טקטיקת הסייבר הרוסית: "מלחמה ללא חוקים"
בשנת 2008 כוונה מתקפת סייבר נגד נשיא גאורגיה סאקשווילי בניסיון לערער את מעמדו. זו הייתה הסנונית הראשונה של "הדב המפואר", קבוצת האקרים רוסים שפועלת בשירות הקרמלין. משם המשיכו בשתילת מסרים של דאעש בטלוויזיה הצרפתית ו"קינחו" בהתערבות בבחירות בארה"ב. ואין להם כוונה לעצור: "הם מתוחכמים יותר וממוקדי מטרה"
ההתערבות הרוסית בבחירות בארה"ב הפכה לגלויה עם ההאשמות האמריקניות כלפי הקרמלין עם פרסום הדו"ח של סוכנות הביון האמריקנית. מתקפת הסייבר ששמה לעצמה את הבחירות לבית הלבן כמטרה לא הייתה הראשונה של קבוצה שפועלת כבר שנים כדי לפעול להפלת משטרים ולהביא לבחירת מנהיגים שישרתו את האינטרסים של נשיא רוסיה ולדימיר פוטין.
במרוצת השנים דווח על פעילותה של קבוצת האקרים רוסים שמכונה "הדב המפואר" או "צוות הצאר". לקבוצה הזו יש לא מעט שמות בדויים, אך המכנה המשותף הוא אחד. קבוצת האקרים חזקה, שמיטב המומחים ללוחמת סייבר חוקרים אותה כבר שנים, לא מצליחים לפענח עד הסוף כיצד הקבוצה הזו עובדת אבל הגיעו למסקנה אחת: אין גבולות ליכולות שלה.
בשבוע שעבר הפנה הבית הלבן אצבע מאשימה לפעילות קבוצת ההאקרים הזו בניסיון להתערב בבחירות בארה"ב. לפי הנטען, "הדב המפואר" אחראי לפריצה למיילים של המטה הראשי של המפלגה הדמוקרטית, אך פעילותו היא ארוכת שנים.
אתר "באזפיד" ערך בחודש אוקטובר האחרון תחקיר מקיף על פעילות "הדב המפואר". ביולי 2008, שבועות בודדים לפני שרוסיה פלשה לגאורגיה, בוצעה מתקפת סייבר נגד הממשלה הגאורגית בראשות מיכאל סאקשווילי, שאינו אוהד את השלטון הרוסי.
המטרה הייתה ברורה: לערער את שלטונו של סאקשווילי המתנגד. האתר הרשמי של הנשיא הופל, אתרים חדשותיים נפרצו ועד הפלישה הרוסית, האינטרנט בגאורגיה היה תחת שליטה רוסית. בין היתר הועלו תמונות שהשוו את סאקשווילי לצורר הנאצי אדולף היטלר.
"הקבוצה הזאת היא ענף מרכזי בממשלה הרוסית", אמר גורם במשרד ההגנה האמריקני ל"באזפיד". "הם כותבים את ספר החוקים מחדש. אם 'הדב המפואר' היה ילד שמשחק בגן שעשועים, הוא יהיה הילד שיגנוב את כל המיץ או ארוחת הצהריים של ילדים אחרים ואז ישתה ויאכל מול העיניים שלך. הם לא מפחדים מאף אחד. הם רק רוצים שיאתגרו אותם".
הפלת רשת חשמל והשתלת מסרי דאעש
מתקפת הסייבר בגאורגיה הייתה בין המתקפות הראשונות שתועדו ויוחסו ל"דב המפואר. קורט באומגרטנר, שעובד בחברת האבטחה "קספרסקי", אמר כי אין ספק שרוסיה עומדת מאחורי ההאקרים: "המשאבים הכלכליים והטכנולוגיים שבראשותה מעידים שמדינה עומדת מאחוריה".תקומת קבוצת ההאקרים הגיעה מיד אחרי פירוק סוכנות הביון KGB. עם הקמת הארגון שהחליף את ה-KGB ונקרא כעת FSB, החלו להשקיע ברוסיה מאמץ על פעולות סייבר. בפועל, קבוצת ההאקרים פעלה לאחר ייסודה תחת סוכנות הביון המרכזית של רוסיה (GRU).
לאחר מתקפת הסייבר על גאורגיה, קבוצת ההאקרים הלכה וגדלה בין היתר בכוח האדם שלה ובתחכום שלה. לפי דו"ח של סוכנות מודיעין גרמנית, "הדב המפואר" החל להשתמש בלוחמה שנקראת "לוחמה היברדית", שילוב של לוחמה נהוגה ולוחמת סייבר. אחת הדוגמאות לשימוש בשיטה הזו הייתה מתקפת הסייבר בדצמבר 2015 באוקראינה שהובילה להפלת רשת החשמל המרכזית והשאירה 230 אלף אזרחים ללא חשמל.
הקבוצה לא עצרה שם. אז היא השתילה וירוסי על בתוך מערכות המיילים של ארגוני ממשלה בגרמניה וגם בפרלמנט הגרמני ובמשרדי מפלגתה של הקנצלרית אנגלה מרקל. כל מי שפתח את המייל העניק גישה ישירה לקבוצת ההאקרים על הסודות הכי כמוסים בממשלה הגרמנית.
כמה חודשים קודם לכן נרשמה תמונה מדאיגה מאוד בטלוויזיה הצרפתית כששידורי ערוץ הטלוויזיה הצרפתי TV5Monde הוחשכו ונרשמה השתלטות גם על אתרי האינטרנט של הערוץ ועמודיו ברשתות החברתיות. על המסך היה ניתן לראות מסרים של דאעש, שבהם נכתב בין היתר "חליפות הסייבר ממשיכה בג'יהאד הסייבר שלה נגד אויבי המדינה האיסלאמית". כמובן, שהאצבע המאשימה הופנתה כלפי דאעש, אך במהלך חודש של חקירה שבוצעה על-ידי חברות שונות לאבטחת מידע התברר כי מי שביצע בפועל את מתקפת הסייבר הייתה לא אחרת מאשר קבוצת ההאקרים הרוסית "הדב המפואר".
"הצלחנו להגיע אליהם באמצעות כתובות ה-IP שהשתמשו בהן כדי לתקוף את תחנת הטלוויזיה", סיפר מנהל אחת החברות ל"באזפיד". "השוונו את הכתובות לכתובות קודמות שההאקרים הרוסים השתמשו בהם ומצאנו התאמה".
מטרה נוספת שקבוצת ההאקרים סימנה הייתה העיתונאי הבריטי אליוט היגינס. היגינס פרסם שורת מאמרים של מעורבותה של רוסיה בהפלת המטוס המלזי בשמי אוקראינה ו"הופצץ" במאות מיילים. מאוחר יותר התברר כי אותם מיילים בדיוק נשלחו למטה של המפלגה הדמוקרטית בפריצה שרוסיה הואשמה באופן ישיר על-ידי ארה"ב. מומחי אבטחת מידע מספרים כי חמישים אחוזים מהאנשים שמקבלים את המיילים הללו יפתחו אותם, דבר שיאפשר גישה ישירה לרצון ההאקרים. "הדב המפואר" השיג 25 אחוזי הצלחה, אבל זה היה מספיק כדי להיחשף למידע שבמטה הדמוקרטי לא רצו לחשוף.
"רוסיה הייתה הראשונה לנגוס"
אם זה לא הספיק למבוכה של המועמדת הדמוקרטית הילרי קלינטון הגיעה ההדלפה הגדולה של אתר ויקיליקס במה שהוגדר כ"מסמכי פודסטה" על שם יו"ר מטה הבחירות שלה ג'ון פודסטה. במשך שבועות חשף האתר עוד ועוד מיילים מתוך תיבת המייל של פודסטה שכל פעם הביכו את קלינטון מחדש. כעת מתברר כי המקור להדלפה, שוויקיליקס לא אישרה את קיומו, הוא וירוס בשם "גוסיפר 2.0" והעומד מאחוריו - גם הפעם - "הדב המפואר" הרוסי.
"זו מלחמה ללא גבולות, ללא אנשים תמימים וללא חוקים", אמר גורם מודיעין אמריקני לאתר "באזפיד". "רוסיה וארה"ב רוקדות סביב הזנב של עצמן כבר זמן רב. בסופו של דבר מישהו היה צריך לנגוס ורוסיה הייתה הראשונה".
כשההאשמה האמריקנית כלפי רוסיה כבר נאמרה כעת המוקד עובר לבחירות בצרפת ובגרמניה שייערכו בשנה הבאה. "הם עשו את זה לארה"ב. אין שום דבר שיעצור אותם לעשות אותו דבר ולהתערב בבחירות גם במדינות אירופיות שהן בנות ברית שלנו", הזהיר מנהלה לשעבר של אבטחת הסייבר של הבית הלבן ג'ייסון הילי. באומגרטנר מקספרסקי הוסיף: "יש שינויים גדולים גם בימים אלה אצל קבוצת ההאקרים הרוסית. הם מתפתחים ומתרחבים. הם מתוחכמים יותר וממוקדי מטרה הרבה יותר".