המלחמה בפשיעת המחשב מחייבת השתכללות מתמדת

"רשת רוסית לעסקים" (RBN) הנו שמו התמים לכאורה של ספק שירותי אינטרנט, שנהג לפעול עד לתחילת החודש, מבסיסו בסן-פטרבורג, רוסיה. גוף זה, נחשב בעיני גורמי אכיפה שונים וחברות לאבטחת מערכות מידע, לאחד ממוקדי פשיעת המחשב. טים-סימרו, קבוצת המחקר המתמחה בעבריינות מחשב, אף מייחסת לה 60% מכלל העבריינות המאורגנת ברשת העולמית.

מדובר בישות שאיננה מאוגדת כחברה. שמות המתחם בהם היא עושה שימוש רשומים אנונימית. הבעלים ידועים בכינויים בלבד ופעילותה נשענת על תנועות בלתי ניתנות ליירוט. רשת זו מארחת על שרתיה רשתות שעוסקות בין היתר בפורנוגרפיה של ילדים, "דואר זבל", פישינג, תוכנות זדוניות, מתקפות למניעת שירות ופשעי מחשב. ידוע, כי החברה נוסדה בידי אנשים בני 20 פלוס. מבריקים בכל הקשור למחשב ויישומיו. במקרים חיוביים אנשים כאלה מובילים את ההצלחות הגדולות של מנועי החיפוש או אלה של הרשתות החברתיות. במקרה הנדון, נותבו היכולות לכיוון השלילי.

חברת מק'אפי למשל, אבחנה תוכנה מסוימת המאוחסנת בשרתי ספק עלום זה. זו מתחזה לגרסת חינם של תוכנה נגד רוגלות. עם טעינתה, הלקוח מקבל התרעות על בעיות כביכול במחשבו ונדחף לרכוש גרסה קבועה במחיר מלא. זוהי דוגמה אחת, משלל התוכנות המסוכנות שמקושרת לרשת האמורה או מאוחסנות בה. הספק הרוסי הבעייתי, מציע בעצם שירותי אחסון מוגנים וחסויים היטב. רוב המקצוענים רואים בו עיר מקלט בטוחה לעברייני רשת, תמורת תשלום חדשי. גורמים לא מעטים סבורים שהרשת גם מעורבת במעשי הפשע עצמם. חברת האבטחה סנבלט ייחסה בזמנו לארגון האמור את החדירה הגדולה למערכת בנק אוף אינדיה לצורך גניבת סיסמאות. חברת האבטחה טרנד מיקרו מייחסת לו את ניצול הפרצה במערכת האקרובט-רידר של אדובי, שנפתרה רק לאחרונה.

עם חלוף הזמן התגלו זרועות של החברה בארצות שונות. בחלק מהמקרים הקשר עם התשתית המרכזית אף לא הוסתר. בין היתר אותרו גופים כאלה בבריטניה, פנמה ואיי סיישל. מקורבים לנושא נוטים מידי פעם לטעון, כי לראשי רשת זאת יש קשרים לפוליטיקאים רוסים, המקנים כוח ויכולת הישרדות. מכאן הדרך קצרה לספקולציות אודות מעורבות RBN כמעט בכל מפגע משמעותי. לדוגמה, המתקפה הגדולה על אסטוניה עליה דיווחנו לפני כחצי שנה במדור זה. חשוב להדגיש, כי כל השמועות הרוחשות הללו לא הוכחו עד כה. לאחרונה, התייצב בפעם הראשונה דובר מטעם הרשת, הכחיש את כל הטענות ואף איים לתבוע את כל מי שהכניס אותה לרשימה שחורה.

לפתע נפל דבר. לפני כשבועיים הרשת העבירה שרתיה מרוסיה לסין, שם רכשה שליטה על מעל 5,000 כתובות IP ולטייוואן. התגלה גם ניסיון שלא צלח להסוות הפעילות מאחורי מסכה של חברה איטלקית, כביכול. אחרי ימים ספורים נוספים, נדמה הרשת בכלל, יש סבורים, כי גרמה לכך התערבות רשויות סיניות.

אף אחד טרם סיפק הסבר מלא ומוכח להיעלמותה של RBN. הפרשנים מדברים על אפקט הרשימות השחורות, פעולות של רשויות חוק וממשלים, חשיפה של עיתונאים ופעילות של חברות אבטחת מידע. אף אחד גם לא יודע האם ההיעלמות הנה סופית. יש החוששים משינוי הזהות, מהתפצלות לפעילויות קטנות קשות לזיהוי וכדומה. מומחי טרנד-מיקרו סבורים, כי מספר תופעות שמתרחשות כיום ברחבי הרשת בארצות שונות הן בעצם ניסיונות של הישות לפעול בדרכים חדשות ועקיפות. פרשנים אחדים טוענים שגם אם ההתארגנות המסוימת אכן תיעלם, הרי ישויות תואמות כבר עומדות נכונות לרשת את לקוחותיה. חורשי הרעה קיימים תמיד.

בעולם הרבו לאחרונה לעסוק ברשת זו ובמעלליה. הדברים הגיעו לשיאים, כך נדמה, בימים האחרונים. עיתונים מרכזיים בעולם כגון וושינגטון פוסט, האקונומיסט והגארדיין, הקדישו לנושא תחקירים מרכזיים. המהדורה האינטרנטית של הטיימס כינתה את הפעילות המתוארת "אם כל פשעי המחשב". בארץ לא טופלו מעללי הפעילות המתוארת והאיומים שהיא אוצרת. יש לקוות, כי התעלמות המדיה איננה מייצגת את יחס רשויות החוק לתופעת פשעי המחשב. המשטרה שלנו מתקשה כידוע, להלחם בפשיעה הקובנציונאלית. הפשע משתכלל ומנגנוני המלחמה בו דורכים במקום. מה קורה במישור הפשיעה הטכנולוגית? שם עומדים, לצד הרעים, טובי המוחות ומקורות כספיים בלתי נדלים. המורכבות גדלה והולכת. גורמים במדינה א' מפעילים חברה במדינה ב', שלה שרת במדינה ג' ומוכרים באמצעותו שירותים לגורמים במדינה ד' שפוגעים פלילית במטרות במדינה ה'. גם החברות הגדולות בענף עמדו חסרות אונים לנוכח יכולותיה של הקבוצה הרוסית.

המעט שאני יודע על היערכות הממסד למלחמה בנושא, אין בו כדי להצביע על התארגנות מספקת. הייתי שמח להיות רגוע יותר. לדעת שהנושא נמצא בידיים מבינות וכי הנעשה הולם את הצרכים. המלחמה בפשיעה הקיברנטית מחייבת השתכללות מתמדת. מי לידינו יתקע כי התחלנו בכלל להיערך ברצינות?