ביום חמישי, ממשלת ארה"ב הגיבה רשמית נגד רוסיה על כך שהתערבה לכאורה בבחירות לנשיאות ארה"ב. פעולותיו של ממשל אובמה מייצגות תגובה אגרסיבית היסטורית למתקפת סייבר באמריקה (או במקום אחר).

ה-FBI והמשרד לביטחון המולדת פרסמו דו"ח משותף המאשימים רשמית את פעילי המודיעין הרוסי בהשגת גישה ל"מפלגה פוליטית בארה"ב" - ככל הנראה הוועדה הלאומית הדמוקרטית. במקביל לפרסום הדו"ח, ממשל אובמה הטיל סנקציות נוספות נגד רוסיה. גירש 35 דיפלומטים רוסים מהמדינה.

הדיווח גם נתן למבצע הרוסי שם:גריזלי סטפה.

"ייחוס, כפי שידועה מיומנות הזיהוי של תוקף סייבר, היא יותר אמנות ממדע", כותבים אריק ליפטון, דייוויד אי. סנגר וסקוט שיין בכתביהם.ניו יורק טיימסחקירת השפעתה של רוסיה על הבחירות.

אם זה נכון, איך אנחנו באמת יודעים שרוסיה התערבה בבחירות לנשיאות ארה"ב? איך אנחנו יודעים שגריזלי סטפה באמת קרה?

אחרי הכל, הנשיא הנבחר דונלד טראמפ היה (באופן נוח) סקפטי לגבי הטענות שלרוסיה יש קשר לבחירות. ומוסקבה הכחישה בתוקף את היותה מעורבת בפיגועים. בתחילה תכננה רוסיה להגיב למעשיו של אובמה וגם לגרש דיפלומטים (ככל הנראה: אמריקאים), אך פוטין החליט באופן אישי לדחות את הצעד הזה.

טראמפ מחא כפיים בהתלהבות להחלטה הזו בציוץ ש"מוצמד" כעת לפרופיל שלו. הסנטימנט היהצייץ מחדשעל ידי שגרירות רוסיה בארצות הברית.

רק בשבוע שעבר, כשנשאל האם האקרים רוסים הפריעו לבחירות, אמר טראמפ "אני חושב שמחשבים סיבכו חיים מאוד. כל עידן המחשבים עשה את זה שבו אף אחד לא יודע בדיוק מה קורה".

האם זו לא האמת.

כשזה מגיע לאבטחת סייבר, אנחנו נאלצים לעתים קרובות להסתמך על מומחים ולתת את המילה שלהם כשאומרים לנו משהו מנקר עיניים כמו שממשלה זרה התערבה בבחירת התפקיד העליון שלנו.

עם זאת, ישנן כמה ראיות זמינות לציבור המצביעות על הכיוון הכללי של מוסקבה, שעליו מבססת קהילת המודיעין האמריקאית את הניתוח שלה.

מה בדיוק עשתה רוסיה ולא עשתה?

חשוב להיות מאוד ברור מה הכוונה ב"התערבות רוסית".

ממשלת ארה"ב היאלֹאבאומרו כי רוסיה "חיבלה בשיעורי ההצבעה כדי לגרום לדונלד טראמפ להיבחר לנשיא", בתור אסקר חדשמ-The Economist/YouGov מראה ש-50 אחוז ממצביעי הילרי קלינטון מאמינים.

קהילת המודיעין האמריקאית מאמינה שרוסיה עומדת מאחורי מתקפות סייבר שכוונו לוועדה הלאומית הדמוקרטית ולשורה של ישויות אמריקאיות אחרות.

במילים אחרות, הם חושבים שהממשל של פוטין הורה להאקרים לקחת דברים מהדמוקרטים ואז להדליף אותם לארגונים כמו ויקיליקס כדי לפגוע בקמפיין של קלינטון.

רוסיה לא עשתה שום דבר כדי לשנות את פתקי ההצבעה בפועל של אנשים, רק את מה שהם אולי הרגישו לגבי המועמדים.

מה שאנחנו יודעים בוודאות

אנו יודעים בוודאות שהוועדה הלאומית הדמוקרטית נפרצה, מכיוון שאלפי מיילים הודלפו ולאחר מכן פורסמו באינטרנט על ידיויקיליקסוDC Leaksבאוקטובר. אף אחד לא חולק על זה.

בהתבסס על ראיות נסיבתיות, אנו יכולים להניח בבטחה שלרוסיה היה משהו לעשות עם המיילים המשוחררים. ביוני, לאחר שגורמים דמוקרטיים הבינו שהם נפרצו, ה-DNC התקשר עם חברת אבטחת סייבר בשם CrowdStrike כדי לחקור את התקרית.

תוך יום, Crowdstrike הגיע למסקנה שה-DNC נפרץ לא פעם אחת, אלא פעמיים.

הדו"ח שלו מונה שתי קבוצות עיקריות: Fancy Bear (APT 28) ודוב נעים (APT 29). APT מתייחס ל"איום מתמשך מתקדם".

קבוצות אלו אינן חדשות עבור מומחי אבטחת סייבר, אך היקפן וההיקף המדויק שלהן אינם ידועים (לפחות בפומבי).

דבר אחד שחשוב לציין הוא שדוב קוזי ודוב פנסי לא היו שותפים לקשר בהתקפה על ה-DNC. Crowdstrike לא מצאה ראיות לכך ששתי הקבוצות עבדו יחד, או "אפילו מודעות אחת לשנייה", כתבה החברה בדו"ח שלה.

מה שהיא כן הגיעה למסקנה היא שגם פנסי בר וגם דוב קוזי מקורם בהתקפות שלהם ברוסיה.

מה הקשר לגוצ'י הזה לכל זה?

עוד בקיץ, אולי שמעתם על האקר רומני שטען שהם אחראים לפריצות.

לאחר שה-DNC הבין שהוא הוחדר, הוא פורסם ושיתף את הפרטים של המתקפההוושינגטון פוסט,בתקווה לזכות באהדה מהבוחרים. כמעט מיד הופיע באינטרנט האקר שקורא לעצמו Guccifer 2.0, ולקח קרדיט על הפריצה.

גוצ'יפר המקורי, האקר רומני, נכלא על גניבת מיילים מפוליטיקאים כמו קולין פאוול וג'ורג' וו. בוש.

זכור את התמונות המצחיקות האלה של הנשיא לשעבר בושתחביב ציור מוזר? כן - אלה הודלפו על ידי הגוצ'יפר המקורי.

המראה המסתורי של גוצ'יפר 2.0 נראה באופן חשוד למדי כמו הסחה מרושלת שנוצרה על ידי ההאקרים האמיתיים, שהיו רוצים שהציבור האמריקאי יאמין בנוחות ש"זאב בודד" אחראי לחדירת ה-DNC.

מיד לאחר שה-DNC יצא לציבור, אלְצַפְצֵףווורדפרסבלוג השייך לגוצ'יפר 2.0 הופיע לפתע באינטרנט. הציוצים והפוסטים שלהם נועדו לשכנע את הציבור שרוסיה היאלֹאמאחורי הפריצה.

הפוסט הראשון שלו הכריז: "השרתים של DNC נפרצו על ידי האקר בודד."

לוח אםLorenzo Francheschi-Bicchierai של פנה לגוצ'יפר 2.0, שטען שהוא גם רומני, בדיוק כמו קודמו.

לוח אםניסה לדבר איתו בשפת האם שלו, אבל הרומנית שלו הייתה חלשה, ונראה היה שהוא מתרגם רוסית לרומנית באמצעות Google Translate.

היבטים אחרים בדמותו של גוצ'יפר 2.0 הצביעו על רוסיה. כשהתחיל להדליף מסמכים מהמאגר שנגנב מה-DNC, כמה רמזים חשודים החלו לצוץ.

ראיה חשובה אחת היא המטא נתונים בכמה מהמסמכים המוקדמים ביותר שהודלפו. אחד מהם הכיל הודעות שגיאה קיריליות - תוצאה של עריכת קבצים במחשב עם הגדרות שפה רוסית.

מסמך אחד שונה גם על ידי משתמש בשם "Феликс Эдмундович", מילת קוד המתייחסת למייסד המשטרה החשאית הסובייטית.

זו לא הפעם הראשונה שרוסיה פורצת לארצות הברית

מתקפת הסייבר של רוסיה נגד ארה"ב אינה חסרת תקדים. בתור הניו יורק טיימסמציין, לפני שני עשורים, בית הספר למכרות בקולורדו - שהיה לו חוזה גדול עם חיל הים - היה קורבן למתקפה שנחשדה שמקורה ברוסיה.

החוקרים בילו שנתיים במעקב אחר איך האקרים קפצו מסוכנויות חשובות כמו משרד האנרגיה, לחיל האוויר ונאס"א. מספר כמעט בלתי נספור של תיקים נגנבו.

לפני המתקפה נגד ה-DNC, רוסים חדרו לישויות אמריקאיות אחרות, כמו מחלקת המדינה, הבית הלבן והרמטכ"לים המשולבים.

מופתע שמעולם לא קראת על ההתקפות האלה בעבר? הסיבה לכך היא שהנשיא אובמה לא שם שמות של רוסים בפומבי, או הוציא סנקציות, מחשש להסלמה של מלחמת הסייבר.

מה קורה עכשיו, ומה קורה אחר כך.

הדו"ח שפורסם ביום חמישי הצביע על כך שהפריצות הרוסיות לא פסקו, אך הן "ממשיכות לעסוק בקמפיינים של דיוג חנית, כולל אחד שהושק לאחרונה בנובמבר 2016, ימים ספורים לאחר הבחירות בארה"ב.

זה תואם אתממצאיםשל חברת האבטחה Volexity, שדיווחה על חמישה גלי תקיפה לאחר הבחירות כוונו לצוותי חשיבה, ארגונים לא ממשלתיים ועובדי ממשלה.

על פי הדיווחים, דו"ח מודיעיני על הפריצות הרוסי נערך כעת עבור חברי קונגרס ואמור להיות זמין לפני שטראמפ יהפוך רשמית לנשיא ב-20 בינואר.

ה-FBI גם ציין בעבר שני חשודים שלדעתם עומדים מאחורי התקיפות, ושישה שמות נוספו לרשימת האזרחים והחסומים של משרד האוצר.

כשטראמפ נכנס לתפקיד

בין אם היו להם התכתבות ישירה עם ויקיליקס ובין אם לאו, לקמפיין של טראמפ היה ידע מוקדם שמגיעים מיילים שדלפו.

מספר ימים לפני פרסום שלל של כמעט 50,000 מיילים, רוג'ר סטון, רפובליקני שעובד עבור קמפיין טראמפ, שלח ציוץ על מה שעתיד לבוא.

לאחר השבעתו לתפקיד, הנשיא הנבחר דונלד טראמפ יכול בקלות להפוך את הסנקציות שהטיל אובמה על רוסיה. כפי שהוכח מהציוץ שלו היום ומהצהרות קודמות, טראמפ היה מחמיא בעיקר כלפי משטרו של פוטין.

בעוד שטראמפ אמר כי "הגיע הזמן שהמדינה שלנו תעבור לדברים גדולים וטובים יותר", בהצהרה שפורסמה ביום חמישי, הוא גם אמר כי הוא "ייפגש עם מנהיגי קהילת המודיעין בשבוע הבא על מנת להתעדכן בעובדות המצב."

במה צריך להאמין?

אנחנו לא יכולים להסיק שרוסיה עומדת לחלוטין מאחורי המתקפה, אבל ממשל אובמה לא יגמול בצורה כל כך אגרסיבית אם לא היו לו ראיות חזקות התומכות במעורבות ממוסקבה.

גם ל-CIA וגם ל-FBI יש ככל הנראה עוד ראיות התומכות בטענותיהם, אבל הן לא פורסמו ברבים, ואין לנו מושג מה זה באמת יכול להיות.

שתי הסוכנויות בטוחות מאוד שלא רק שרוסיה ביקשה להתערב בבחירות, אלא שהיה לה אינטרס מיוחד להיבחר לדונלד טראמפ.

לציבור פשוט אין מספיק ראיות להסיק את אותה מסקנה בשלב זה.

לעת עתה, אתה יכול לבטוח בהערכת קהילת המודיעין האמריקאית לגבי המצב, או להישאר סקפטי, עד לפרסום ראיות נוספות לציבור.

אבל אם יש דבר אחד שאנחנו יכולים לסמוך עליו? זה שחשבונות הטוויטר הרוסיים הרשמיים יהיולְהַמשִׁיךלהיותלֹא מְפוּתָחעל המצב. בנקודה זו, כדאי לקחת את מעט הוודאות שיש לנו.