איך שב"כ ידע שאלו האיראנים שפרצו לגנץ וברק? דעה

איך שב"כ ידע שאלו האיראנים שפרצו לגנץ וברק? דעה

bigstockphoto

השיח התקשורתי שהתחיל סביב הפריצה האיראנית לנייד של בני גנץ והמשיך לפריצה לנייד וללפטופ של אהוד ברק מעלה שאלה מעניינת - איך יודעים בשב"כ שאלו האיראנים? עבור אלו שעולם הסייבר זר להם, אגיד כי קביעת ייחוס למתקפת סייבר היא אחד האתגרים הקשים ביותר עמו מתמודדים חוקרים. מדוע? כי מאד קל לזייף מקור תקיפה (בעגה מקצועית: פולס פלאג).

בעולם הסייבר, מרבית התקיפות מבוססות על קטעי קוד ממוחזרים. ואם הם לא ממוחזרים (נניח זירו דיי) אז אין לקטע הקוד חתימה שמייחסת אותו למדינה מסוימת. אמנם ישנם סימנים "מזהים" בדמות דרכי פעולה, שיטות וכלים (TTP) שיכולים להצביע על הסתברות לשחקן מסוים, אולם אותם סימנים בדיוק יכולים לשמש לצורך התחזות לשחקן זה.

ההצהרה של שב"כ כי האיראנים הם אלו שפרצו להתקנים של שני האישים הביטחוניים נאמרה , כך לפי הפרסומים בתקשורת, בוודאות מוחלטת. וודאות כזו יכולה להגיע רק אם יש סגירת מעגל לחקירה. כלומר, מישהו אצלנו מצא מידע ששייך חד-חד ערכי להתקנים של גנץ וברק אצל גורם איראני, או לחילופין, שירות מודיעין זר העביר לשב"כ אצלנו הוכחות כאלו. לאחרונה דווח באתר סעודי כי האיראנים פרצו גם לטלפונים של שרה ויאיר נתניהו.

תזות אפשריות - מקור מודיעיני אנושי חשף חומרים שמעידים על הפריצות בפני המוסד הישראלי (שב"כ כנראה לא עובד באיראן , זו משימה של מוסד), שירות ביטחון ישראלי פרץ למערכות מחשוב של הממשל האיראני וגילה שם חומרים דנן, גורם זר השיג מידע כזה באותן שיטות והעביר לשב"כ.

אפשרות ראשונה אם כן היא שהמוסד השיג מידע כזה ממקור יומינטי באיראן. המוסד אחראי על זירת איראן ואם מידע כזה הושג, הוא הושג על ידו. גוף המודיעין הראשי באיראן הוא הMOIS (מרכז את הפעילות של כלל שירותי המודיעין באיראן) ולכן זו אפשרות שיש למוסד מישהו בארגון זה. כתבתי בעבר על האפשרות שלמוסד יש מקור בכיר בMOIS. ייתכן ומדובר באותו מקור המשמש 'פרה חולבת' שסיפק למוסד מידע אודות המנהרות של חיזבאללה, הארכיון הגרעיני והמידע מההתקנים של הרמטכ"לים לשעבר. לMOIS יש גישה למידע בכל שלושת הנושאים הללו.

התזה השניה היא ששב"כ / מוסד / צה"ל גילו את המידע אודות התקני הרמטכ"לים לשעבר במסגרת פעילות איסוף ברשתות המידע של הממשל האיראני. העניין הוא שהעברת מידע כזה הלאה יכולה לחשוף את עובדת קיום יכולת גישה ישראלית לרשתות מידע איראניות. כל פרסום כזה גורר שיפור בהגנה האיראנית בסייבר - מהלך שבישראל ינסו למנוע אם אכן המידע הושג בדרך זו (לרות לעצמך ברגל).

התזה השלישית היא ששירות ביון זר קיבל מידע כזה, והעביר הוכחה לשב"כ. ובכן, שיתוף פעולה בין שירותי ביון אכן קיים במציאות, אך הוא תלוי אינטרסים. אם אכן שירות ביון זר השיג נוכחות ברשת איראנית רלוונטית, ומצא את המידע אודות האישים הישראלים, שיתופו יוביל לכך שישראל תדע שלאותה מדינה יש גישה לרשתות איראניות. עבור אותו שירות ביון זר מדובר בהרחבת משטח החשיפה של המבצע, כמו גם, במתן מידע שישראל יכולה להשתמש בו בעתיד לסחיטה שלו עצמו (אם ישראל תדע שלשירות זר יש גישה לרשת איראנית מסווגת, היא יכולה 'לסחור' במידע כזה עם אותו שירות, אותו שירותים אחרים, או עם איראן עצמה).

אין ספק כי הוודאות של הייחוס האיראני מציפה כי לשב"כ יש הוכחות שזה הגיע לידיים איראניות. אחרת, לא ברור איך שב"כ יודע שאלו האיראנים. אזכיר כי במקרה של ברק, כפי שפורסם על ידי אילנה דיין, הפריצה לא בוצעה על ידי איראן, אלא איראן רכשה אותו מצד ג'. עובדה, שאם נכונה, מאששת כי חומרים מההתקנים של גנץ וברק הגיעו לישראל לצורך אימות. ונקודה אחרונה, אם האתר הסעודי צודק לגבי הייחוס האיראני סביב הטלפונים של משפחת נתניהו, אולי שירות הביון הסעודי הוא מקור נוסף גם לטענה סביב גנץ וברק.

אולי יעניין אותך גם