אינטלי טיימס

בעקבות דברי ראש השב"כ, כיצד נוכל לזהות "התערבות זרה" במהלך הבחירות בישראל?

574

הלילה (ג') נחשפו דברי האזהרה של ראש השב"כ במהלך כנס שיזמה אגודת הידידים של אוניברסיטת תל אביב ולפיהם מדינה זרה תתערב במערכת הבחירות בישראל. בעקבות הפרסום הבהיר שירות הביטחון הכללי כי "למדינת ישראל וקהיליית המודיעין יש את הכלים והיכולות לאיתור, ניטור וסיכול של ניסיונות להשפעה זרה, במידה ויהיו כאלו".

הבהרת השב"כ הגיעה בעקבות ציטוט ראש השב"כ אולם על פי ארגמן השאלה היא לא אם תהיה התערבות של אותה מדינה זרה, אלא היא תהיה והשאלה הפתוחה היא מה הם האינטרסים של אותה מדינה ולטובת או לרעת מי מהמעומדים אותה מדינה מעוניינת לפעול. ראש השב"כ תיאר כי ההתערבות צפויה להתבצע באמצעות מתקפות סייבר והאקרים.

דברי ראש השב"כ מגיעים זמן לא רב מרגע ההחלטה בממשלה על הקדמת הבחירות ולכן סביר כי מדובר בזמן קצר מדי מכדי שאותה "מדינה זרה" הספיקה לפרוס תשתיות לקמפיין שכזה וסביר שבעת הזו היא עוסקת רק בשלבי התכנון הראשוניים של הרעיון. ההנחה היא כי בפני ראש השב"כ עומד מודיעין שנאסף מניטור כוונות או "תשתיות רדומות" שנפרסו ברשת ו/או "מודיעין בסייבר" שמייצר התרעות על איומים עתידיים שנרקמים בפורומים של האקרים.

דוגמאות למתווים שמתאר ראש השב"כ נצפו ונלמדו בעקבות חקירת ההתערבות הרוסית בבחירות בארה"ב והתאפיינו ב:
• פרצה למחשבי הוועדה הדמוקרטית הלאומית (DNC)
• פרצה לחשבון המייל של יושב-ראש הקמפיין של קלינטון, ג'ון פודסטה והדלפה של המסמכים לאתר "וויקיליקס" ופרסונת אינטרנט שצצה בשם "Guccifer 2.0".
• גניבת זהויות והשתלטות על אתרים ברשת לצורך פרסום משחיר.
• השבתה או השחתה של אתרים ושרתים המשמשים קמפיינים של המועמדים היריבים.
• קמפיין השפעה באמצעות הפצת מידע מוטעה וחדשות מזויפות באמצעות חשבונות מדיה חברתית לצד שימוש באלפי טרולים באינטרנט.

התובע המיוחד שחקר בארה"ב את ההתערבות הרוסית הגיש תביעה כנגד שורה של קצינים רוסים ממחלקת הסייבר של המודיעין הצבאי הרוסי (GRU). לפי כתב התביעה, קצינים אלו ניהלו קמפיין בסייבר באמצעות קבוצות פצחנים שזוהו בשמות Fancy Bear ו-Cozy Bear.

התוקפים השתמשו באמצעים מגוונים להסתרת זהותם והמקומות מהם הם פועלים באמצעות השענות על רשתות VPN, (רשת פרטית וירטואלית העושה שימוש במספר פרוטוקולי תיעול והצפנה) שאפשרו להם להתחזות להאקרים הפועלים ממקומות שונים בעולם. עוד עלה כי התוקפים רכשו תשתיות בתשלומים באמצעות מטבע וירטואלי מבוזר וזאת כדי להסוות את עקבותיהם.

המידע שצוטט מפי ראש השב"כ נחשף במסגרת כנס מצומצם שיזמה אגודת הידידים של אוניברסיטת תל אביב. הכנס נערך בפורום מצומצם של אנשי עסקים שתורמים לפרויקטים של האוניברסיטה ובמקרה הזה נדרשו האורחים להפקיד את הטלפונים הסלולריים לפני הכניסה לאולם.

זה לא האירוע הראשון שבו משתתף ראש השב"כ במסגרת אוניברסיטת ת"א. לאחרונה הושקה על ידי מנהל החדשנות בשב"כ וזרוע ההשקעות של האוניברסיטה תוכנית האצה חדשה הנקראת The Xcelerator המתמקדת במיזמים בשלבים מוקדמים. המחזור הראשון החל ביוני השנה והמשתתפים לוו ע"י  מומחי תוכן ומומחי טכנולוגיה של שירות הביטחון הכללי וייעוץ של מומחים בתחומים רלוונטיים שונים מטעם האוניברסיטה והתעשייה. המחזור השני צפוי להתחיל באמצע פברואר, יימשך כ-4 חודשים ויתמקד במיזמים טכנולוגיים ובהם תחום אבטחת המידע.

 

Comments are closed.

error: Content is protected !!