוב, "יהיו משימות לכולם, אנחנו ממשיכים להילחם בחזית הסייבר". בערוץ הטלגרם הופיע פירוט על אתרי אינטרנט של 31 עסקים וארגונים ממלכתיים רוסיים.
פרנקו מסביר כי זה חבל הצלה לאוקראינה וכי האקרים רבים מראים נכונות לסייע. לצד זאת, הוא מתאר כי גם חברות אבטחת סייבר וארגונים, כמו הסוכנות לאבטחת סייבר ותשתיות של ארה"ב (CISA), וה-FBI, חושפים מודיעין טכנולוגי על קבוצות רוסיות. "אין ספק שזו התגייסות אקטיבית למען ההגנה", אמר.
מסייעות, אך לא לוקחות אחריות
לוטם פינקלשטיין, מנהל מחלקת מחקר ומודיעין סייבר בחברת אבטחת המידע צ’ק פוינט, מסביר כי לאורך השבועיים האחרונים, ארה"ב שיתפה מידע רב. "ראינו צעד חסר תקדים שהאמריקאים שיתפו מודיעין רחב במיוחד, על כוונות, כוחות, מנות דם, תוכניות, זמנים ועוד. השורש של זה נמצא במודיעין האמריקאי, וברור שחלק מהמקורות שלו מגיעים מעולמות הסייבר", הוא אומר.
למרות שיתוף המידע והעזרה שמוגשת לאוקראינה, פינקלשטיין סקפטי על האחריות שתיקח מדינה שמסייעת ביטחונית לאוקראינה. הוא מתאר כי "אנחנו לא שומעים על תקיפות שמבצעות המדינות החזקות בסייבר- כמו ארצות הברית, ישראל ועוד".
במקביל, קבוצת פשעי סייבר רוסית, Conti, אמרה שהיא מכריזה על "תמיכה מלאה" בממשלת רוסיה ובפוטין. הקבוצה נשבעה בבלוג שפירסמה, שאם אויבי הקרמלין יגיבו לפלישה של רוסיה לאוקראינה, היא תתקוף.
הקבוצה זוהתה לראשונה ב-2019, כשהשתמשה בתוכנות כופר כדי לסחוט מיליוני דולרים מחברות אמריקאיות ואירופיות. בחודש מאי דווח ברויטרס כי ב-FBI טוענים ש-Conti אחראית להתקפות על 16 רשתות רפואיות וארגוני רפואה ראשונית בארה"ב.
פינקלשטיין מסביר ש-Conti לוקחת צעד משמעותי אך הקבוצה מורכבת מהאקרים רוסיים ואוקראינים, וגם הרוסים נמצאים בחילוקי דעות, כך שזו לא קריאה חד משמעית.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.