בערוץ טלגרם עם קומץ משתמשים, אדם המגדיר את עצמו האקר מתרברב בכך שיש משהו שהוא רוצה להראות. שתי הודעות אחר כך הוא מפרסם קובץ שבו יש, לטענתו, שמות של אלפי עובדי FBI - מאנליסטים מודיעיניים ועד מתמחים בסוכנות; מדריכי תפעול מסווגים למטוסי מלחמה אמריקאיים; ובסיסי נתונים ממחלקות משטרה בכל המדינה.

מה הלאה, שואל אחד המנויים בתדהמה. "סוכנים פדרליים", מתבדח מישהו אחר, ואז מפרסם מדריך אימונים של מִנהל אכיפת הסמים ומוסיף: "הנה עוד משהו לאוסף".

הפורום הזה הוא רק זירה אחת בשוק הסודות הסוער של אמריקה, שבו סוחרים האקרים זוטרים ואנשי תיאוריות קונספירציה בסודות תמורת מזומנים ומוניטין להתרברב בו. אל הפורום הזה ואל דומיו אפשר להיכנס בלי סיסמאות, תוכנות מיוחדות או הבנה בדארק ווב.

בעזרת קצות חוט שהתקבלו ממומחי אבטחת סייבר שחוקרים פורומים של האקרים לפרנסתם, הפייננשל טיימס צפה במשך יותר משבועיים בכמה קבוצות צ'אט המאחסנות עשרות אלפי עמודי מסמכים – אחדים מהם חומרים שנאספו ממש עכשיו מפרצות אבטחה, ואחרים אינם אלא פיסות מידע מפריצות קודמות שנארזו מחדש.

אושר עשור, ראש חטיבת אבטחת הסייבר בחברת הייעוץ אוריין ישראל: "ברגע שמידע עולה על האוטוסטרדה של האינטרנט, לא לוקח הרבה זמן עד שקבוצה קטנה של אנשים נתקלת בו ואז הוא מתפשט כמו מגפה. בכל יום נהיה קל יותר להשיג את הקבצים המסווגים האלה"

הם נעים בין החומרים המסווגים שאיש המשמר הלאומי ג'ק טשיירה הדליף לכאורה, ועד לג'יגה בייטים של סודות תאגידיים שנגנבו לאחרונה, שקבוצות כופרה משליכות שם כלאחר יד כשהמשא ומתן עם קורבנותיהם נכשל. והיו גם תכתובות פרטיות בין רשויות אכיפת החוק וחברות טכנולוגיה.

בטלגרם, אבל גם בפורומים של דארק ווב שבהם האקרים ופושעי כופרה חולקים טיפים ומשוויצים במעלליהם, המשתתפים האלמוניים לא רק סוחרים במידע מודלף אלא גם דנים בפוליטיקה העולמית ונותנים עצות דייטינג. אבל לאחרונה היוקרה הגדולה ביותר ניתנה למי ששיתף פרטים שעדיין לא דווחו מהדלפות טשיירה.

שניות ספורות לאחר שאחד מהמנויים בערוץ טלגרם ביקש את המסמכים האלה, הופיע לינק לכמה עשרות מהשקופיות שהודלפו, בתיקייה פתוחה בדרופבוקס. בזמן שבו פייננשל טיימס ראה אותן, כמה מהן עדיין לא דווחו בתקשורת העולמית – סין בונה כלי סייבר כדי להשתלט על לוויינים מערביים, וקבוצת שכירי החרב הרוסית וגנר מחפשת כלי נשק ברחבי העולם.

המצבורים האלה מחווירים לעומת מה שחושפי השחיתויות תיארו כ"מפולת" של נתונים מארגונים רוסיים שנחשפו על ידי האקרים פרו־רוסים.

ג'ק טשיירה (צילום: Reuters, FT)
ג'ק טשיירה. איש המשמר הלאומי שהדליף חומרים מסווגים לכאורה | צילום: Reuters, FT

מגוון המסמכים והקלות היחסית שבה אפשר להיכנס לפורומים האלה יוצרת את הרושם "שאתה [רואה] רק את קצה הקרחון", אומר דיפלומט אמריקאי. "אפילו למסמכים מסווגים ישנים יש ערך מבצעי – הם מלמדים איך אנחנו ניגשים לבעיות, איך אנחנו מעריכים איומים, איך אנחנו מאמנים אנשים".

אמנם ההתרברבויות של ההאקרים אינן מאומתות, אבל נראה שהן מאששות את זה. "אלה לא החומרים הכי טובים", אמר חבר בקבוצה שפייננשל טיימס עוקב אחריה, בהתייחס למסמכים בערוץ טלגרם מסוים. "אפשר לבלות שנים כאן [בדארק ווב], ואף פעם לא לקבל הזמנה לחדר הנכון".

בחדרים הנכונים, "החומרים הכי טובים" מתפרסמים כצילומי מסך, ולעתים קרובות נסחרים תמורות מידע מסחרי אמריקאי או אירופאי – מידע של כרטיסי אשראי, מיילים, מספרי זהות.

העובדה שרבות משקופיות התדרוך שטשיירה הדליף לכאורה הפכו למטבע בפורומים פרו־רוסים, מלמדת על כך שהחשיפה עדיין מהווה סיכון. אנליסטים אמרו שיש אפשרות מוחשית שחלק מהמסמכים עוד לא צצו, או שמסמכים חדשים, מזויפים או מטופלים, עלולים להופיע בקמפיינים של דיסאינפורמציה רוסית.

מגוון המסמכים והקלות היחסית שבה אפשר להיכנס לפורומים האלה יוצרת את הרושם "שאתה [רואה] רק את קצה הקרחון", אומר דיפלומט אמריקאי. "אפילו למסמכים מסווגים ישנים יש ערך מבצעי – הם מלמדים איך אנחנו ניגשים לבעיות

"ברגע שמידע כזה עולה על האוטוסטרדה של האינטרנט, לא לוקח הרבה זמן עד שקבוצה קטנה של אנשים נתקלת בו. וברגע שזה קורה, הוא מתפשט באינטרנט כמו מגפה", אמר אושר עשור, ראש חטיבת אבטחת הסייבר בחברת הייעוץ אוריין ישראל. "בכל יום נהיה קל יותר להשיג את הקבצים המסווגים האלה, וזה מכניס את הממשל האמריקאי לצרות גדולות – נוסף למקוריים, נוספים עוד קבצים מזויפים או מסולפים שיוצרים בלבול והסחות דעת", אמר עשור.

בעוד מסמכים חדשים נחשפים ופקידי הממשל מנסים לאמוד את עומק החשיפות, חלקן תפסו אותם לא מוכנים. מזכיר העיתונות של הפנטגון, בריגדיר גנרל פאט ריידר, אמר ביום שלישי שמחלקת ההגנה עדיין מעריכה את היקף הדלפות טשיירה והשפעתן.

ה־FBI סירב להגיב על היקפן וחומרתן של ההדלפות הכוללות. הפנטגון סירב להגיב.

המגוון הרחב של החומרים הממשלתיים ששותפו, ממחיש את ערכם בכלכלת המידע המחתרתית שבמסגרתה סוחרים ההאקרים. בגלל דלותם היחסית בהשוואה לחומר רוסי, ההדלפות החדשות הן בעלות ערך יוצא דופן, כך לפי שני אנשים המעורבים בפורומים מקוונים כאלה.

מטה ה-FBI בוושינגטון (צילום: Al Drago/Bloomberg, FT)
המטה הראשי של ה-FBI בוושינגטון. מגוון החומרים ששותפו ממחיש את ערכם בכלכלת המידע המחתרתית | צילום: Al Drago/Bloomberg, FT

מה שעשוי לנחם את הרשויות האמריקאיות הוא שמעטים מההאקרים האלה פרצו לבסיסי הנתונים המאובטחים ביותר של הממשל. להדלפות המזיקות ביותר היו אחראים אנשים מבפנים – צ'לסי מאנינג, שהורשעה בהדלפת מברקים של מחלקת המדינה ותיעוד פעילות ממלחמת עיראק; ג'ושוע שולטי, שהורשע בהדלפת פרטים טכניים על האופן שבו ה־CIA פורץ ליעדים מרכזיים; ואדוארד סנודן, שהדליף מידע מסווג מאוד של ה־NSA.

"הגדולים, כמו [שולטי], באים פעם בחמש שנים – במקרים האלה אתה מגיב מהר, אוסף הכול, מחביא הכול, מוכר מהר", אמר גורם שמוכר מערכי נתונים כאלה. "אבל קטנים יש כל הזמן – מוצאים משהו פה, משהו שם, ואז יש לך קובץ על אדם מסוים שהוא בעל ערך לאדם אחר".

הוא סיפר איך מכר לאזרח צרפתי פרטים על מבצע ציתות אמריקאי שהוא מצא כשפרץ למיילים של תובע אירופאי שתודרך על פעילות פלילית אפשרית. לפייננשל טיימס לא הייתה אפשרות לאמת את טענותיו של הגורם, שכללו צילום מסך של העברה בנקאית בסך 250,000 דולר לחשבון בנק אלבני – לכאורה תשלום על הטיפ.

המגוון הרחב של החומרים הממשלתיים ששותפו, ממחיש את ערכם בכלכלת המידע המחתרתית שבמסגרתה סוחרים ההאקרים. בגלל דלותם היחסית בהשוואה לחומר רוסי, ההדלפות החדשות הן בעלות ערך יוצא דופן

במקרים רבים, לקבוצות פושעים יש קשרים רחוקים למדינה הרוסית, וכך הן מקבלות הזדמנויות להפיץ מסמכים – מסולפים או מקוריים – כדי לסייע בתעמולה הרוסית.

האקר מסוים השוויץ בדוגמה הכוללת קוד מקור, הגדרות ונתוני בדיקה של תהליך תעשייתי מסוים, שתואר כייצור של סגסוגת המשמשת לחיזוק שריון של נגמ"שים תוצרת ארה"ב. בשיחה אחרת שפייננשל טיימס נחשף אליה, קונה לא מזוהה שאל אם מישהו מוכר עותק עדכני של רשימת האסורים לטיסה של ארה"ב, ובה שמות של אנשים שנאסר עליהם לעלות לטיסות נכנסות, יוצאות או פנימיות. עותק של הרשימה מ־2019 כבר הודלף לאינטרנט השנה.

"תבדוק בפרטי", ענה אחד המשתמשים בקבוצת הטלגרם והבטיח שהמסמך שהוא משתף הוא "העדכני ביותר".

תרגום: תומר בן אהרון

© The Financial Times Limited 2023. All Rights Reserved. Not to be redistributed, copied or modified in anyway. tech12 is solely responsible for providing this translation and the Financial Times Limited does not accept any liability for the accuracy or quality of the translation