$
חדשות טכנולוגיה

הקרמלין השתמש בפושעי סייבר כדי לפרוץ למחשבי ממשלות ברחבי העולם

מסמכים פנימיים של ממשלת אוקראינה וה-FBI מראים שייבגני בוגצ'ב - עבריין סייבר עם פרס של 3 מיליון דולר על ראשו - הופעל בידי ה-FSB, שירותי הביון של ממשלת רוסיה

עומר כביר 11:5213.03.17

סוכוניות הביון של רוסיה ניצלו פעילות האקינג של פושע סייבר רוסי על מנת לדלות מידע חסוי מגופי מודיעין וגופים צבאיים – כך לפי פרסום של הניו יורק טיימס אתמול (א'). במרכז הפרסום עומד יבגני בוגצ'ב, אחד מפושעי הסייבר המבוקשים ביותר על ידי ה-FBI, עם פרס של 3 מיליון דולר על ראשו. בין השאר הואשם בוגצ'ב בהפעלה בוטנט ענק ששימש אותו לגניבת מאות מיליוני דולרים מחשבונות בנק בכל העולם. בדצמבר האחרון הוא אף נמנה בין ששת האישים הרוסיים שממשלו של ברק אובמה הטיל עליהם סנקציות על רקע החשד להתערבות רוסיה במערכת הבחירות בארה"ב (אם כי העמדה הרשמית היתה שהוא נכלל ברשימה בגלל פשעי הסייבר שלו, ולא בגין חשד למעורבות בפריצה למחשבי המפלגת הדמוקרטית).

 

אך בוגצ'ב היה הרבה יותר מפושע סייבר. כחלק מפעילותו הצליח בוגצ'ב לזכות בגישה ליותר ממיליון מחשבים, וכתוצאה מכך לכל המידע ששמור עליהם. בין אלו, העריכו גורמים רשמיים, היו בוודאות גם מחשבים של גורמי ממשל בכמה מדינות. גישה זו קרצה לסוכנויות הביון הרוסיות, ובשעה שבוגצ'ב רוקן חשבונות בנק ניצלו אלו את הגישה שלו על מנת לדלות מהם מידע כמו קבצים ותכתובות אימייל. "הם חיברו מבצע מודיעני לקנוניית סייבר נרחבה, תוך שהם חוסכים לעצמם את העבודה הרשה של פריצה למחשבים עצמם", אמר גורם רשמי לניו יורק טיימס.

הקרמלין מנווט את פעילות הסייבר של ההאקרים הקרמלין מנווט את פעילות הסייבר של ההאקרים צילום: איי פי

 

היעד העיקרי של הסוכנויות הרוסיות היה מידע מודיעיני וצבאי מגופים שפעלו במזרח אוקראינה ובסוריה. במקביל, נעשו ניסיונות להוציא מידע רגיש ממחשבים נגועים בארה"ב, כאשר בין השאר זוהו חיפושים אחרי מסמכים שמכילים את הביטויים "סודי ביותר" או "מחלקת ההגנה". לפי הדיווח, ב-2011 הבוטנט של בוגצ'ב לקבל בקשות למידע בנושאים גיאופוליטיים עדכניים שונים. ב-2013, זמן קצר אחרי שהנשיא אובמה הסכים להתחיל לחמש את המורדים ברוסיה, מחשבים טורקיים שבשליטת בוגצ'ב קיבלו שאילתות עם ביטויים כמו "משלוחי נשק" או "שכירי חרב רוסים". לפני תחילת הפלישה הרוסית לאוקראינה ב-2014, מחשבים נגועים קיבלו שאילתות שניסו לדלות מידע סודי משירותי המודיעין של המדינה.

 

מרגל הסייבר בוגצ'ב

 

בין מרץ 2013 לפברואר 2014 התבצעו חיפושים אחרי מסמכים באנגלית, כנראה בניסיון לאתר מסמכים מודיעיניים וצבאיים של ארה"ב. לא ידוע האם החיפושים העלו בחכתם מידע מסווג או רגיש, אך יש סיכוי סביר שבין המחשבים הנגועים שבשליטת בוגצ'ב היו גם כאלו של עובדי ממשל או קבלנים צבאיים שהכילו מסמכים סודיים. בקיץ 2014, מבצע בינלאומי בהובלת ה-FBI הוביל למיטוט הבוטנט שהפעיל בוגצ'ב ולשחרור המחשבים שהיו בשליטתו.

 

אף שאין דרך לדעת מי ביקש לבצע חיפושים אלו, לדברי מומחי סייבר פעילות זו כל כך שונה מהפעילות הרגילה של בוגצ'ב, שהמניע האפשרי היחיד הוא ריגול. הקשר של בוגצ'ב לגופי המודיעין של רוסיה מסביר מדוע הוא אינו חי במסתור אף שהוא מבוקש על ידי ה-FBI. לדברי גורמים רשמיים בסוכנות, הוא חי בגלוי בעיירת הנופש אנאפה שלחופי הים השחור. בבעלותו דירה גדולה בעיירה, וייתכן שגם במוסקבה, אוסף של מכוניות יוקרה ויאכטה.

 

לפי מסמך של משרד הפנים האוקראיני, בוגצ'ב עובד תחת פיקוח שירות הביטחון הפדרלי של רוסיה (FSB). "העובדה שבוגצ'ב מסתובב חופשי היא הטיעון החזק ביותר שהוא נכס של ממשלת רוסיה", אמר לניו יורק טיימס אוסטין ברגלס, שעד 2015 היה אחראי על חקירות הסייבר במטה ה-FBI בניו יורק. "האקרים כמוהו הם עושי דברם של שירותים הביון הרוסיים, בין אם מדובר בריגול כלכלי או ריגול קלאסי".

 

בעבר תלו ב-FBI תקוות בשיתוף פעולה עם ה-FSB לעצירת פושעי סייבר שפועלים מרוסיה. אבל הקשרים בין הגופים הניבו תוצאות רק לעתים נדירות, ואחרי זמן מה החלו ב-FBI לחשוד שהרשויות הרוסיות מגייסות את פושעי הסייבר שהם מנסים ללכוד. "כמעט כל ההאקרים שנחשפים בכתבי אישום של ממשלת ארה"ב מאותרים מיד על ידי ממשלת רוסיה, ומתבקשים לספק לה תמיכה לוגיסטית וטכנית", אמר עו"ד ארקדי בוקה, שמייצג האקרים רוסים שנעצרו בארה"ב. לרוסיה אין אמנת הסגרה עם ארה"ב, וגורמים בממשל שם אמרו שכל עוד בוגצ'ב לא ביצע פשע בטריטוריה רוסיה, אין בסיס למעצרו. פרקליטו של בוגצ'ב אמר בתגובה לפרסום: "העובדה שהוא מבוקש על ידי ה-FBI מונעת ממני מלהגיד משהו".

בטל שלח
    לכל התגובות
    x