אריק ליפטון, דיוויד סנגר וסקוט שיין, ניו יורק טיימס
גרפיטי של פוטין וטראמפ מתנשקים בליטא, במאי
גרפיטי של פוטין וטראמפ מתנשקים בליטא, במאיצילום: Mindaugas Kulbis/אי־פי
אריק ליפטון, דיוויד סנגר וסקוט שיין, ניו יורק טיימס

כאשר הסוכן המיוחד של לשכת החקירות הפדרלית (אף־בי־איי), אדריאן הוקינס, התקשר אל הוועדה הדמוקרטית הלאומית (DNC) בספטמבר 2015 כדי להעביר לידיעתם חדשות מדאיגות בנוגע לרשת המחשבים שלה, הוא הועבר, כמובן, לתמיכה הטכנית.

המסר שלו היה קצר אם כי מדאיג: לאחת ממערכות המחשבים שברשות ה–DNC לפחות חדרו פצחנים (האקרים). החוקרים הפדרליים כינו אותם "הדוכסים" (The Dukes), צוות ריגול סייבר המקושר לשלטון ברוסיה.

האף־בי־איי הכיר היטב את "הדוכסים". הסוכנות פעלה בשנים האחרונות בניסיון לסלק אותם ממערכות המייל הלא מסווגות של הבית הלבן, של משרד החוץ ואפילו של מטה הכוחות המשולבים — אחת הרשתות המאובטחות ביותר של הממשל.

יארד טמיני, איש התמיכה הטכנית של הוועדה שקיבל את השיחה, אינו מומחה להתקפות סייבר. תגובתו הראשונה הייתה לבדוק בגוגל מיהם "הדוכסים", ולערוך בדיקה חפוזה במערכות המחשב של ה–DNC בחיפוש אחר רמזים לפריצת סייבר שכזאת. על פי דבריו, הוא לא התאמץ במיוחד בחיפושיו אפילו אחרי שהוקינס התקשר אליו כמה וכמה פעמים בשבועות שלאחר מכן. בין היתר הוא לא היה בטוח שהמטלפן הוא אכן סוכן FBI ולא מתחזה. "לא הייתה לי כל דרך לוודא שזו שיחת אמת ולא סתם איזה מעשה קונדס", כתב טמיני במזכר פנימי, שהגיע לידי הניו יורק טיימס, ובו פירוט של הקשר שלו עם האף־בי־איי.

יולי 2015 | הפריצה הראשונה
קבוצת האקרים בשם "הדוכסים" או "קוזי בר" פורצת לחשבונות האימיילים של הוועידה הדמוקרטית
ספטמבר 2015 | האף-בי-איי מתריע
האף-בי-איי יוצר קשר לראשונה עם הוועידה, ומתריע על עדויות לפריצה. דבר לא נעשה 
מארס 2016 | הפריצה השנייה
קבוצה נוספת, בשם "פאנסי בר", פורצת לחשבונות הוועידה
יולי 2016 | האימיילים מפורסמים
האתר וויקיליקס מפרסם 20 אלף מהאימיילים המודלפים
28 ביולי 2016 | הקורבנות הראשונים
דבי וסרמן-שולץ, יו"ר הוועידה, מתפטרת בעקבות האימיילים שפורסמו. אחריה מתפטרים כמה עוזרים בכירים נוספים
אוקטובר 2016 | הרוסים מואשמים
ממשל אובמה מודיע רשמית כי ההערכה היא שהממשל הרוסי עומד מאחורי הפריצות

זה היה הסימן הראשון לקיומה של מערכת ריגול ולוחמת סייבר שנועדה לפגוע בבחירות לנשיאות — הפעם הראשונה בתולדות ארה"ב שבה מעצמה זרה עושה ניסיון שכזה. מה שהתחיל כפעולה לאיסוף מידע הפך, כך סבורים אנשי המודיעין, לניסיון לפגוע באחד המועמדים — הילרי קלינטון — ולהשפיע על הבחירות לטובת יריבה, דונלד טראמפ.

בדומה לשערוריית בחירות מפורסמת אחרת בארה"ב, גם זאת החלה בפריצה למטה הוועדה הדמוקרטית. בפעם הראשונה זה קרה לפני 44 שנה, במשרדים הישנים של הוועדה במתחם ווטרגייט. אז שתלו פורצים מתקני האזנה ופרצו ארון תיוק. הפעם הפריצה נעשתה מרחוק ונוהלה מהקרמלין. הפעולה נעשתה באמצעות דיוג ממוקד של מיילים (spear–phishing) ושל קודים בינאריים. בדיקה של מה שהתרחש מאחורי הקלעים באותה עת, מגלה סדרה של אותות שלא נקלטו, תגובות איטיות והערכת חסר מתמשכת של חומרת התקפת הסייבר.

כתוצאה מהחמצת המידע שהעביר האף־בי־איי לוועדה הדמוקרטית, אבד הסיכוי הטוב ביותר לעצור את הפלישה הרוסית; הכישלון להבין את ממדי ההתקפות חיבל במאמצים למזער את השפעתה; וכתוצאה מהיסוסו של הבית הלבן להגיב בעוצמה, הרוסים לא שילמו מחיר יקר על פעילותם. ההחלטה הזו, של הממשל בוושינגטון, עלולה להיות קריטית בהרתעת התקפות סייבר בעתיד.

כישלון בכל הדרגים

הגישה המאופקת של האף־בי־איי אפשרה לפצחנים הרוסים לשוטט בחופשיות ברשת של הוועדה במשך כמעט שבעה חודשים, לפני שההתרעה על ההתקפה הגיעה לצמרת המפלגה, שהביאה לבסוף מומחי סייבר להגן על מערכות המחשבים. בינתיים, פנו הפצחנים למטרות שמחוץ למטה הדמוקרטים, ובהם יו"ר הקמפיין של קלינטון, ג'ון פודסטה, שהמייל הפרטי שלו נפרץ חודשים לאחר מכן.

אפילו פודסטה, עסקן פוליטי רב ניסיון, שב–2014 אף חיבר דו"ח על פרטיות ברשת עבור הנשיא אובמה, לא הבין את חומרת הפריצה. בקיץ ראו הדמוקרטים בזעם ובחוסר אונים כיצד המיילים הפרטיים שלהם מתפרסמים ברשת בזה אחר זה, מדי יום ביומו, בעזרת סוכני מודיעין רוסים—איך המסמכים מועלים לוויקיליקס ולאתרים אחרים, ועד מהרה מופצים גם בתקשורת המרכזית. טראמפ שש לצטט רבים מהמיילים הגנובים בקמפיין שלו.

אחת ההשלכות הייתה התפטרותם של חברת הקונגרס דבי וסרמן שולץ, יו"ר הוועדה, ושל מרבית עוזריה המובילים. הדמוקרטים הבכירים ביותר נדחקו לפינה בשיאה של מערכת הבחירות והושתקו בגלל מיילים מביכים או כישלונם לטפל בפריצה.

הכישלון בהתמודדות עם הפריצה התחיל מלמטה. אנדרו בראון, המנהל הטכנולוגי של הוועדה הדמוקרטית, ידע מראש שישנו סיכוי שהארגון יכול להיות מטרה לפריצות. ואולם, לדבריו, הוועדה היא ארגון ללא מטרות רווח המבוסס על תרומות, ותקציב האבטחה היה אפסי בהתחשב בגודלו. "בשום שלב לא היה מספיק כסף לעשות את מה שהיה דרוש", אמר.

יו"ר הוועידה הדמוקרטית לשעבר דבי וסרמן-שולץ, והנשיא אובמה, באוקטובר
יו"ר הוועידה הדמוקרטית לשעבר דבי וסרמן-שולץ, והנשיא אובמה, באוקטוברצילום: KEVIN LAMARQUE/רויטרס

במערכות של הוועדה יש שירות בסיסי של סינון הודעות זבל (ספאם), שנועד לחסום הודעות דיוג ווירוסים הנדמים לדואר אלקטרוני לגיטימי, אך זה הוכח כבלתי מספק. האף-בי-איי, מנגד, לא טרחו לנסות ולהשיג אדם בכיר יותר מעובד בתמיכה הטכנית. עד שבוועדה אימתו את טענות האף-בי-איי ונפגשו עמם אישית, המצב החמיר משמעותית – צוות שני של האקרים כבר התחיל לעבוד, ושם לו למטרה גם בכירים בקמפיין של קלינטון.

מקרה נקודתי המשקף את הכשל הוא האופן שבו הצוות השני פרץ את חשבון האימייל של פודסטה. כשאחד מעוזריו גילה אימייל חשוד בחשבונו האישי, הוא העביר אותו לאיש תמיכה כדי לעמוד על טיבו. הטכנאי השיב עם טעות הקלדה קריטית – "המייל הוא לגיטימי", כתב, "ג'ון צריך לשנות את הסיסמה שלו באופן מיידי". הטכנאי טען שהתכוון לכתוב שהמייל אינו לגיטימי – הבדל של שתי אותיות באנגלית.

כשבוועדה הבינו את המתרחש, הם שכרו את שירותי חברת אבטחת הרשת קראודסטרייק, שאיבחנה את השתלשלות האירועים. הגילוי המשמעותי ביותר היה ששתי קבוצות ההאקרים – ששתיהן זוהו כקשורות לסוכנויות ביון רוסיות – לא היו מתואמות ביניהן. על פי דימיטרי אלפרוביץ', ממייסדי החברה, הקבוצה השנייה לקחה הרבה מסמכים שהדוכסים (המכונים גם קוזי בר) לקחו לפניהם.

לבסוף, תגובתו – או ליתר דיוק היעדרה – של הדרג הבכיר ביותר, הבית הלבן, למעשים עשויה להתפרש ככישלון נוסף. כבר בסוף אוגוסט, ראש הסוכנות לביטחון לאומי (NSA) קרא לתגובה נחרצת בנושא. הוא אף הציע שורת מתקפות סייבר נגדיות. בפנטגון חשבו שהצעדים שהציע היו בוטים מדי – ולבסוף אף מהלך אפילו לא הגיע לפתחו של אובמה.

בדיונים של דרג הסגנים בממשל, היו שהזהירו כי תגובה חריפה מדי תשחק לידיו של פוטין. "אם היינו זורקים איומים", אמר אחד המשתתפים, "היינו מעבירים מסר שאנחנו לא בטוחים בכנות מערכת הבחירות שלנו". אפילו צעדים ישירים יותר, כמו סנקציות על האקרים רוסים, נתפסו כמסוכנים. "אף אחד לא שש לנקוט פעולות כאלה זמן קצר לפני הבחירות", אמר משתתף אחר. לבסוף, אובמה רק הזהיר את פוטין בפגישתם בפסגת ג'י־20 בסין.

זו רק ההתחלה

בימים האחרונים, הסוגיה תורגמה לסכסוך פומבי יוצר דופן בין נשיא נבחר ספקן, סוכנויות המודיעין האמריקאיות ושתי המפלגות המרכזיות בנוגע לראיות לכך שנשיא רוסיה, ולדימיר פוטין, עבר לעסוק ביותר מסתם ריגול וניסה לחתור תחת הדמוקרטיה האמריקאית ולבחור בעצמו את המנצח בבחירות.

אף על פי שאין כל דרך לכמת את ההשפעה הממשית של הפריצה, לפחות דבר אחד ברור: נשק זול בעל השפעה רבה, שרוסיה בדקה את יעילותו באוקראינה ובאירופה, נוסה על ארה"ב ביעילות הרסנית.

נשיא רוסיה פוטין עם כלב, בשבוע שעבר
נשיא רוסיה פוטין, בשבוע שעברצילום: Alexei Druzhinin/אי־פי

גם ארה"ב ערכה התקפות סייבר, ומערכת הבחירות האמריקאית כבר נפלה קורבן לפריצות דומות בעבר — סין עשתה צעדים דומים ב–2008, על אף שלא פרסמה את המידע שאיתרה. אולם ההתקפה הרוסית הולכת ומתקבלת ברחבי הקשת הפוליטית כציון דרך היסטורי ומבשר רעות. יש רק אדם מרכזי אחד שחש אחרת: טראמפ דחה את ממצאי סוכנויות המודיעין, שבקרוב יהיה הממונה עליהן, וכינה אותם "מגוחכים". הוא חזר ואמר שייתכן שהפצחן היה אמריקאי או סיני, אבל ש"לסוכנויות אין כל מושג".

טראמפ ציטט את המחלוקת בין הסוכנויות בנוגע לכוונת פוטין לסייע בבחירתו. השבוע הביעה דוברת בממשלת רוסיה דעה לעגנית דומה לזו של טראמפ. "סיפור ה'פריצות' מזכיר מריבה רגילה בין אנשי ביטחון אמריקאים על מעגלי השפעה", כתבה מריה זחרובה, דוברת משרד החוץ הרוסיה בפייסבוק.

במשך סוף השבוע, ארבעה סנאטורים בולטים, שני רפובליקאים ושני דמוקרטים, שיתפו פעולה והתחייבו לקיים חקירה כשהם מתעלמים במכוון מטענותיו הספקניות של טראמפ. "דמוקרטים ורפובליקאים צריכים לפעול יחד ומעבר לקווי הסמכות של הקונגרס, כדי לבדוק לעומק את האירועים האחרונים ולמצוא דרכים מקיפות להרתיע ולהגן מפני התקפות סייבר נוספות, אמרו הסנאטורים ג'ון מקיין, לינדסי גרהאם, צ'אק שומר וג'ק ריד. "העניין הזה לא יכול להיחשב סוגייה מפלגתית", אמרו. "הסכנות גדולות מדי לארצנו".

מה שברור הוא שלנוכח הצלחתן, לא ייפסקו הפריצות של פצחנים רוסים למחשבים. ביום שלאחר הבחירות לנשיאות, החברה לאבטחת מידע Volexity דיווחה על חמישה גלים חדשים של דיוג מיילים שערך קוזי בר במטרה לפרוץ למכוני מחקר ולחברות ללא מטרות רווח בארה"ב. באחד הניסיונות, נשלח מייל מזויף ,כאילו מטעם אוניברסיטת הרווארד ,ואליו צורף מאמר מזויף. כותרתו: "מדוע הבחירות בארה"ב פגומות".

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ