לא המודיעין הצבאי הרוסי פרץ את שרתי המפלגה הדמוקרטית
על פתיחת ועידת המפלגה הדמוקרטית שנפתחה ביום שני 25.7 בפילדלפיה, העיב ענן כבד שהקשה על המועמדת לנשיאות הילארי קלינטון Hilary Clinton' להציג חזית פנימית אחידה ומאוחדת אשר תוביל את מפלגתה להמשיך ולמשול ואותה אל הבית הלבן.
יד נעלמה הצליחה להשתלט על יותר מ- 20,000 פרטי דואר אלקטרוני אשר לרובם הוצמדו צרופות Attachments, בדמות מסמכים, טבלאות, מצגות וסרטונים, בשרתי הדואר Mail Servers של המפלגה הדמוקרטית בוושינגטון. אותה יד שלחה את כל החומר הזה אל אתר ההדלפות וויקיליקס WikiLeaks, מאז הם חשופים לעיני כל.
עיון בסיסי בשלל המסמכים מעלה את המסקנה המידית כי הנהגת המפלגה, במקום לשמור על אובייקטיביות וניקיון כפיים, נקטה עמדה ברורה בעד קלינטון ונגד מתחרה המרכזי, הסנטור ברני סנדרס Bernie Sanders ממדינת וורמונט Vermont.
המסמכים גם חושפים את הדרכים של המפלגה הדמוקרטית לגייס תרומות גדולות למערכת הבחירות, באמצעות הבטחת משרות בכירות לתורמים גדולים בממשל הבא.
הבהלה שאחזה במנהיגי המפלגה ובגברת קלינטון בראשם, גרמה להם לבצע שני מהלכים, אשר דומה כי יותר הזיקו מאשר הועילו: צעד אחד היה להקריב את ראשה של דבי וסרמן שולץ Debbie Wasserman Schultz יושבת הראש של ה- DNC, וועידת הדמוקרטים הלאומית, ה- Democratic National Convention.
הצעד השני, לקרוא ל- FBI על מנת שיחקור את פשר הפריצה לשרתי הדואר ויגלה מי אחראים להדלפת המסמכים ולחשיפתם.
מהר מכפי שניתן היה לצפות, נמצא והוכרז הגורם האחראי לפריצה: ארגון המודיעין הצבאי הרוסי, ה- GRU. בד בבד עם הודעות 'מטעם מומחים המקורבים לחקירה', גם חברת אבטחת מידע שנשכרה על ידי ה- DNC, איתרה, גילתה ומצאה תוך שעתיים בלבד מי הגורם הפורץ, ו'אמתה' את קביעת ה- FBI בקשר לזהות הפורצים כביכול:After about two hours of work, CrowdStrike found two sophisticated adversaries on the Committee’s network.
קראודסטרייק CrowdStrike הוא שם חברת אבטחת המידע שנשכרה ושמו של מנהל הטכנולוגיות בחברה, עד כמה שזה רלבנטי, הוא דמיטרי אלפרוביץ Dmitri Alperovitch.
לטענת החברה נמצאו שתי זדונות Malwares 'שוהות' המוכרות כ-APT : תוכנות המוחדרות למערך המחשוב המותקף, שוהות בו זמן רב, מתרבות ומתפשטות לאט ובשקט ו'מזליגות' החוצה, אל מי ששתל אותן, את המידע באפיקים חשאיים ולגיטימיים לכאורה (כתובות מיילים חוקיים וכו') – Advanced Persistent Threat.
הניתוח של מקורות המודיעין והסייבר של תיקדבקה מעלה, כי בניגוד לקולות העולים ממטה המפלגה הדמוקרטית, המנסים כעת להטות את האש אל מוסקבה, נראה כי ידם של לוחמי הסייבר של ה- GRU המודיעין הצבאי הרוסי לא הייתה מעורבת בחדירה.
להלן חמש סיבות מדוע:
1. האופן בו רוסיה ושירותי המודיעין שלה מנהלים את מאבקי הסייבר שלהם נשאר ברובו, עבור המערב, 'חור שחור'.
יש מעט מאוד מידע גלוי על ארגוני הסייבר הרוסים, על אופן פעולתם, שיוכם הארגוני, שיתופי הפעולה הנרחבים שלהם עם מדינות ומעצמות סייבר אחרות ועל השיטות, האמצעים והכלים הנמצאים בידיהם. אבל אין עוררין על יכולותיהם ועוצמתם. על כן יש להניח כי אם המודיעין הרוסי מאחורי הפרשה, הוא לא היה משאיר בתוך קוד הזדונה חתימות העושות שימוש במילים 'דוב' Cozy Bear and Fancy Bear
2. לארגוני ביון ומודיעין יש 'צי"ח'. אג'נדה ברורה של יעדים מודיעיניים, בדרך כלל ביטחוניים, אסטרטגיים או כלכליים. קלוש הסיכוי שאת ארגון המודיעין הצבאי הרוסי, שאפילו משאביו מוגבלים, יעניין מה אומרים במפלגה הדמוקרטית על מידת דתיותו של סנדרס היהודי.
3. הפרסום כאילו חברת CrowdStrike פיצחה את התעלומה תוך שעתיים, מעמיד באור בעייתי מאוד את אמינות הידיעה. פיצוח מתקפת APT דורש כלי מחשוב חזקים במיוחד, שיתוף פעולה עם ספקי האינטרנט (ISP) ומחייב זמן רב,שבועות ולעיתים חודשים.
4. 'צביעת' פרשת הדלפת האימיילים ב'צבע רוסי' נוחה מאוד גם למי שרוצה להזכיר שגדול המדליפים, אדוארד סנואדן Edward Snowden עדיין גולה ברוסיה וכי ג'וליאן אסנאג' Julian Assange, מייסד וויקילקס עדיין מסתתר בשגרירות אקוודור בבריטניה, וכי ביניהם קיים קשר סמוי.
5. 'הקביעה' כי הרוסים בצעו חדירה זו, תקל על הגורמים האמיתיים המבצעים חדירות אלה להמשיך במלאכתם ללא הפרעה.
מה שבטוח הוא, שעד הבחירות לנשיאות ארה"ב בנובמבר השנה, עוד כמה אי מיילים, שנפיצותם תהדהד בתוך קהל הבוחרים האמריקנים, ימשיכו וימצאו את דרכם אל עיני הציבור, באמצעות וויקיליקס וגם בדרכים אחרות.