מה בין פשע מקוון, סייבר ורשת אפלה? במאמר זה אנסה לגעת ולהסביר מה עומד מאחורי הדברים וכיצד הכל מתקשר. נתחיל מכך שבאופן רשמי, איראן מכחישה כי פרצה לטלפון הסלולרי של בני גנץ, יו"ר מפלגת "כחול לבן", וביצעה טרור סייבר, אך ידוע שאיראן פונה לתחום החשאי והמסתורי של עולם הסייבר המאפשר לפעול בסודיות ולגרום לפחות תהודה בהשוואה לפעילות ריגול או תקיפה אנושית.
בלוחמה וטרור סייבר אין הרוגים, לפחות לא באופן ישיר, ואיתור המקום עשוי להיות משימה מורכבת וממושכת. לכן מרחב ההכחשה נותר עצום. אך מי שקצת מבין יודע כי אין משמעות להכחשה או הודעה מאחר והכל נעשה ברשת האפלה שהיא אנונימית.
איך זה עובד? הגורם שפרץ לטלפון הסלולרי מדליף את המידע לרשת האפלה, דארק-נט, באופן לא מזוהה. התקיפה שנעשתה לנייד של גנץ היא מהסוג המסוכן ביותר שנקרא זירו-קליק, מדובר במתקפה שנעשית ללא מעורבות וידיעת המותקף; כל מה שהם צריכים כדי לבצע תקיפה הוא לקבל את מספר הטלפון של היעד. המחיר של מתקפה מסוג זירו־קליק, תלוי כמה אטרקטיבי וחם הנושא/היעד הנתקף, יכול להגיע למיליון וחצי דולר, בעוד שפריצות לחברות וארגונים יכולות לעלות מאות אלפי דולרים.
הרשת האפלה – רשת האינטרנט ידועה בתור רשת הכלל כלומר, אם העליתם משהו לאינטרנט, בין אם לפייסבוק או לפורום כלשהו, הרי שהמידע שייך לכולם וחיפוש פשוט ימצא אותו. מתחת לרשת, במקום שאם לא מחפשים – לא מוצאים, נמצאת השכבה התחתונה, הרשת האנונימית, רשת הדורשת חיבור מאובטח ואנונימי דרך מספר שרתים המאוחסנים על ידי גורמים אנונימיים ובהם אפשר לבקר רק אם גולשים אנונימית.
לרשת שמות רבים כמו דיפ־ווב (הרשת העמוקה), דארק־נט (הרשת האפלה) שזה השם המוכר יותר. יש שם למשל Wiki Hidden והרבה Chan’s באזורים השונים. "הוויקי הנסתר" זה אתר כמו וויקיפדיה שבאינטרנט הרגיל, אך הוא מכי קישורים לאתרים של מידע גנוב (מארגונים ומממשלות), סחר אלקטרוני של מוצרים לא חוקיים, מדריכים להכנת נשק "מלוכלך" (כימי/ביולוגי) ופצצות, ואפילו פורומים. יש שם נפח תעבורה פי כמה יותר גדול מנפח התעבורה המוכר לנו מהאינטרנט הגלוי. יש שם גם מסחר אלקטרוני גדול יותר מהמסחר המקוון באינטרנט הגלוי.
מטבע הדברים, יש שם סחר רחב ביותר של סמים, סחר של בני אדם, פורנו קשה, פדופיליה ומסרים של ארגוני פשע וארגוני טרור. הסחר ברשת העמוקה נעשה בעיקר במטבע הווירטואלי ביטקוין איראן וסייבר – האיראנים חזקים מאוד בתחום הסייבר. יש להם הרבה מאוד מתמטיקאים ויש להניח שיש להם סוסים טרויאנים טובים. איראן האיצה בשנים האחרונות את קמפיין הסייבר של והפצת מידע כוזב ברשתות; לפי סוכנות הידיעות רויטרס טהראן מפיצה ברשתות החברתיות תעמולה ומבקרים באתרים שלה יותר מחצי מיליון גולשים ביום.
אחת ממתקפות הסייבר האיראניות הבולטות היתה הפריצה לפרלמנט הבריטי ביוני 2017 שפגעה בכ-9,000 חשבונות מייל, כולל כאלו השייכים לראש הממשלה תרזה מיי ולשרים בכירים אחרים. מאידך, איראן גם חוותה על בשרה את כוחם של מומחי מחשבים לייצר לה נזק ממשי. לפני כעשור כשטהראן עבדה במרץ על פיתוח תכנית הגרעין, תולעת מסתורית ושמה סטוקנט תקפה את המתקן התת קרקעי להעשרת אורניום בנתנז. לפי הערכות – ארצות הברית וישראל פיתחו אותה יחד.
בכמה הזדמנויות שונות בשנים האחרונות דובר על לוחמת סייבר חשאית בין ישראל לאיראן. בינואר אמר רה"מ בנימין נתניהו כי ישראל נתונה למתקפות סייבר איראניות מידי יום שאותן היא בולמת בהצלחה בזכות שילוב בין מאמץ הגנת הסייבר ותעשיית הסייבר.
בעקבות פרשת גנץ אנו מבינים כי משתמשים בטרור הסייבר כדי להסיט/להשפיע בתוצאות הבחירות בארצנו: האם התכוונו להחליש בעיניי הציבור את יכולת הגנת הסייבר של מדינת ישראל?; האם גורמים מתחרים פוליטיים רצו להטיל ספק בדמות הביטחונית של גנץ? האם רצו לייצר פעולה הפוכה שכן הציבור כתוצאה מטרור הסייבר ייצר אמפתיה כלפי גנץ וזה ישרת מטרה של מי מהתוקפים?
יחד עם הקדמה והיתרונות של חיים בחברה דיגיטלית גלובלית אנו עדים גם ללוחמה חוצת עולם בכל רבדי החיים.
הכותבת היא מנכ"לית גל ביט סוכנות לביטוח, יו"ר מערך יחסי ציבור וקשרי חוץ בלשכה
