החבורה שהצטופפה סביב השולחן העגול במשרדי המשטרה של אחת ממדינות המפרץ נותרה פעורת פה. מול עיני הנוכחים נחשפו שמות של פעילים ברשתות הלבנת כספים, דרכי העברת הכסף, פרטי חברות הקש והסכומים העצומים שהועברו באמצעות השיטה. מאות מיליוני דולרים עברו מיד ליד באמצעות ספקים, סוחרים ובעלי עניין, והם לא ידעו ולא הכירו. עד היום.

"הראינו להם איך מדברים עם ספק ברשת, איך הוא מחליף מטבעות קריפטו לכסף מזומן בכל סכום שרוצים. הם היו המומים. אותה מדינה היא צומת מרכזי לחברות קש בין-לאומיות והעברות כספים בסכומים אסטרונומיים,  ואנשי המשטרה המקומית רצו שליטה על הכסף שיוצא ונכנס דרך המדינה", מתאר ס', מבעלי חברת Deep Void הישראלית, המתמחה במודיעין, במודיעין סייבר ובידע ייחודי על רשתות אפלות ודיפ ווב (הרשת העמוקה). 

לקריאת כל כתבות מגזין N12 לחצו כאן

הרשתות משמשות לא רק להלבנת כסף, אלא גם לסחר בסמים. איראן מפעילה רשתות הברחה של אופיום דרך מדינות המפרץ ומשם לאירופה. סחר הסמים מממן טרור ואת פעילות משמרות המהפכה על פני הגלובוס. פעם אחת הספק מלבין את הכסף עבור סוחר מכוניות, ובפעם אחרת הוא יגויס על ידי האיראנים להלבין כספי סמים. הפעולה במפרץ הביאה לחשיפת הרשתות האלה ולעצירת מפעיליהן.

חברת Deep Void מבצעת מחקר ברשתות אלטרנטיביות: דארקנט, זירו-נט ורשת Tor. מדובר בחקירה של הרבדים העמוקים של הרשתות, מקומות שהם האלטרנטיבה לרשתות האינטרנט המוכרות. מקומות שבהם אין חוק, אין צנזורה, אין דין ואין דיין. ברשתות האפלות האלה יש מקום לשני סוגים של משתמשים: חלאות וממשלות. אנשי החברה הם בוגרי היחידות המסווגות באמ"ן, מומחים לאיסוף מודיעיני ומחקר ברשת ומומחים בגיוס סוכנים ובהפעלתם.

 

דארקנט (צילום: Milan_Jovic, getty images)
מפעילים מקורות גם בעולם הרשתות האפלות, אילוסטרציה | צילום: Milan_Jovic, getty images

סוכנים סמויים ברשת

הפעלת סוכנים בעולם האמיתי דומה להפעלת מקורות גם בעולמות הרשתות האפלות. צריך יכולת לדבר עם האנשים שמסתובבים שם ונדרש להכיר את ההבדלים ביניהם. איך מדברים עם האקר איראני ואיך עם רוסי? לכל אזור יש תחום, מנטליות ושפה וקודים משלו, ויש להכיר אותם כדי לתקשר. כדי להגיע לאותם פורומים נסתרים ולהגיע לאותם צ'אטים סגורים, חייב שמישהו ימליץ עליך ויאפשר לך להיכנס. כרטיסי כניסה אינם רק עניין של אמון, הם גם עולים כסף – אלפי דולרים לפעמים.

איך מדברים עם האקר איראני ואיך עם רוסי? לכל אזור יש קודים משלו שיש להכיר. זה לא רק עניין של אמון, זה גם עולה כסף

הרשת האפלה היא רשת אינטרנט נסתרת, מקבילה לרשת האינטרנט הרגילה, וניתן לגלוש בה רק באמצעות תוכנה, המפעילה הגדרת רשת ספציפית. האתרים בה אינם מופיעים באינדקס של מנועי החיפוש השונים ולא ניתן לגשת אליהם באופן המוכר והרגיל, דרך הדפדפן שיש לכולנו. העובדה שניתן באנונימיות כמעט מוחלטת להגיע למקומות רגישים ולהשיג סחורות גנובות ומידע רגיש על חברות מסחריות, מביאה לכך שגופי פשע רבים מנצלים יכולות אלו כדי לעסוק בעסקיהם הלא חוקיים ולהעביר אותם אל מתחת לרדאר, כך שארגוני ביון ומשטרות מתקשים לחשוף אותם.

העובדה שניתן באנונימיות כמעט מוחלטת להגיע למקומות רגישים ולהשיג סחורות גנובות ומידע רגיש משמשת גופי פשע רבים

 

דארקנט (צילום: South_agency, getty images)
האווטאר הוא סוכן עם כיסוי. דארקנט, אילוסטרציה | צילום: South_agency, getty images

אווטאר – הדמות שלך ברשת

כדי לפעול בעולם הרשתות האפלות, "צריך לדעת לבנות אווטאר – דמות פיקטיבית, שנראית אמינה ומתנהלת כמו ישות אמיתית. היא הדמות שפועלת בשמנו ברשתות האלטרנטיביות. אלה הן דמויות מורכבות, כמעט אמיתיות, כדי שיהיה קשה מאוד לפרום אותן, לחשוף את היותן מזויפות", מסביר י', שותף בחברה.

"בונים אווטאר – דמות פיקטיבית שמתנהלת כמו ישות אמיתית, והיא הדמות שפועלת בשמנו ברשתות האלטרנטיביות"

י', שותף ב-Deep Void

י' מספר על דמות פליליסטית שמפעילים אנשי Deep Void: "בנינו אותה כבר לפני כשנתיים, נתפר לה כיסוי והיא מנהלת פעילות ממשית במרחב הרלוונטי. היא פעילה מאוד בפורום פלילי רוסי, שם עוסקים במכירה של סמים ובהלבנת הון. כך הדמות מתחברת לאנשים, עושה איתם עסקים, אוספת מודיעין, מאתרת דמויות אחרות ובונה את מפת הרשתות הפליליות במרחב. "האווטאר הזה סייע לנו למפות ולחשוף רשת גדולה, חוצת יבשות, של הלבנת כספים", הוא מספר. "אותה רשת כללה ‏‏'קופים' – אנשים שעל שמם נפתחות חברות קש והם מבצעים העברות כספים בסוגי מטבעות דיגיטליים – וגם ‏עורכי דין ורואי חשבון שמחוברים לרשת ופעלו באמצעותה".

איך בונים אמון?

"האווטאר חייב להיות איכותי, סוג A", מספר י'. "בונים אותו לאורך זמן עד שהוא רוכש את אמונם של האנשים והם נותנים לו להיכנס למקומות עמוקים מאוד ברשת. העובדה שהוא מופעל על ידי מדינה מאפשרת לו לעשות עסקאות ממש כדי לקבל נגישות".

מחר יבוא אוליגרך ויציע לכם מיליונים?

"הם לא עובדים עם גורמים פרטיים, רק עם גופי ביון של מדינות. לא שווה להסתבך מול העולם, תראה מה קרה לאוליגרכים הרוסים עכשיו, אחרי המלחמה באוקראינה", אומר ס'.

"האווטאר חייב להיות איכותי, סוג A, בונים אותו לאורך זמן עד שהוא רוכש את אמונם של האנשים והם נותנים לו להיכנס למקומות עמוקים מאוד ברשת"

י'

 

דארקנט (צילום: cream_ph, getty images)
פוטנציאל עצום לגופי ביון, אילוסטרציה | צילום: cream_ph, getty images

גופי ביון בדארקנט

עולם הרשתות האלטרנטיביות אינו חדש, אבל רק בזמן האחרון החלו לפעול בו בהיקפים גדולים גם גופי ביון וממשלות. יותר ויותר גופים כאלה ברחבי העולם מקימים מחלקות פעולה בדארקנט. זה עדיין בחיתולים.

"יש כאלה שהצגנו להם יכולות לאיסוף מידע, להפללה ולמעקב אחר פעילות אסורה, והם היו מופתעים מכמות החומר שניתן להפיק כך", הוא אומר. "האקרים פורצים לחברות ולגופים בכל רחבי הרשת והעולם ומפרסמים קבצים ומידע רב-ערך, רק צריך לדעת לזקק אותו ולהבין מה מתאים לך ומה חשוב עבורך. כך דלפו בשנה האחרונה מסמכים רבים וקבצים ענקיים מתעשיות ביטחוניות מכל העולם. הסינים מדליפים על האמריקנים ולהפך. הפקיסטנים – על ההודים, וגם הישראלים בתמונה. סרטוטים ותוכניות של טנקים, מטוסים וטילים נמכרים למרבה במחיר", אומר י'.

"האקרים בכל רחבי הרשת והעולם מפרסמים קבצים ומידע רב-ערך, רק צריך לדעת לזקק אותו ולהבין מה מתאים לך ומה חשוב עבורך"

י'

קוראים לזה "תופעת החתולים" – ההדלפות נעלמות מהר, וצריך לדעת לשים עליהן את היד כשמחירן עוד נמוך, להיות הראשונים שיודעים על משהו חדש שעלה. כך נתפסו בזמן על ידם קבצים ובהם מידע פרטי על 56 מיליון תושבי אוקראינה, רשימת כל המבוקשים של משטרת אוקראינה, חצי טרה של מידע שדלף לרשת אחרי שנגנב ממחשבי חברת גזפרום הרוסית, וכן מיילים פנימיים של משרד החוץ הרוסי. "כך מתנהל הסחר, אנחנו עולים על זה וזה יכול להיות מכרה זהב עבור ארגוני מודיעין ברחבי העולם", הוא אומר.

כך הם עלו על קבצים נסתרים ובהם מידע על מערכות ההגנה האווירית הרוסיות מסוג אס-300. האקרים אוקראינים פרצו לתעשיות הביטחוניות הרוסיות, גנבו את המסמכים הסודיים ופרסמו אותם באחת מרשתות הדארקנט – זה מאגר מידע שגופי ביון מתעניינים בו מאוד.

בדרכים דומות הם הניחו ידם על תוכניות של כורים גרעיניים ברוסיה: מסרטוטים של מבנה הכור ועד לתוכניות של המערכות הרבות שמותקנות בו. "בשביל זה צריך מומחי תוכן, כאלה שידעו לפענח את המידע הרב מתוך המידע הגולמי, ולכן אנחנו עובדים עם ממשלות", הוא מסביר.

בדרכים דומות הם הניחו ידם על תוכניות של כורים גרעיניים ברוסיה: מסרטוטים של המבנה ועד לתוכניות המערכות שמותקנות בו

ההשקעה החשובה היא בהון האנושי. בונים דמות מיוחדת של אווטאר, בעלת מנטליות ושפה של התחום, ונבנה לה סיפור כיסוי נכון. וצריך לדעת לדבר נכון עם הגורמים ברשת, להכיר את השפה של התחום הספציפי, לגלות בקיאות. כך לאט-לאט נרכש האמון, לעיתים נדרשים חודשים ויותר. הדמות הופכת אמיתית וחיה פעילה בפורומים סגורים, דיסקרטיים מאוד, ומקובלת על חברי המקום.

"הדמות צוברת ניסיון ומוניטין ואוספת מודיעין על עסקאות, על אנשים, על רשתות, על התארגנויות ועוד. ברשת יש הכול – סחר בנשק, הלבנת הון, חברות קש, פליליסטים וארגוני טרור. המומחיות היא לדעת 'לגנן' – לבנות ולגדל את הדמות. כל אווטאר נבנה לעולם תוכן ספציפי, שבו יש קודים מיוחדים שצריך להכיר, יכולת טכנולוגית, שפה, כינויים ועוד. יש פה בדיוק אותם אלמנטים של הפעלת סוכנים – לדעת לזהות חולשות ולעשות מניפולציות. אחרת לא ישתפו איתך פעולה", אומר ס'.

דארקנט (צילום: getty images)
אלטרנטיבה לרשתות האינטרנט המוכרות. רשתות אפלות, אילוסטרציה | צילום: getty images

"יש באווטאר בדיוק אותם אלמנטים של הפעלת סוכנים – לדעת לזהות חולשות ולעשות מניפולציות. אחרת לא ישתפו איתך פעולה"

ס', מבעלי חברת Deep Void

אפליקציה של גיימרים

ומה ניתן למצוא בדארקנט? חלק גדול מהרשת מורכב מפורומים ומאתרי מסחר, שבהם גולשים מתקשרים ביניהם. לפי הערכות, בדארקנט קיימים כ-100 אלף אתרים, שמשרתים כ-2 מיליון גולשים קבועים. ארגוני ביון כמו CIA או FBI משתמשים בדארקנט כדי לתקשר עם מקורות.

בזמן האחרון החלו גורמים ברשתות האלטרנטיביות לעבוד גם דרך אפליקציית "דיסקורד", שבה משתמשים בדרך כלל גיימרים ברחבי העולם, הפותחים באמצעותה קבוצות צ'אט כדי לדבר ולשחק יחד. מתחת לקבוצות המשחק התמימות התפתחו קבוצות וקהילות פליליות שנעזרות בטכנולוגיה הזו כדי ליצור עולמות דיגיטליים נסתרים של תקשורת ומסחר. הכול מתחת לאפם של משטרות וגופי הסיכול.

דארקנט (צילום: getty images)
מוקד פעילות של גופי פשע, אילוסטרציה | צילום: getty images

לפי ההערכות, בדארקנט קיימים כ-100 אלף אתרים, שמשרתים כ-2 מיליון גולשים קבועים. ארגוני ביון כמו CIA או FBI משתמשים בדארקנט כדי לתקשר עם מקורות

דארקנט (צילום: getty images)
פועלים באמצעות מטבעות דיגיטליים, אילוסטרציה | צילום: getty images

גופי המודיעין הבינו שיש כאן פוטנציאל עצום, רובד שלם שאפשר לשלב אותו במבצעים לתקיפה, לאיסוף, למעקב ועוד. גם במוסד זיהו את הרשתות האלטרנטיביות כמקור חשוב של עיבוד מידע. "ההבנה היא שאפשר כך לגייס סוכנים ומקורות ולהגיע לאנשים ומקומות כחלק ממבצעים שיוצאים לפועל". לפעמים זה יכול לחסוך שליחה של אנשים אל מעבר לגבול. ברשת משמשים מטבעות דיגיטליים חדשים, לא רק ביטקוין או קריפטו, גם "מונרו" – מטבע חדש, מוכר פחות, שבניגוד לאחרים אין יכולת לעלות על עקבותיו, לאתר את שרשרת ההעברות הכסף ולנטר את מקורו.

ויש עוד מרחב – מרחב ההשפעה והתודעה. מערכה שלמה שמנהלים מדינות או ארגונים על התודעה: פריצות הדדיות לרשתות חברות ומאגרי מידע והדלפה של פרטים חושפים ומביכים. כך היה למשל בחשיפת פרטי המשתמשים באתר ההיכרויות הישראלי לקהילה הגאה "אטרף" בנובמבר או בהדלפות המסמכים מחברת הביטוח שירביט. פעולות כאלה מערערות את תחושת הביטחון של בני האדם וגורמות לנזק תודעתי בחברות או מדינות. האיראנים עושים זאת, גם הרוסים – והם לא היחידים.

כמו אנשי Deep Void, יש עוד חברות בארץ ובעולם שכורות מידע במקומות הכי אפלים ברשת. זו מהפכה שמתנהלת עכשיו, והעולם נחשף למה שמתחולל הרחק מהעין, הרחק מפיקוח – בזירה פרועה שאין בה מעצורים.