לתשומת לב NSO: מומחי סייבר אמריקאים גויסו לרגל אחר מישל אובמה
לתשומת לב NSO: מומחי סייבר אמריקאים גויסו לרגל אחר מישל אובמה
דיוויד אבנדן, מומחה סייבר והאקר ותיק, סיפר במסגרת כנס בלאק האט שנערך בשבוע האחרון בלאס וגאס כי בשנת 2015 גויס לעבודה ביטחונית באבו דאבי על ידי חברה בשם סייברפוינט; זמן קצר אח"כ התברר לו שמדובר בחלק מפרויקט רייבן, להקמת סוכנות סייבר דוגמת ה-NSA באיחוד האמירויות. במקום לפרוץ למחשבים וטלפונים של דאע''ש, המטרות שלו היו מתנגדי משטר מקומיים, אנשי זכויות אדם - וגם אשת הנשיא לשעבר
הקלות בה סייבר יכול לשמש למטרות לא כל כך כשרות נחשפה שוב במסגרת כנס בלאק האט, שנערך בשבוע האחרון בלאס וגאס. מדובר באחד מכנסי הסייבר החשובים בעולם - אם לא החשוב שבהם. במסגרתו ערכו המארגנים שיחה פומבית עם מומחה סייבר, דיוויד אבנדן, האקר ותיק שלו ניסיון של כמה שנים בעבודה עבור ה-NSA.
"זה היה כשעזבתי את הסוכנות, חברת סייבר בשם סייברפוינט שהיתה מקורבת לפוליטיקאים בכירים בוושינגטון הציעה לי להצטרף לפרויקט באיחוד האמירויות - באבו דאבי - בשם רייבן". החברה הזו, שקיבלה מוושינגטון רישיון יצוא ואף צורפה באופן תדיר למשלחות מסחר רשמיות של הבית הלבן, נראתה אמינה מאוד ונהנתה משם מצוין בקהילת הסייבר בזמנו, כך לדברי אבנדן.
אבל הדברים השתנו מהר מאוד. האירועים שמתאר אבנדן התרחשו ב-2015, קצת אחרי שנחשפה פרשת האקינג טים האיטלקית, חברת סייבר התקפי איטלקית שמוצריה הופעלו בידי דיקטטורות ומדינות שלא נחשבות לאורות ותומים בכל הנוגע לזכויות אדם, קצת כמו חברת סייבר ישראלית אחרת.
חברה זו, כך מסתבר, פעלה בשיתוף פעולה עם סייברפוינט, כאשר האחרונה זכתה ברישיון לפיתוח יכולות הגנת סייבר עבור האמירתים מוושינגטון. אבנדן לא התייחס בתחילה לחיבור בין השתיים - וזו היתה טעות שיצטער עליה בהמשך. צייד הראשים שאיתר אותו מטעם סייברפוינט סיפר לו ששמו אושר להצעת עבודה שכוללת עבודה ביטחונית באבו דאבי, שמיועדת לסכל טרור ולהפחית מעומס העבודה על סוכנויות ביון אמריקאיות. "כל זאת במסגרת הסכם ביטחוני רשמי בין ארה"ב לאמירויות", כך לדברי אבנדן.
"זה היה נראה אמין וכולנו (אבנדן לא היה היחיד שגויס בצורה הזו, ר''ק) הרגשנו בטוחים במה שהציעו לנו לעשות". מה שאבנדן לא ידע בזמנו הוא שהפעילות של סייברפוינט בוצעה במסגרת חוזה ביטחוני רחב יריעה בשם Project DREAD.
השם הוא ראשי תיבות שמובנן Development Research Exploitation and Analysis Department, או מחלקת מחקר, ניצול, פיתוח ואנליזה. והמטרה שלו היתה הקמה של סוכנות סייבר דוגמת ה-NSA באיחוד האמירויות. בהמשך פרויקט זה יזוהה כפרויקט רייבן, והרבה מאוד דברים לא יפים ייחשפו במסגרתו.
הפרויקט היה פרי מוחו של "צאר" המאבק בטרור האמריקאי לשעבר - ריצ'רד קלארק - שביקש להוריד מהעומס על סוכנויות הביון האמריקאיות שהיקף המשימות אליהן נדרשו לאחר 9/11 זינק בצורה שהקשתה עליהן לתפקד. ב-2008 קלארק התחיל לפעול באיחוד האמירויות כיועץ, והחל בהקמת מה שכיום מכונה NISSA. אנבדן לא ידע בתחילה, אבל זו למעשה הסוכנות שתפעיל את אנשי סייברפוינט. המטרה שנחשפה לו במסגרת תיק שחור שהועבר לו עם הגעתו לאבו דאבי היתה "אבטחה התקפית, ניטור, מעקב ואיסוף מידע על מטרות מעניינות". סיפור הכיסוי ששימש לדבריו להביא אותו כלל, בניגוד למה שהתגלה לו במקום, פיתוח אמצעי הגנת סייבר. הוא התבקש לשמור את הדברים שהועברו לו בסוד.
זה היה הדגל האדום הראשון עבורו. אבל זה כנראה לא הספיק לו כדי להבין בתחילה לאן נכנס. אגב, הצוות האמריקאי פעל מווילה סמויה שהותאמה לשימוש ההאקרים, כמו כן הובטחו להם משכורות שמנות מאוד ללא מיסים. משהו שלא נהוג בארה"ב. בתחילה באמת פעלו האנליסטים לניטור שיח של דאע''ש ברשתות החברתיות כגון טוויטר. אבל מהר מאוד המטרות התחלפו. במקום לפרוץ למחשבים וטלפונים של דאע''ש, המטרות הפכו למתנגדי משטר מקומיים, אנשי זכויות אדם, עיתונאים ולמעשה כל מי שהעז להרים קול נגד המשטר האמירתי.
"בהמשך ביקשו מאיתנו לעקוב אחרי הכסף", או במקרה שלו אחרי מקורות מימון קאטרים לאנשי האחים המוסלמים (עוד משהו מוכר בסביבה המיידית שלנו בישראל). אבנדן אמר שכדי שיוכל לבצע את המשימה הוא יצטרך לפרוץ למערכות של קטאר. האישור התקבל מיד, אבל מהר מאוד ממעקב אחר העברות כספים הוא נדרש לספק מידע נוסף, כגון לוח זמני הטיסות של משפחת המלוכה הקטארית. לאחר מכן החלו להגיע למחשבו גם מקבצי מיילים שנשלחו על ידי מישל אובמה - אשת הנשיא דאז - כדי לקדם יוזמת "נשים תחילה" ושכללו גם את לוח הזמנים של משלחת בראשותה שהיתה אמורה לקדם את היוזמה בארצות המזרח התיכון.
"זה הרגע שבו אמרתי: יש כאן משהו לא נורמלי", מסביר אבנדן. זה גם השלב בו נכנסה חברה אחרת לתמונה - DarkMatter - חברת סייבר מאיחוד האמירויות שבראשה עומד אחד מנסיכי האיחוד. זו תפסה פיקוד על הפעילות של סייברפוינט וקיבלה אישור מיוחד לבצע תקיפות גם נגד סוכנויות זרות. לאנליסטים האמריקאיים נאמר שהם יכולים להישאר ולהצטרף או "ללכת הביתה". אבנדן בחר באפשרות האחרונה: "זנחנו את האנייה וחזרנו מהר הביתה".
מומחית סייבר אחרת שעבדה יחד עימו בפרויקט סיפרה לסוכנות רויטרס שעזבה לאחר שסירבה לבקשת מעסיקיה האמירתים לרגל אחר עיתונאי אמריקאי. לורי סטרוד היתה גם היא סוכנת NSA בעברה, וכמו אבנדן גויסה לפרויקט רייבן בלי שידעה עליו מראש. חברת DarkMatter ממשיכה לפעול גם כיום, וסוכנויות הביון הסעודיות והאמירתיות מחזיקות ביכולות סייבר מתקדמות כיום בזכות האמריקאים וגם בזכות חברות ישראליות כגון NSO.
אבל הלקח של אבנדן מכל הסיפור קצת מאכזב: "מה שחשוב זה שאם אתם, כאנשי סייבר, נתקלים במצב כמו זה שגורם לשערותיכם להזדקר תדאגו שתהיה לכם אסטרטגיית נסיגה יעילה. אתם תזדקקו לה". עם זאת הוא ממליץ לדאוג לברר היטב את היסטוריית המעסיק הפוטנציאלי. "תמיד תדאגו שיהיה לכם מספיק מזומנים, ולעולם אל תפקידו את הדרכון שלכם בידי המעסיק", סיכם.