אמש פורסם במהדורה המרכזית כי האקרים רוסים פרצו לשני הטלפונים הניידים של יו"ר כחול לבן בני גנץ, וכן לטלפונים של בכירים נוספים במטה המפלגה. אז מה עומד מאחורי המתקפה הרוסית? ועד כמה גם אנחנו חשופים?
מהו האינטרס הרוסי?
"רוסיה היא מעצמת-על שאחד האינטרסים שלה זה לדעת את כל מה שקורה", מסביר ד"ר הראל מנשרי, ראש תחום הסייבר במכון הטכנולוגי חולון HIT וממקימי מערך הסייבר של השב"כ. "היא עושה את זה בהרבה מקומות. היא פועלת בחזיתות שונות ובכיוונים שונים גם בשדה הפוליטי".
גם לפני עידן הסייבר למדינות זרות היה אינטרס להתערב בבחירות של מדינות אחרות, אך בעבר המדינה הייתה צריכה לבחור מועמד ודרכו לקדם את האינטרסים שלה. "נקודת הפגיעה הכי קשה בבחירות הם המועמדים", אומר לוטם פינקלשטיין, מנהל מחלקת מודיעין בחברת צ'ק פוינט. "לכל שאר הגורמים המעורבים בבחירות יש גופים שמגנים עליהם, על המפלגות עצמן כמעט ואין אכיפה".
"הם פעילים בהמון רשתות חברתיות ומקבלים המון תוכן", הוא מוסיף. "מי שיכול לחקור האם הייתה תקיפה נגד מישהו כמו בכחול לבן זה הגורם הנבחר, ולגורם הנבחר יש מעט מאוד אינטרס לבוא ולמצוא שאכן יש התערבות. את הדיסוננס הזה אנחנו רואים בלא מעט מדינות".
לדברי פינקלשטיין, בדרך כלל המטרה היא למצוא מידע שיכול להביך מועמד, לנסות להדהד אותו באמצעי מדיה גדולים ולעצב את המסר. "אנחנו שמים לב שהמתקפות האלה מתאפשרות בכלים פשוטים יחסית", הוא מציין. "ולאו דווקא מדינה עומדת מאחורי זה. הדיווח היה על האקרים רוסים, זה לא אומר שמדובר ברוסיה עצמה. זה מאפיין מאוד מתקפות סייבר, התוקף שוכר מישהו שאם ייחשף לא יוכלו לקשר אותו אליו".
איך מתבצעת מתקפת סייבר על מועמדים?
"מחפשים נקודת חולשה", מסביר פינקלשטיין. "בדרך כלל זה שרתי מיילים, אנחנו נוטים להשתמש המון במייל ולשמור את כל המסמכים החשובים במייל או בוואטסאפ. תוכנות המסרים הן הנקודה החלשה והמתקפות עצמן נעשות די בפשטות, התוקף שולח חשבונית או הודעה כמו 'בוא תראה את הסרטון של הקמפיין' וברגע שהמתמודד לוחץ על הלינק הוא חשוף".
ראש מחלקת המודיעין בצ'ק פוינט מציין גם כי מדינות גדולות עושות שימוש בכלים הפשוטים הללו. "זה פשוט וקל", הוא מסביר. "אם זה ייחשף זה לא יעלה הרבה. לא מדובר בסודות גרעין אלא רק להיכנס למייל אישי וזו פריצה די פשוטה".
איך ניתן לזהות שהתוקפת היא רוסיה?
הראל מנשרי, שהיה ממקימי מערך הסייבר בשב"כ מציין שיש לא מעט שיטות לדעת מי התוקף. "אפשר לזהות את השחקן בצורות שונות. לו אני התוקף אני מנסה להסתתר תחת כמה שיותר מסיכות. אשאף לפעול ממחשבים רבים ככל האפשר. ניתן להשתלט על שרתים במדינות אחרות ולעבור דרך הרבה מחשבים בדרך עד ליעד".
"אם איתרתי כלי שאני יודע לשייך אותו לרוסים אני אדע לזהות אותו גם במקומות אחרים", הוא מסביר. "אפשר לזהות על פי השפה של התוקף, אפילו על פי מילה או על פי צורת התכנות. דבר נוסף שניתן לעשות הוא לאתר את המקור הראשוני אפילו על פי שעה או הזמנים שהמפעיל עשה את הפעילות. ניתן לבדוק במדינות מסוימות מתי יש חופשים, חגים וכיוצא בזה. הדפוסים הללו יכולים להגיד ברמה גבוהה מי היריב".
פינקלשטיין מציין שאם לחוקר אין את הכלים המתאימים קשה להתחקות אחר התוקף. "צריך לקחת הכול בערבון מוגבל", מבהיר. "גם על פי התגובה של כחול לבן וגם כי הדיווח ייחס את התקיפה להאקרים רוסים ולא לרוסיה עצמה, לא הייתי שולל כי הגורם שפרץ הוא גורם פנימי".
כולנו חשופים למתקפות סייבר בזמן הבחירות
פינקלשטיין מזהיר כי בתקופת בחירות בשל ריבוי המסרים והאופן שבו אנו צורכים מידע בתקופה הזו כולנו חשופים למתקפה. "ויהיו אנשים שינצלו את מערכת הבחירות כדי לקדם מתקפת סייבר מסיבות אחרות ולאו דווקא הטייה של הבחירות".
ליצירת קשר עם הכתב: matanh@ch2news.co.il