ההאקרים שכירי החרב של הקרמלין נלחמים ביאהו

לבוש בחליפה כחולה ועניבה אדומה, דימיטרי דוקוצ'ייב לא נראה שמח במיוחד בתצלום ה"מבוקש" שלו, שמקשט את הכרזה שפרסמה ביום רביעי שעבר הבולשת הפדרלית (FBI) כחלק מכתב אישום נגדו כסוכן של ה-FSB — סוכנות הביון הרוסית, ממשיכת הקג"ב — ושלושה נאשמים נוספים: הבוס שלו איגור סושצ'ין, ושני האקרים עצמאיים, אלכסיי בלן וקארים ברטוב.

על פי כתב האישום שהגיש משרד המשפטים האמריקאי, הארבעה נאשמים באחת הפריצות הגדולות שארעו בשנים האחרונות, שבמהלכה נגנבו ב-2014 פרטיהם האישיים של כחצי מיליארד משתמשים בשירותי יאהו. דוקוצ'ייב וסושצ'ין מואשמים בהזמנה ומימון של הפריצה ובשימוש במידע שהושג בה, וצמד ההאקרים מואשמים בביצוע שלה בפועל.

באותה פריצה, השנייה בהיקפה בהיסטוריה — אחרי פריצה קודמת, גם לאתר יאהו, ב־2013, שבמסגרתה נגנבו כמיליארד רשומות — הארבעה שמו ידם על שמותיהם, כינוי המשתמש, כתובות אימייל ומספרי טלפון של כ-500 מיליון בעלי חשבונות ביאהו, מידע שבעזרתו אפשר בקלות להשיג גישה להודעות אימייל, התכתבויות, מסמכים פרטים אישיים, תמונות פרטיות ונכסים רבים נוספים.

ההכרזה על הנאשמים בפריצה ליאהו צילום: בלומברג

לא ידוע כמה זמן ידעו ביאהו על הדליפה, אבל היא הובאה לידיעת הציבור ומשתמשי החברה רק בספטמבר האחרון, בנקודת זמן רגישה במיוחד עבור יאהו, שניהלה באותה התקופה משא ומתן על תנאי מכירתה לחברת התקשורת ורייזון.  כעת מתברר כי הפריצה נגעה בנקודה רגישה נוספת: היחסים המתוחים בין ארצות הברית לרוסיה שכללו האשמות כלפי ממשל פוטין כי עמד מאחורי הפריצות לשרתים של המפלגה הדמוקרטית והדלפת הודעות האימייל של מנהל הקמפיין של הילרי קלינטון, ג'ון פודסטה, ואישים אחרים לוויקיליקס, מהלך שהוביל לחקירה של ה־FBI, גירוש של 35 דיפלומטים וסנקציות נוספות נגד גורמי מודיעין רוסים. עתה ההאשמות מתרחבות בנוגע למגעים שניהלו מקורבי דונלד טראמפ עם אנשי הקרמלין בעת מסע הבחירות.

מה מרוויחים ההאקרים

כתב האישום מספק הצצה לאופן שבו גופי מודיעין וביטחון ממשלתיים משתפים פעולה עם האקרים עצמאיים מקצוענים בארגון פריצות ומתקפות סייבר כאשר כל צד פועל ממניע שונה ומרוויח את חלקו: ב-FSB, על פי כתב האישום, רצו את המידע האישי שנשמר בשרתי יאהו כדי להשיג מידע מודיעיני ואמצעי לחץ על עיתונאים ביקורתיים, מתנגדי משטר הפועלים נגד פוטין ובכירים בממשל האמריקאי; בלן וברטוב, מצדם, רצו לעשות כסף, וכפי הנראה קיבלו בנוסף לתשלום ישיר ממפעיליהם בסוכנות גם רשות לעשות במאגר המידע הגנוב ויקר הערך כל שימוש עברייני שעשוי להניב להם רווחים, למשל מכירתו לספאמרים.

פריצות המחשב הגדולות

מניסוח מודעות המבוקשים של ה-FBI סושצ'ין ודוקוצ'ייב מואשמים בהזמנת פריצות לחברות אינטרנט שונות בקליפורניה ובקשירת קשר עם מספר לא ידוע של סוכני FSB אחרים והאקרים. בלן מואשם בשורה ארוכה של פשעי מחשב במסגרת הפריצה ליאהו ולפניה, בהם הונאה, גרימת נזק למערכות מחשב, ריגול תעשייתי, ציתות לא חוקי וגניבת סודות מסחריים. זהו כתב האישום הרביעי שמוגש נגדו בארצות הברית. קארים ברטוב נעצר בשבוע שעבר בקנדה, שלושת שותפיו שוהים, ככל הידוע, ברוסיה. כפי הנראה הם יצליחו לחמוק מכל עונש כל עוד יישארו במדינות שאין להן הסכם הסגרה עם ארצות הברית.

מטשטשים עקבות

הדיון על מתקפות סייבר שמבצעים גופי ממשל מתקיים ומעסיק את העולם כבר מספר שנים, והוליד גם עימותים קשים כמו המאבק המתמשך בין ממשלות סין וארצות הברית סביב האשמות הדדיות במתקפות כאלו. בשל התחכום הרב והמשאבים הגדולים שעומדים לרשות גופי הממשל קשה ברוב המקרים להוכיח את זהותם של התוקפים. לפני שלוש שנים הצליחו הרשויות בארצות הברית להציג "אקדח מעשן" — כאשר העמידו לדין חמישה האקרים סינים שפעלו כנראה בהוראת בייג'ינג.

גם הפריצה לסוני ב־2014 נולדה כנראה כשיתוף פעולה בין צפון קוריאה לבין קבוצת האקרים עצמאית שגנבה והדליפה לרשת סרטים שטרם הופצו ומידע עסקי של סוני, במטרה לנקום בחברה על האופן שבו הוצג שליט צפון קוריאה קים ג'ונג און בסרט.

המקרה של יאהו, אפשר להאמין, אינו האחרון בשיתוף פעולה בין סוכני מודיעין לעברייני סייבר המשמשים כשכירי חרב. בשעה שסוכנויות מודיעין אלקטרוני כמו ה־NSA והגופים המקבילים לה ברוסיה וסין ומדינות אחרות, מחזיקות באמצעים טכנולוגיים מתקדמים מאלו שמצויים בידי האקרים (וסביר להניח שגם מעסיקות אנשים מיומנים בכך), הן מוגבלות על פי החוק ומבקשות להימנע מתשומת הלב הציבורית שחשיפות כאלו מפנות לכיוונן. אם יש משימה ומלוכלכת שצריך לבצע, כזו שעלולה לגרום למשבר מדיני, הפתרון הקל עשוי להיות מזוודה עם כסף והוראה לא מתועדת