האיום החדש והמטריד
בעולם הסייבר המסורתי, אנחנו רגילים לקטגוריות ברורות. היו לנו את קבוצות הכופרה המאורגנות ממזרח אירופה שפועלות כחברות עסקיות לכל דבר; יש אקטיביסטים אידיאולוגיים; וגנבי נתונים שעבודים כבודדים.
אבל בשנים האחרונות, משהו השתנה ברשת האפלה. איום חדש צמח, כזה שמערער את ההגדרות הקונבנציונליות ויוצר כאב ראש חסר תקדים עבור ה-FBI, הסוכנות הלאומית לפשע בבריטניה (NCA) וחברות אבטחת מידע ברחבי העולם. יש להם שם, והוא נשמע כמעט תמים: ה-Com, קיצור של Community (קהילה).
על פי דיווח של ה"גרדיאן" הבריטי, ה-Com אינו ארגון היררכי מסודר. זהו אקו-סיסטם כאוטי, אלים ודובר אנגלית, המורכב מאלפי חברים, רובם המכריע צעירים בגילאי 16 עד 25, ולעיתים אף ילדים צעירים מכך.
הפעילות שלהם נעה על ספקטרום רחב ומדאיג: החל משיתוק מערכות מחשוב של ענקיות קמעונאות בריטיות, דרך שיחות איום על הטמנת פצצות בבתי ספר, ועד למניפולציות פסיכולוגיות אכזריות שנועדו לגרום לנערות לפגוע בעצמן מול המצלמה.
הקורבנות האחרונים ששמם נקשר בפעילות ה-Com הם משתמשי הפרימיום של אתר הפורנוגרפיה הגדול בעולם, פורנהאב (PornHub). על פי הדיווחים, קבוצה בשם ShinyHunters, שצמחה מתוך הרשתות המסועפות של ה-Com, הצליחה לשים את ידה על היסטוריית החיפוש והרגלי הצפייה של משתמשים אלו.
זוהי פגיעה בפרטיות בדרגה האינטימית ביותר, אך עבור חברי הקהילה הזו, זהו רק עוד גביע בארון. אותה רשת בדיוק הצמיחה גם את הקולקטיב הידוע לשמצה Scattered Spider, שנקשר בעבר לפריצות למערכות של רשתות ענק בבריטניה כמו מרקס אנד ספנסר (M&S), רשת הקמעונאות הקואופרטיבית "קו-אופ" (Co-op) וכלבו היוקרה "הרודס".
גבולות מטושטשים
הקושי הגדול ביותר בהתמודדות עם ה-Com הוא היעדר המבנה הפורמלי. אין כרטיס חבר, אין משרדים ואין בוס אחד. זו התאגדות רופפת שבה הגבולות מטושטשים. איידן סינוט, חוקר איומים ראשי בחברת הסייבר סופוס הבריטית (Sophos), מתאר את ה-Com כבעלת טווח רחב של שחקנים.
לדבריו, הרשת נעה בין ילדים בני 11 שמנסים לבצע "האקים" (רמאויות) במשחק המחשב הפופולרי מיינקראפט, ועד אנשים בשנות העשרים ומעלה לחייהם שמתמחים בתקיפת ילדים פגיעים ברשת.
הרשת נעה בין ילדים בני 11 שמנסים לבצע "האקים" (רמאויות) במשחק המחשב הפופולרי מיינקראפט, ועד אנשים בשנות העשרים ומעלה לחייהם שמתמחים בתקיפת ילדים פגיעים ברשת
התיאור של סינוט חושף מנגנון פעולה שמזכיר כתות או ארגוני פשיעה המגייסים חיילים ברחוב. ה-Com פועל כמעין "צינור" - חברים ותיקים יותר בקהילה מזהים פוטנציאל אצל גיימרים צעירים ומפעילים עליהם תהליך של טיפוח (Grooming, מונח מעולמות הניצול של קטינים, ר"ק) דיגיטלי.
הם יוצרים קשר עם הילדים, ומפתים או לוחצים עליהם לבצע פעולות של פשיעה דיגיטלית שהולכות ומסלימות בתחכום ובנזק. מה שמתחיל כבדיחה או כצ'יט במשחק מחשב, מתגלגל בסופו של דבר לפעולות המתוחכמות שאנחנו רואים אצל קבוצות כמו Scattered Spider ו-ShinyHunters.
התקשורת בין חברי הקהילה מתנהלת בפלטפורמות פופולריות כמו דיסקורד וטלגרם. שם, בחדרי צ'אט סגורים למשתמשים מן החוץ וערוצים מוצפנים, הם מחליפים ביניהם תמונות לעיתים קיצוניות ועם תכנים לא חוקיים, מתרברבים על פריצות מוצלחות וסוחרים במידע.
אחד הערוצים בטלגרם, ששמו מורכב משילוב שמות הקבוצות ShinyHunters, Lapsus$ ו-Scattered Spider, פרסם החודש הודעה המצהירה כי הם אחראים על ההיצע והביקוש של ה-Com - כלומר הם קובעים את מה שהקהילה תבצע או לפחות תציב כמטרה. המשמעות ברורה: הם המנוע הכלכלי והמבצעי של הדבר הזה.
מאבק גלובלי נגד ה"קהילה"
התופעה הזו אינה נסתרת מעיני רשויות החוק משני עברי האוקיינוס האטלנטי. ביולי האחרון, ה-FBI פרסם אזהרה חריגה לציבור בנוגע ל-Com. הבולשת הפדרלית תיארה את התופעה כאקו-סיסטם בינלאומי מקוון, דובר אנגלית בעיקרו, המורכב ממספר רשתות המחוברות ביניהן. הדגש המטריד ביותר בהודעת ה-FBI היה על זהות המבצעים, כאשר רבים מאלו העוסקים בעבירות פליליות הם קטינים.
גם בבריטניה התמונה עגומה. הסוכנות הלאומית לפשע (NCA) דיווחה כי מספר הדיווחים הקשורים לרשתות ה-Com זינק פי שישה בין השנים 2022 ל-2024. הפרופיל הפסיכולוגי שמשרטטת ה-NCA לחברי הקהילה הוא של גברים צעירים בדרך כלל המונעים על ידי סטטוס, כוח, שליטה, מיזוגניה (שנאת נשים), סיפוק מיני או אובססיה לחומרים אלימים וקיצוניים.
מעניין לציין שהפרופיל הזה דומה לקהילת האינסלים (רווקים שלא מבחירה, בתרגום חופשי) שעלתה לכותרות לפני כעשור בפורומים מחתרתיים כ-4Chan בהם הופצה שנאת נשים וחבריה עודדו בריונות והטרדות אלימות ברשת נגד כל מי שנתפס על ידם כאויב(ת).
כך, בניגוד להאקרים "קלאסיים" שמונעים לעיתים קרובות מכסף, כאן המוטיבציה מעורבבת עם יצרים אפלים ורצון לזרוע הרס לשם ההרס. כלומר זה סוג של שילוב בין המנטליות האינסלית והרצון לנצל יכולות טכניות לפשיעת סייבר.
בניגוד להאקרים "קלאסיים" שמונעים לעיתים קרובות מכסף, כאן המוטיבציה מעורבבת עם יצרים אפלים ורצון לזרוע הרס לשם ההרס
זרועות התמנון
נהוג לחלק את ה-Com לשלושה תתי-קבוצות עיקריות, אם כי כפי שסינוט מציין, החלוקה אינה הרמטית וישנה תנועה מתמדת ביניהן:
הזרוע הראשונה היא Hacker Com, זו הקבוצה המוכרת ביותר לציבור הרחב ולמנהלי אבטחת המידע בארגונים. היא כוללת קבוצות כמו ShinyHunters, Scattered Spider ו-Lapsus$. המומחיות של Scattered Spider, למשל, היא שיתוק מערכות IT של חברות ענק ושאיבת מידע פרטי, ולאחר מכן דרישת כופר במטבעות קריפטו תמורת החזרת המידע או אי-פרסומו.
ShinyHunters ו-Lapsus$ התפרסמו בעבר בגניבת נתונים גם ללא אלמנט הכופרה הקלאסי, אלא לשם גרימת נזק תדמיתי או מכירת מידע לצד שלישי. פעילויות נוספות כוללות פריצה לחשבונות מדיה חברתית ושימוש בהם כפלטפורמות להונאות קריפטו.
דוגמה בולטת לפרופיל של חברי הקבוצה הזו הוא נוח אורבן, צעיר בן 20 מפלורידה שהיה חבר בקבוצת Scattered Spider. אורבן נידון השנה לעשר שנות מאסר על חלקו במסע פשיעת סייבר שכלל גניבת מטבעות קריפטו.
הזרוע השנייה היא IRL Com (קיצור של In Real Life או "בחיים האמיתיים", ר"ק). אם Hacker Com מתמקדת בנזק דיגיטלי וכלכלי, חברי IRL Com מבקשים לגרור את האלימות מהמסך אל החיים האמיתיים.
תת-קבוצה זו מקושרת לקבוצות כמו Bricksquad או ACG. הפעילות המרכזית שלהם מכונה Swatting - הטעיית כוחות משטרה חמושים (SWAT) להגיע לכתובת של קורבן תמים תחת התרעה כוזבת על אירוע אלים או בני ערובה.
הם "מזמינים" כוחות חמושים לקמפוסים של אוניברסיטאות בארה"ב, משגרים איומים על פצצות לבתי ספר, ואף מציעים שירותי "אלימות כשירות" (Violence-as-a-Service) שדרוג של המודל העסקי של שירותי מחשוב ענן לעולם הפשע.
במודל עסקי מחריד זה, חוזים לביצוע אקטים אלימים, לעיתים קרובות נגד חברי Com אחרים במסגרת סכסוכים פנימיים, מתפרסמים ברשת עם מחירון מפורט לכל סוג של אלימות, החל מוונדליזם ועד תקיפה פיזית.
הזרוע השלישית היא Extortion Com (קהילת הסחיטה). זו היא ככל הנראה הזרוע האפלה והמסוכנת ביותר של הקהילה, המתמקדת בפגיעה בילדים ובני נוער פגיעים. הקבוצה הידועה לשמצה הפועלת תחת מטרייה זו מכונה "764".
על פי ה-FBI, הקורבנות הם בדרך כלל ילדים בגילאי 10 עד 17. השיטה אכזרית: הקורבנות נסחטים או מאוימים ונאלצים לשתף בשידור חי או בהקלטה אקטים של פגיעה עצמית, התנהגות מינית בוטה ואפילו ביצוע התאבדות.
והזוועה לא נגמרת בביצוע האקט. התיעוד מופץ לאחר מכן בין חברי הרשת, מה שמאפשר להם להמשיך ולסחוט את הקורבן או לשלוט בו באמצעות האיום בהפצת החומרים הלאה. בעוד שמניפולציה של בני נוער לביצוע אקטים מיניים וסחיטת כסף מהם מוכרת כ-Sextortion, ב-Com ישנו אלמנט נוסף של אכזריות לשמה.
ה-NCA הבריטי מתאר רשתות בתוך ה-Com שעושות מניפולציה לקורבנות, שהם לרוב ילדים, כדי לגרום להם לפגוע בעצמם, באחיהם או בחיות המחמד שלהם. על פי נתוני חברת סופוס, מתנהלות כיום יותר מ-250 חקירות פעילות של ה-FBI הנוגעות לזרוע הספציפית הזו של ה-Com.
הדור החדש של פושעי הסייבר
הטרור הזה אינו מוגבל לארה"ב. רק השנה בבריטניה, קמרון פיניגן, צעיר בן 19 ממערב סאסקס, נידון לתשע שנות מאסר. הוא הורשע בהחזקת מסמך טרור ובעידוד אדם ברשת לשים קץ לחייו. המשטרה ללוחמה בטרור בבריטניה ציינה כי פיניגן היה מעורב עם קבוצת 764, שתוארה כקבוצה "שטנית קיצונית" בעלת אידיאולוגיה של ימין קיצוני.
ההבנה המרכזית העולה משיחות עם חוקרים ומומחים היא שהניסיון להכניס את ה-Com למשבצות הוא חסר סיכוי. איידן סינוט מסכם זאת היטב: "אלו לא שלושה עמודים יציבים ונפרדים. יש תנועה מתמדת בין הקבוצות".
כך, האיום של ה-Com נשאר דינמי ומתפתח כל הזמן. מה שמתחיל כנער משועמם בדיסקורד יכול להסתיים במתקפת כופרה על בית חולים או בטרגדיה משפחתית בחדר השינה של נער מתבגר. זהו דור חדש של פושעי סייבר, והם לא משחקים לפי הכללים הישנים.
