סג"ם ב' היה קצין צעיר, בקושי בן 20, ביחידה 8200 של אמצע-סוף שנות ה-90. צה"ל היה עדיין שקוע בבוץ הלבנוני, הדיבורים על תוכנית גרעין איראנית היו בשלבים ראשוניים ומיהודה ושומרון יצאו פיגועי התאבדות שאותתו על האינתיפאדה שבפתח.
במחנה גלילות של אגף המודיעין עסקו בכל אלו, אך בין שני מבנים ישנים התרוצץ סג"ם ב', שרק חזר מקורס הקצינים, במרוץ חשאי לפיצוח חידה מודיעינית מורכבת, כזו שמעולם לא התעסקו בה במערכת הביטחון – לחדור למעוז של אחד מאויבי ישראל, אז וגם היום, ולהוציא משם נכס מודיעיני כבד, עם ערך שלא יסולא בפז, מבלי שהאויב ידע זאת וללא כדור אחד.
מיטב המוחות באמ"ן וקהילת המודיעין שברו את הראש איך להביא את "תיבת הזהב והיהלומים" הזאת מ"בונקר" שמור במיוחד שרחוק מהגבול. חלופות מבצעיות עלו לדיון, כמו שליחת יחידות עילית – סיירת מטכ"ל או שלדג – לפעולה פיזית ומסוכנת בשטח עצמו.
בסופו של דבר הוחלט להמשיך בגישה האיסופית שרווחה אז באותם שנים, והחלה למעשה כמה שנים קודם לכן, בעשור שבו פרץ האינטרנט לחיינו. מעקב קיברנטי, ברשת, אחר אותו אויב מרכזי, בתקווה שמשהו ייפול ברשת ויביא לצה"ל את אותו אוצר נחשק ושובר שוויון. אותו יעד נחשב באותה תקופה לאחד מחמשת היעדים המובילים במשימות של אמ"ן.
לסג"ם ב', וארבעת חבריו ליחידה שגיבש סביבות באותם הימים, היו תוכניות אחרות, נועזות וחסרות תקדים. יוזמה שעוררה גיחוך בקרב חלק מעמיתיו, שהגדירו את התוכנית כלא פחות ממשוגעת – לחדור לבטן הרכה של אותו אויב חזק, לשלוף מתוכה את מה שצריך, ולצאת.
"תתאר לך שיש מרגל שהוא מעין דני דין כזה, והוא יכול להיות בכל מקום, וברגע קבלת החלטה יידע לקחת את מה שהוא רוצה בלי שישימו לב", תיאר ב', כיום אלוף-משנה בן 44 שמסיים בימים אלה כהונה בתפקיד בכיר ב-8200.
אחרי כחצי יובל, ynet חושף לראשונה את מה שייחשב לימים כמבצע הסייבר ההתקפי-צבאי הראשון של צה"ל, ואחד הראשונים בעולם.
ניתוקים למכביר ומידע יקר
אחד מסודות ההצלחה של 8200 נעוץ בהרגל שפיתחו ביחידה לאורך עשרות שנים, מעין סימן מזהה לתרבות "מחוץ לקופסה" שכה מזוהה עם יחידת האיסוף המרכזית. חיילים צעירים, חלקם בני 18, שרק מגיעים מהקורס, מקבלים עוד בשלב החפיפה משימה קשה לפיצוח שאף אחד ביחידה לא הצליח לפתור קודם לכן. זה כמו שמפקד מחלקה צעיר יקבל משימה מורכבת בדמות הובלת כל הגדוד למבצע משולב לכיבוש הקסבה של שכם.
הרציונל מאחורי התפיסה הלא כל כך צה"לית הוא לנצל את המוח הצעיר והרענן שמגיע עם אפס כישלונות ועם עודף מוטיבציה ויצירתיות. אצל ב' יוזמה כזו הסתיימה בסופו של דבר בפרס ביטחון ישראל על "פיתוח מערכת שיש בה פתרון טכנולוגי יצירתי לבעיה מבצעית בעלת חשיבות יוצאת דופן".
אותו אויב, שלבקשת גורמי ביטחון המידע בצה"ל איננו חושפים את זהותו או את הפרטים המדויקים של המבצע, היה באותן שנים בתהליך של התחמשות מתקדמת בארסנל טילים ובעיקר במערכים חדשניים מבוססי רשת.
באותן שנים של אמצע שנות התשעים האינטרנט היה בתחילת דרכו. חיבור על כבל, רכיבה על קווי טלפון שהיו תוספים את קווי השיחות, ניתוקים למכביר, מעט ספקים ולרוב במחירים גבוהים ובמהירויות נמוכות.
האויב הבין כבר אז שמדובר בכלי שניתן להשמיש גם לצורך צבאי, כרשת מהירה להעברת נתונים ואחסון מידע. זה היה המזל הגדול של צה"ל.
"טכנולוגיית חוצנים"
בין המסדרונות במרכז הטכנולוגי שאליו הצטרף ב' שמרו זאת בסוד כמוס. מנורות אדומות הבהבו בקומה אם נכנסו חיילים מיחידות מקבילות ב-8200, כדי לשמור על הסודות, אפילו אם מפקד היחידה בעצמו נכנס. ב', שהיה אז טירון צעיר, הוכנס די מהר לסוג העניינים וקיבל את החידה שוותיקי 8200 לא הצליחו לפתור – שליפת מידע יקר ערך מאותו אויב, מסה של מודיעין מגוון שתסייע לצה"ל לפגוע בו קשות.
ב' לא חיכה והחל בניסויים טכנולוגיים על המחשב הקרוב שמצא. "אף פעם לא יצא שום דבר טוב מזה שסגרו חבורת אל"מים וסא"לים בחדר ואמרו להם לפתור בעיה", הודה היום ממרום דרגתו. "כל הרעיונות הטובים, גם בשנים האחרונות, באו מלמטה. הצעירים והצעירות ב-8200 הם הכי חדים וחכמים, והיום אפילו יותר מאז".
החייל הצעיר הסתער על המשימה והבין מהר שלא ניתן להביא לפתרון הבעיה בדרך שהייתה נהוגה באותה התקופה שהתבססה על איסוף מידע בצורה מסורתית. ב' היה מהראשונים להבין שבעידן המידע המתפתח אפשר לבצע איסוף מידע בצורות חדשות, התקפיות ומלאות יוזמה, ומיהר לפתח מודלים טכנולוגיים עליהם התאמן עם צוות קטן.
במשך שנתיים שלמות הוא בנה עם חבריו את אותה מערכת ממוחשבת שיש לאויב, והריץ עליה תוכניות קרב שכלל לא היו מוכרות אז בעולם. "50% מהזמן בהכנות לפעולה הוקדשו רק לבדיקות של המערכת שפיתחנו".
הפחד המבצעי הכי גדול של ב' וחבריו היה שהם ייתפסו, שמישהו באותו חדר מחשבים סודי ומרוחק של האויב יזהה פתאום שמשהו זז או משתנה – "יכבה את האורות לנצח" ויברח לבונקר אחר ומתקדם יותר, או יגביה דרמטית את החומות.
בניגוד להיום, ל-ב' לא הייתה אז מעבדת ניסויים מתקדמת לפני המבצע עם מערכות מדמות שמריצות בעצמן שורה של מקרים ותגובות. חלק מהמודמים המיושנים, חלקי המחשב, הדיסקים, והתוכנות המיושנות שהיו לאויב, ב' קנה או השיג בדרך לא דרך, גם מגורמים אזרחיים, מיד שנייה ואפילו מחו"ל.
"בימים של אז ממש התעסקנו בטכנולוגיית חוצנים", שחזר אל"מ ב'. "התחלנו בפער גדול כי הפעולות האלו לא היו קיימות אז, גם לא בגופים אחרים. בדיעבד, העובדה שהתקדמנו אז בתחום הסייבר ההתקפי בעקבות ההכנות למבצע הזה שמה אותנו בשנים שלאחר מכן בעמדה מאוד קדמית ובפער גדול מול האויבים שלנו".
ההכנה למבצע - והספקות
גם היום רוב פרטי "מבצע 102" נותרו במחשכים. כדי לסייע בהבנה עד כמה המהלך היה פורץ דרך, ב' משתמש במטפורות מעולם היבשה. עד למבצע הפעילות הייתה כמו לוחמים שעומדים בגבולות ומגנים מפני האויב, ומדי פעם מרימים משקפת כדי לעקוב אחריו. ב' וצוותו הגו רעיון אחר, לפשוט על האויב בשטחו כדי להשיג את אותה מערכת מידע יקרת ערך.
באותם הימים כלל לא היו מבצעי תקיפה בעולמות הסייבר של שיבוש מערכות או הריסת תשתיות צבאיות באמצעות מקלדת, אלגוריתמים מתוחכמים ומוחות חריפים. למעשה, המבצעים הללו החלו כעשור לאחר מבצע 102, ויחידה 8200 נחשבת לחלוצה עולמית בתחום זה. "המבצע שלנו עדיין נחשב למבצע איסוף, אבל שינינו את השיטה מפסיבית לאקטיבית, פה הייתה הדרמה".
ככל שחלפו החודשים גדל הצוות של ב' לקבוצה של 15 גאונים צעירים שעסקו כל היום בניסיון לרכב על ההיגיון והדפוס שלפיהם פועל האויב. הם נעזרו בקציני מודיעין שחקרו את האויב ותרו במשך לילות כימים אחר אותה דלת ממנה ייכנסו בשקט, ניסו למצוא את אותה חולשה, טעות קטנה, במחשב האויב.
בינתיים ביחידה יש מי שמפציר לרדת מהרעיון המוזר של שאיבת מידע דרך האינטרנט, כדי לא להסתכן בחשיפה. "בואו נחכה עוד שנה-שנתיים שבהן נמשיך לנסות בדרכים המסורתיות, כי אחרת אנחנו עלולים להתגלות ואז חומות ההגנה של האויב יוגבהו ויהפכו למבצר. נצא קרחים מכאן ומכאן", המליץ אז קצין בכיר ב-8200.
בחדרים אחרים במטכ"ל בוחנים ברצינות חלופות מעשיות – שליחת צוותים מיחידות עילית למבצע קומנדו בעורף האויב לשליפת אותו מטמון מהקרביים של האויב. אחרים מציעים להעמיד אנטנת מעקב קרובה יותר ליעד.
לצד הספקות מגיעים גם העיכובים. תחילה בטכנולוגיה שהייתה חסרה, ובהמשך בתמונת המודיעין החלקית על היעד. הספקנים ב-8200 ממשיכים להזכיר למקבלי ההחלטות באמ"ן שמעולם לא נשלחו אותות מעבר לגבול כדי לאסוף מודיעין.
ההבדלים בין הצלחת המשימה לכישלונה הם דקים ביותר ותלויים בין היתר בכמה זמן המחשב של האויב יהיה דלוק? האם יש באג מזדמן בתוכנת ההפעלה שלו? האם חיילי האויב יראו פתאום קפיצה חשודה על המסך? ואם כן, האם יקראו למפקד וישרפו את המחשבים או להפך – ישתלו במכוון מידע מוטעה?
באחד השלבים המתקדמים מאוד של המבצע בכיר ביטחוני דורש מ-ב' לנסח מכתב שבו הוא מעריך ומפרט את סיכויי ההצלחה של המבצע באותו השלב. ב', חצוף ונועז, נוקב ב-73% עם נימוקים טכניים שחלקם רחוקים מהמציאות, בלשון המעטה. חלקי הפאזל רחוקים מלהיות מושלמים, אבל ב' לא מוותר.
"מבצע סוס"
חלקי הפאזל הושלמו לבסוף. קציני המודיעין סיפקו את הסחורה, וב' כבר יכול לראות בדמיונו, וקצת מעבר לדמיונו, כיצד נראה אותו חמ"ל מחשבים סודי של האויב. מחיילי המחשוב והמודיעין ועד להרגלי העבודה שלהם, הסלנג שבו הם מתלוצצים, המראה שלהם. הוא מתחיל אפילו להבין את השפה והניב שבהם הם מדברים, למרות שהוא טכנולוג ולא קצין מודיעין.
בצמרת צה"ל עולה המבצע לאישור מיוחד, והאור הירוק ניתן ישירות מהמטה הכללי. האלופים והעומד בראשם מבינים שאין דרך אחרת לכבוש את אותו יעד מודיעיני. נשאר רק לבחור את רגע הפריצה המתאים, ואת ההונאה שתוביל לחדירה השקטה והבלתי ניתנת לזיהוי.
את דרך הפעולה לקח ב' מהמיתולוגיה היוונית, בעקבות הסיפור על החדרת הסוס לטרויה, שהביאה לניצחון הכוחות. ב' האמין שבאמצעות צורת הפעולה הזאת ניתן יהיה גם לחזור בעתיד אל היעד המבוקש. אף אחד מחברי הצוות של "מבצע סוס", הכינוי של החיילים למבצע, לא שיער שהמושג "סוס טרויאני" יהפוך בתוך עשרות שנים למושג בסיסי ונפוץ בעולם הסייבר העתידי.
העבודה על המבצע התקדמה, וב' כבר הצליח לנבא כיצד יפעל מקבילו בכוחות האויב בשניות של הפעולה. הביטחון העצום שהוא נסך במפקדיו גרם להם לוותר על דיוני חיתוך מצב ועל ביקורות תקופתיות לאורך שלבי התכנון והמחקר, התנהלות שהיום אסורה וכלל לא קיימת באמ"ן. הכל היה אז בתולי, בוסרי וראשוני.
"ההמשגה המודיעינית על האויב הזה הייתה דלה אז בעולמות המחשוב ומאגרי המידע", נזכר ב'. "אז פשוט סימלצנו על עצמנו את תרחיש התקיפה, ולחומרה. שאלנו מה אני הייתי עושה וכיצד מגיב אם הייתי מותקף כך".
פיתוח גרסאות שונות ותוכנית נוספת לפעולה מאפשרות לצוות של ב' להבריק בשיטת החדירה ליעד. אל"מ ב', שאז היה עוד חייל צעיר, התחייב בפני כל שדרת הפיקוד שגם אם יזהו אותם בזמן החדירה לא יוכלו לקשר זאת לצה"ל או לישראל.
"ברוב מבצעי הסייבר אין מתח, פה היה"
זו לא הייתה פעולה הרואית עם דופק גבוה ותחת אש, עם לוחמים ומפקדים דרוכים שאגלי זיעה קרה נצברים במצחם. בסוף, את מבצע 102 הוציאו לפועל בקצה 3-5 חיילים וקצינים. שעת הפעולה הלילית נפלה על אחד החגים, כאשר קצין בכיר נכנס לחמ"ל הפשוט למראה שהכיל כמה מחשבים מאובקים, מסכים שמנים וטלפונים מגושמים, שנראים כיום כמו מוזיאון פרהיסטורי.
"הייתי בהרבה מבצעי סייבר מאז, וצריך להודות – ברובם ככולם אין מתח באוויר כי אנחנו עושים כל כך הרבה מודלים והכנות כדי שרגע הפעולה יהיה חולייה בשרשרת המבצע", סיפר ב'. "באותם הרגעים באמת היה מתח גדול, גם על הפנים של הבכיר שהגיע".
לאורך כל המבצע ב' היה בקשר טלפוני רציף עם חיילים שישבו במיקום אחר וביצעו את החדירה. הפחד הגדול ביותר היה שבצד השני יכבו את המחשב בגלל זיהוי של משהו חשוד. באוויר גם ריחף החשש שהאויב יגיב לפריצה ויתקוף.
אבל ההסוואה עבדה. בצוות הקטן עדכנו שהם כבר בפנים, בתוך היעד, מתקתקים בלהט על המקלדת, מסתובבים כאינם נראים בקודש הקודשים של אותו אויב. האופרציה לוקחת דקות בודדות והצוות הקטן ממהר לברוח בשקט, לא לפני שהשאיר הפתעה קטנה בשטח.
מכיוון שהיה מודבר בגישה חדשנית ותקדימית, שלא היה ברור איך תוכיח את עצמה, ההתלבטות הייתה גדולה. אם מבצעים הכל ב"מכה" אחת או שמגבילים את הפעילות באופן יזום כדי לאפשר פעילויות דומות נוספות בהמשך. ב' האמין ובטח באפשרות השנייה, הסבלנית, זאת שגרמה לכולם לעצור ולחשוב איך תיראה המשך המערכה. למרות זאת, הוא מסרב לספר מה ההחלטה שהתקבלה באותו הלילה.
הצינור הטכנולוגי שפיתחו ב' וחבריו לצוות המשיך והשתכלל וסלל את הדרך למבצעי סייבר אחרים של צה"ל בשיטות שונות ומגוונות שהותאמו להתקדמות הטכנולוגית של צה"ל ושל ארגוני הטרור. "לדני דין יש צלליות שקופות כאלו ואפקטים שרואים שיש משהו", אמר אל"מ ב', ומיד הבהיר "הצלליות של דני דין אסור שיהיו אצלנו".
"בשנים האחרונות אנחנו מנהלים קרבות של ממש מול אויבינו בסייבר, וכן, גם הם עושים לעתים מניפולציות שגורמות לי לחשוב משהו אחד, שמסתבר בהמשך כאחר", סיכם אל"מ ב'. "כיום סנסור אחד, נגיד מהסייבר, לא מספיק וכמות המודיעין היא ענקית. רק התכה חכמה שלו, מענן שהקמנו לראשונה בצה"ל, מייצרת מטרות".