האם זו הנקמה הרוסית על מעורבות ארה"ב בסוריה? שובם של סוחרי הצללים מבשר רעות לעולם

אחד מארועי הסייבר המשמעותיים של שנת 2016 היה גניבת כלי הפריצה של ה-Equation Group, קבוצת האקרים המסונפת כביכול לסוכנות הביון האמריקאית ה-NSA, ואשר נחשבת לקבוצה המסוכנת והמתוחכמת בעולם,על ידי קבוצת האקרים לא ידועה בשם The Shadow Brokers (סוחרי הצללים). בסיפור הזה, שארע בסוף אוגוסט 2016, ההאקרים שיחררו לרשת חלק מכלי הפריצה שהצליחו לגנוב משרת סורר שהיה בשימוש של ה"Equation Group", כשביניהם: נוזקות מתוחכמות ופרצות אבטחה שמופו, כביכול, על ידי שרותי הביון האמריקנים.

לעוד כתבות בנושא:

דיווח: האקרים פרצו ל-NSA ומוכרים את המידע שנגנב בחצי מליארד דולר

מבוך לאור הירח: מלחמת הסייבר שנמשכת כבר 20 שנה יוצאת מהצללים

בנוסף, דרשו חברי ה "The Shadow Brokers," סכום התחלתי של מיליון מטבעות ביטקויין, שווי ערך לכמעט 560 מיליון דולר, עבור מידע סודי שנגנב וכלי הפריצה המתקדמים ביותר שמצאו במחשבי הקבוצה. לאחר השלא הצליחו למכור את הכלים ההללו במחיר שנקבו, חברי ה-Shadow Brokers החליטו פשוט למכור את כל הכלים בנפרד - והם מוצעים לכל דורש ברשת האפילה. כל זאת היה נכון עד לסופ"ש האחרון, עת במפתיע שיחררו חברי קבוצת ההאקרים הלא ידועה את הסיסמה לאחד הקבצים המקודדים שפירסמו אז.

בפוסט שהועלה אמש(ש') לאתר מדיום על ידי מי שמזדהים כ"סוחרי הצללים", פונים חברי הקבוצה ישירות לנשיא האמריקני דונלד טראמפ בשפה בוטה ושואלים "מה לעזאזל אתה בדיוק עושה?". בפוסט המלא חברי הקבוצה וענים כי הם "הצביעו לו", תמכו בו ועזרו לו וכעת הוא מאכזב אותם. חברי הקבוצה טוענים כי הוא זנח את האנשים שבחרו בו, את "התנועה" (כלשונם). וההוכחות לכך? ובכן המכתב נוקב בחמש כאלו:

1. המעורבות של גודלמן סאקס והמגזר העיסקי בתעשייה הצבאית ובקבינט של הנשיא.

2. נסיגה מתוכנית הבריאות של הממשל הקודם - הלא היא ה"אובמה קר".

3. הפניית העורף לתומכיו.

4. הסרתו של הקיצוני סטיב באנון ממועצת הבטחון.

5. (והחשוב מכל) התגברות המעורבות של ארה"ב בכל הקשור למדיניות חוץ בדגש על התקיפה בסוריה.

הפוסט, הארוך למדי, ממשיך להתמקד בתגובת ארה"ב למתקפת הגז הסורית, כשכותביו טוענים שאסור היה לארה"ב להתערב בנעשה בסוריה. אבל זה לא נעצר שם, לאחר שהם מספרים בפסקה נפרדת כי הם אינם רוסים, כותבי המכתב טוענים כי הם למעשה עובדים לשעבר של מערכת הביטחון האמריקנית וכי נשבעו להגן על ארה"ב מפני אוייבים כמו הסנטור הרפובליקני, ג'ון מקיין. ההאקרים המשיכו עם קריאה לנשיא לחקור את התקשורת האמריקאית בעוון בגידה על פירסומיהם השונים, ועוד שאר בירבורים שרק מעכבים את הקוראים מלהגיע לשורה התחתונה: הסיסמא הראשונה לקבצים שהודלפו עוד באוגוסט.

אחרי שכביכול ניסו למכור את הקבצים ללא הצלחה ( דגש על ה"כביכול"), ההאקרים שיחררו סיסמא לאחד מהקבצים ששוחררו. מדיווחים שונים ברשת עולה כי בתוך הקובץ היו יותר מ-300 תיקיות שונות וביניהם גם מטרות ספציפיות: מעל ל-350 כתובות IP ב-49 מדינות ויותר מ-300 דומיינים,כשעל פי מומחים אלו מסמנים מטרות שארגון הביון האמריקני כנראה עקב אחריהן וכרגע הן זמינות לכל דורש.

מעבר לכך, שוחררו גם כלי פריצה ושלל פירצות "יום אפס" שונות, כשבין כל אלו זוהו עד כה: כלי פריצה למערכות מבוססות לינוקס, כלי פריצה למערכות מבוססות UNIX, רישומים ובהם עדויות לפריצה לרשתות מובייל בפקיסטן, מערכות ענקית המובייל הסינית הוואווי ועוד שלל כלים והתכתבויות שיעניקו לכל האקר בעולם את מפת הדרך כדי לנסות ולהשיג יכולות דומות.

בשלב הזה כבר ברור לכל כי מאחורי הארוע הזה עומדים האקרים רוסים, הממומנים על ידי הממשל במוסקבה. יתרה מכך,  זו בדיוק אותה שיטת הפעולה שראינו בחודש שעבר עם הדלפות ויקיליקס. אז מדוע דווקא עכשיו? העיתוי נראה מושלם. בעוד פוטין ובכירו מדברים על תגמול הולם לאמריקנים, הנה צץ לו המכתב הזה עם הסיסמא לקבצים במפתיע.

בידי ההאקרים הללו כמויות אדירות של מידע שנגנבו משרת פרוץ שהיה בשימוש של ה-Equation Group, ונראה כי הם בוחרים לפרסמו בעיתוי מושלם עם מדיניות החוץ של רוסיה. עד כמה מושלם העיתוי? מושלם מספיק שאפילו אדוארד סנודן קבע בזמנו חד משמעית כי מדובר באירגון ביון רוסי העומד מאחורי הפריצה וההדלפה:

7) Why did they do it? No one knows, but I suspect this is more diplomacy than intelligence, related to the escalation around the DNC hack.

— Edward Snowden (@Snowden) August 16, 2016

ובכך, בפעם השנייה בתוך חודש, מידע שמעולם לא היה אמור להיות נחלת הכלל, הופך לכזה, כחלק ממערכת לוחמת הסייבר בין רוסיה לארה"ב שנמשכת כבר למעלה מ-20 שנה. בעוד שתי המעצמות מתגוששות בזירת הסייבר, די ברור שהמידע הזה יעשה דרכו די במהירות לידיהם של עבריינים, ולא ירחק היום ובו נראה את אותם כלים בשימוש ארגוני פשיעה בין לאומיים.