מי הם ראיגאל, ויסריון ודרוגון? אם אתם לא מעריצים של "משחקי הכס", ייתכן שתגלגלו עיניים למקרא השמות הבלתי ברורים הללו. אבל כל מי שעוקב אחרי סדרת הפנטזיה המצליחה יודע שמדובר בשמותיהם של שלושה דרקונים שהפכו לחלק מרכזי יותר בעונה השביעית.



לפני שנה התברר כי האקרים אלמונים, שככל הנראה נמנים עם אוהבי הסדרה, בחרו את שמותיהם של הדרקונים גם עבור התכנות של וירוס כופר אלים בשם "Bad Rabbit". ב־24 באוקטובר אשתקד תקף הווירוס כ־200 מטרות ברוסיה, אוקראינה, טורקיה, גרמניה ומדינות נוספות, ובין השאר נפגעו מערכות המחשבים של המטרו של קייב, נמל התעופה באודסה וסוכנות הידיעות הרוסית אינטרפקס.



לפי הדוח של חברת צ'ק פוינט, הווירוס התפשט באמצעות התקנה של תוכנת פלאש שהגיעה ממודעה קופצת מאתר חדשות רוסי, וברגע שהושלמה ההתקנה הוצגה הודעה שדורשת מבעלי המחשב לשלם כופר בביטקוין בתוך פרק זמן קצוב בתמורה לשחרור המידע הגנוב. ניתוח התוכנה הזדונית הראה כי בין הפקודות הסתתרו שמותיהם של הדרקונים, בנוסף ל"תולעת אפורה", דמות נוספת מהסדרה.



אף שמרבית המטרות שנפגעו היו ברוסיה, מוקדם יותר החודש הודיע המרכז הלאומי לאבטחת סייבר של ממשלת בריטניה כי הגיע למסקנה שיש סבירות גבוהה לכך שהגורם שעמד מאחורי המתקפה הוא הסוכנות למודיעין חוץ של משרד ההגנה הרוסי (GRU), ועל כן האחריות לכך מוטלת ישירות על השלטון הרוסי במוסקבה.



מסקנה זהה התקבלה גם בנוגע להתקפת סייבר קודמת ביוני 2017 נגד מערכות מחשבים בתחומי הכלכלה, האנרגיה והממשל באוקראינה; תוכנה זדונית שפגעה באלפי ראוטרים בבתים ובעסקים באוקטובר 2017; חדירה לחשבונות מייל של תחנות טלוויזיה בבריטניה בקיץ 2015; הדלפה של בדיקות סמים של ספורטאים מהסוכנות הבינלאומית למניעת סמים בספורט באוגוסט 2016 (כנקמה על השעיית הספורטאים הרוסים בשל שערוריית הסמים); וכמובן הפריצה למחשבי המפלגה הדמוקרטית בארה"ב במהלך הבחירות לפני שנתיים.



"התקפות הסייבר האלה לא משרתות אף אינטרס לגיטימי של ביטחון לאומי ובמקום זאת משפיעות על היכולת של אנשים ברחבי העולם להתנהל בחיי היומיום באופן חופשי מהתערבות", אמר שר החוץ הבריטי, ג'רמי האנט. "הפעולות של ה־GRU הן חסרות אחריות ומתבצעות ללא הבחנה. הם מנסים להתערב בבחירות במדינות אחרות ואפילו מוכנים להזיק לחברות רוסיות ולאזרחים רוסים. אין להם כבוד לחוק הבינלאומי או לנורמות בסיסיות, הם סבורים שיש להם חסינות, ופועלים בתחושה שלא יצטרכו לתת את הדין על השלכות מעשיהם".



שעות אחר פרסום הדוח של הסוכנות הבריטית, הגיעה האשמה נוספת נגד הסוכנות הרוסית, הפעם בהודעה משותפת של הולנד ובריטניה. בהודעה נאמר כי האקרים של ה־GRU ניסו לפרוץ באפריל ובמאי למחשבי הארגון למניעת נשק כימי בהאג ואף ניסו לחדור למחשבים של עובדים בסוכנות. הארגון עוסק בין השאר בחקירות על שימוש בנשק כימי, בהן חקירת ניסיון ההתנקשות במרגל לשעבר סרגיי סקריפל, התקפה שאף היא מיוחסת ל־GRU.



ארבעה סוכנים נתפסו במבצע של הצוותים ללוחמה בטרור בהולנד כשברשותם ציוד האקרים. מהמידע שפורסם עולה כי אחד הסוכנים היה מעורב גם במבצע במלזיה שנועד לשבש את חקירת הפלת מטוס מלזיה איירליינס מעל מזרח אוקראינה ביולי 2014. בנוסף התברר שממחשב של אחד הסוכנים בוצעה פעילות נגד כינוס הסוכנות נגד סמים בספורט בשווייץ ב־2016.



כתב אישום שהגיש משרד המשפטים האמריקאי נגד שבעה קציני GRU באותו היום וכתב אישום קודם שהוגש ביולי נגד 12 סוכנים אחרים על הפריצה למחשבי המפלגה הדמוקרטית וקמפיין קלינטון, סיפקו הצצה למנגנון העבודה של הסוכנות הרוסית בתחום הסייבר.



לפי כתבי האישום, סוכנים ששייכים ליחידה הצבאית 26165, אשר מתמחה בקריפטוגרפיה (אבטחת תקשורת) ונחשבת ליחידת ההאקרים המובילה של ה־GRU, משתמשים בזהויות בדויות ובשרתי פרוקסי כדי להחדיר וירוסים ותוכנות ריגול למחשבי הקורבנות באמצעות מיילים מתחזים. אם במקרה ההאקרים לא מצליחים במשימה, צוות של קציני ביון טכניים נשלחים למיקום הפיזי של מערכות המחשבים ופורצים אליהן באמצעות רשתות Wi־Fi.



עם השלמת החדירה עוברת הפעילות ליחידה 74455, שאחראית על הפצת המידע שנגנב מהמחשבים הפגועים באמצעות שיתוף פעולה עם ארגונים כדוגמת וויקיליקס, כפי שהיה עם המיילים שנלקחו מהמחשבים של קמפיין קלינטון. "תוך שימוש בחשבונות של מדיה חברתית ותשתית אחרת, המעורבים במזימה משחררים פריטים נבחרים מהמידע הגנוב, במקרים רבים באופן שאינו משקף במדויק את הגרסה המקורית שלהם", טענה התביעה האמריקאית.



"כחלק ממאמצי ההשפעה והמידע המוטעה שלהם, הנאשמים החליפו מיילים ומסרונים פרטיים עם קרוב ל־186 עיתונאים בניסיון לכאורה להעצים את החשיפה ואת ההשפעה של המסר שלהם".



המודיעין הגלוי


בימים אלו צמד השמות שבמסדרונות השלטון במוסקבה פשוט לא רוצים לשמוע הוא אליוט היגינס ובלינגקאט, אתר התחקירים שלו. לצד כתבי האישום המפורטים וההצהרות של גורמי ממשל וביטחון במערב, היו אלה דווקא תחקירנים פרטיים בהובלתו של היגינס שהצליחו לחשוף עוד פרטים מביכים על הגוף שבמשך שנים הצליח לשמור על סודיות וחשאיות.



היגינס (39) מעולם לא היה מומחה לכלי נשק, והוא הודה כי ההיכרות היחידה שלו עם התחום הגיעה מסרטי "רמבו". אולם לפני כשבע שנים הוא החל להפעיל מביתו בעיר לסטר שבבריטניה בלוג בשם "בראון מוזס", שבו בחן שימוש בכלי נשק במלחמת האזרחים בסוריה באמצעות מקורות גלויים, בעיקר צילומים, סרטונים ומפות שהועלו ברשתות החברתיות.



היגינס, שהתפטר מעבודתו כמנהל בסוכנות למען פליטים, הצליח בין השאר לזהות את השימוש בחביות הנפץ ואיתר ראיות לשימוש בפצצות מצרר ובטילי כתף. אחד ההישגים הבולטים שלו היה הזיהוי כי ההתקפה הכימית על העיירה ע'וטה בקיץ 2013 בוצעה באמצעות רקטות וולקנו שנמצאות ברשות הצבא הסורי.



ביולי 2014 הקים היגינס את אתר בלינגקאט, שלפי הגדרתו "משתמש במקורות גלויים ובמדיה החברתית כדי לחקור נושאים שונים, מברוני סמים מקסיקנים לסכסוכים ברחבי העולם". האתר מעודד עיתונאים אזרחיים ברחבי העולם לבצע תחקירים משלהם, ואף מעביר סדנאות לעיתונאים כדי לספק להם את הכלים הדרושים לביצוע עבודת המודיעין הגלוי.



היגינס החל לעצבן את הרוסים בסדרת התחקירים שלו על הפלת טיסה 17 של מלזיה איירליינס מעל מזרח אוקראינה. לפי הממצאים שפרסם, הטיל שפגע במטוס היה שייך לסוללת בוק רוסית שמוצבת בעיר קורסק והועברה לשטח האוקראיני. ועדת חקירה בהובלת הולנד הגיעה למסקנה דומה. אתר בלינגקאט אף הצביע על הקצין הרוסי אולג איבניקוב המשתייך ל־GRU כעל החשוד המרכזי בהפלת המטוס.



בחודש שעבר הציגו הסקוטלנד יארד והתביעה הבריטית את ממצאי החקירה סביב פרשת ההרעלה בסולסברי, שהטילה את האחריות הישירה על ה־GRU. הרשויות הבריטיות הציגו את תמונותיהם של שני החשודים המרכזיים, אלכסנדר פטרוב ורוסלן בושירוב, ותיעוד של כל המסלול שעשו השניים, שנעשה בין השאר באמצעות מצלמות מעקב.



ברוסיה טענו תחילה כי אינם מכירים את השניים, אולם ימים ספורים לאחר מכן שודר בערוץ RT, השופר הידוע של הקרמלין, ראיון עם שני החשודים. אלה טענו כי הם היו רק תיירים שהגיעו לראות את הקתדרלה בעיירה האנגלית הקטנה, וזאת על אף שתועדו הולכים בכיוון ההפוך. כדי להשפיל יותר את השניים, נועד הראיון להציג אותם כהומואים, דבר ראוי לגנאי ברוסיה של פוטין.



ההכחשות הרוסיות לא הרתיעו את היגינס ואנשי בלינגקאט, שיחד עם אתר התחקירים הרוסי דה אינסיידר פתחו במאמץ מורכב לאיתור זהויותיהם של שני החשודים, בין השאר באמצעות שימוש במנועי חיפוש, בספרי מחזור של אקדמיות צבאיות ובמאגרי מידע פתוחים מרוסיה, שחלקם הודלפו לידיהם.



הגילוי הראשון הגיע ב־26 בספטמבר, כאשר נחשף שבושירוב הוא בעצם קולונל אנטולי צ'פיגה שהשתייך לחטיבת ספצנז, יחידת עילית של משרד ההגנה, עד שהפך לסוכן פעיל של GRU. ב־2014 קיבל את עיטור "גיבור רוסיה" מידיו של פוטין, וההערכות הן שהיה מעורב במבצע לחילוצו של נשיא אוקראינה הפרו־רוסי, ויקטור ינוקוביץ'.



בשבוע שעבר הגיעה ההודעה כי החשוד אלכסנדר פטרוב הוא ד"ר אלכסנדר מישקין, רופא צבאי שגם משרת ב־GRU. כמו צ'פיגה, גם מישקין קיבל עיטור "גיבור רוסיה", ככל הנראה בשל מעורבות זהה בפעילות באוקראינה בשנת 2014. אחת השאלות שעדיין לא נפתרו היא מה עשה מישקין, או לפחות הדרכון על שם אלכסנדר פטרוב, בישראל במהלך קיץ 2016.



בלינגקאט לא הסתפקו בתחקיר על סולסברי וסיפקו גילויים גם סביב ניסיון החדירה למחשבי הארגון למניעת נשק כימי בהאג. באמצעות בדיקת שמו של אחד החשודים, אלכסיי מורנטס, הגיעו התחקירנים למאגר של בעלויות על כלי רכב, שהראה כי הוא היה בעלים של מכונית לאדה שרשומה על הכתובת של יחידה 26165.



התחקירנים המשיכו לבדוק אם יש עוד כלי רכב שרשומים על אותה כתובת, ולהפתעתם זיהו לא פחות מ־305 אנשים נוספים שכנראה עובדים בסוכנות הצבאית. "אם אכן מדובר בקצינים או באנשים ששייכים ליחידה 26165, מדובר באחת החשיפות המסיביות של מידע אישי בשירות ביון בהיסטוריה המודרנית", ציינו בבלינגקאט.



ביום רביעי שעבר הגיעו גילויים נוספים. תחילה היה זה הרדיו הצ'כי שחשף כי מישקין וצ'פיגה ביקרו בצ'כיה באוקטובר 2014 בזהויות הבדויות שלהם, במקביל להגעתו של סקריפל שבא להיפגש עם אנשי ביון שעוסקים במעקב אחרי מרגלים רוסים. לאחר מכן דיווח אתר פונטנקה הרוסי על זיהוי אפשרי של חשוד שלישי שהוזכר על ידי הרשויות בבריטניה בשם סרגיי פדוטוב. לפי התחקיר, הדרכון שלו השתייך לסדרה שממנה הגיעו הדרכונים של שני החשודים האחרים וגם הוא שהה בלונדון באותם ימים של ניסיון החיסול ואף בצ'כיה בזמן ביקורו של סקריפל.



לוחמה היברידית


הרוסים דחו שוב ושוב את הפרסומים והאשימו כי מדובר ב"קמפיין של דיס־אינפורמציה שנועד לבלבל את דעת הקהל בבריטניה ובעולם". על היגינס ובלינגקאט נטען כי הם קשורים לשירותי הביטחון הבריטיים ו"מדליפים מידע כוזב במסווה של תחקירים". האשמות אלה נדחו על הסף ובגיחוך מצד היגינס. "זה היה מפתיע יותר אם הם לא היו מגיבים", אמר ל־BBC.



אולם מהדיווחים עולה כי הנשיא פוטין מאוד לא מרוצה משרשרת הכישלונות והחשיפות. העיתונאי סרגיי קאנב מהאתר דה אינסיידר, שנאלץ להימלט מרוסיה אך עדיין נחשב לבעל קשרים בשירותי הביטחון, סיפר כי סוכנות GRU עומדת בפני זעזוע וכי ראש הסוכנות, איגור קורובוב, צפוי לשלם את המחיר בקרוב. לפי קאנב, קורובוב ספג קיתונות של זעם בפגישה אישית עם הנשיא עד שהרגיש לא טוב ונאלץ להימלט לדאצ'ה שלו.



שירות הביון של משרד ההגנה הוא אחת משלוש סוכנויות הביון המובילות של רוסיה לצד שירות הביטחון הפדרלי (FSB) שירש את הקג"ב הידוע לשמצה ועוסק בין השאר בריגול נגדי, לחימה בטרור ומעקבים, ולצד שירות ביון החוץ (SVR) שעוסק בפעילות ריגול מחוץ למדינה ועמד גם מאחורי תא הריגול הרוסי שנחשף בארה"ב ב־2010.



בשנים האחרונות נחשבת סוכנות GRU לכלי מרכזי בלוחמה ההיברידית שמיוחסת לרוסיה נגד מדינות המערב ובעלות בריתן. "הדוקטרינה המתורגלת היטב כעת של המשטר הרוסי של ערבוב של מניפולציה תקשורתית, דיס־אינפורמציה ברשתות החברתיות ועיוות (האמת) יחד עם שיטות חדשות וישנות של ריגול, רמות גבוהות של התקפות סייבר, כוח צבאי ובריונות פלילית, היא מה שבימים האלה מתכוונים אליו כשמדברים על 'איומים היברידיים'", אמר מנהל סוכנות הביון הבריטית MI־5, אנדרו פרקר.



התקפות הסייבר, ניסיון ההתנקשות בסקריפל וההתערבות במערכת הבחירות בארה"ב הם רק חלק מההאשמות שנקשרו ללוחמה ההיברידית של רוסיה. מדובר גם באיתור מרגלים שניסו לאסוף מידע או להשפיע על תהליכים, כפי שהתרחש ביוון ובמקדוניה סביב ההסכם בין שתי המדינות על שינוי השם של מקדוניה, תמרונים צבאיים שמכוונים במוצהר נגד יעדים של נאט"ו, תמיכה במפלגות ימין קיצוני באירופה והדלפות מהמחשבים בקמפיין הבחירות של עמנואל מקרון לנשיאות צרפת.



אחד המקרים הבולטים שמיוחסים לסוכנות הביון הצבאית הוא הניסיון לכאורה לעורר הפיכה במונטנגרו במהלך הבחירות הכלליות באוקטובר 2016, וזאת על מנת לסכל את הצטרפותה של המדינה הבלקנית לברית נאט"ו. לפי התביעה הכללית, שני סוכנים רוסים של GRU גייסו קבוצה קטנה של לאומנים סרבים שהיו אמורים לתקוף את בניין הפרלמנט ולחסל את ראש הממשלה (כיום הנשיא), מילו דיוקנוביץ'.



סרגיי סקריפל. צילום: רויטרס
סרגיי סקריפל. צילום: רויטרס



לאומנים נוספים היו אמורים להתחפש לשוטרים ולירות לעבר הקהל, והמטרה הייתה להכריז על מפלגת האופוזיציה החזית הדמוקרטית הפרו־רוסית כעל מי ששולטת במדינה. המזימה נחשפה אחרי שאחד מחברי התא מסר את המידע לרשויות, בעוד שירותי הביון הבריטיים והאמריקאיים הצליחו ליירט שיחות טלפון ותכתובות מיילים.



14 בני אדם הועמדו לדין, בהם שני קציני GRU, והמשפט עדיין מתנהל. השבוע הבהיר התובע המיוחד, מילבוז'ה קטניץ', כי הוא מעולם לא הטיל אשמה ישירה על רוסיה. "האשמתי אנשים בודדים, סוכנים של GRU וכמה קוזאקים", אמר. "אם אלה נציגי רוסיה הרשמית, אז האשמתי אותה".



השאלה הגדולה היא אם שרשרת הכישלונות תשפיע גם על מי שעומד בראש הפירמידה, שר ההגנה סרגיי שויגו, שנחשב למי ששואף לרשת את פוטין בבוא היום. שויגו, שנכנס לתפקידו ב־2012, הגדיל את התקציבים של GRU והפך אותה לסוכנות משמעותית. "התפקיד של הסוכנות בפעילויות בינלאומיות משקף את האגרסיביות היחסית שלה", ציין המומחה לענייני רוסיה, מארק גלאוטי. "והוא משקף גם את אופי המחשבה הצבאית, שבה השלמת המשימה חשובה יותר מתשומת לב לסיכונים".



[email protected]