שבת 17 בנובמבר 2018
בפייסבוקבטוויטרבאינסטגרם
נגישות
ידיעות אחרונות
הכי מטוקבקות
    איור: גלעד סליקטר
    7 ימים • 04.07.2018
    לוכדי התולעים
    בעבר המפואר של היחידה לסיכול ריגול של השב"כ רשומים לא מעט מרגלים שנתפסו, ועל פי כתב האישום שהוגש נגדו - גונן שגב הוא רק האחרון ברשימה. אבל ניסיון התחקות אחרי פעילות היחידה המיוחדת הזו, אחת מהחשאיות והממודרות במערכת הביטחון, מגלה שעם כל הכבוד לשגב - האיראנים הם כבר מזמן לא האיום הגדול שמולו ניצבים אנשיה. האויבים החדשים הם גדודים של האקרים סינים ורוסים, שכבר הצליחו לזהם מחשבים רבים בתולעים, וירוסים ותוכניות זדוניות, ולאסוף כמויות מידע אדירות על הישראלים. "אנו מאמינים כי ישראל תחת התקפה רב–חזיתית", אומר גורם מודיעיני בכיר. "זה איום משמעותי לביטחון הלאומי שלנו". רונן ברגמן חושף: כל מה שאפשר לספר על מלחמת המודיעין החשאית בין השב"כ לבין פצחני המחשבים של פוטין ושל שִי ג'ינפינג, ועוד שאלה אחת מטרידה, שנשארת באוויר: האם כמו בארה"ב גם כאן מדינה זרה מנסה להשפיע על הבחירות הבאות?
    רונן ברגמן | איור: גלעד סליקטר

    לפני כמה חודשים התבקש גורם בכיר בעל עבר מודיעיני עשיר וכיום איש עסקים פרטי בתחום הסייבר, נכנה אותו פה "אופיר", לחזור ולסייע שוב למדינה. המשימה: "אופיר" וצוות מומחים התבקשו לבדוק עד כמה מוגנות כמה ממערכות המחשוב המרכזיות בישראל, חלקן מוגדרות כ"אסטרטגיות", אחרות אזרחיות בעלות דרגת חשיבות פחותה, אבל דווקא זה מה שעלול להפוך אותן לפגיעות מאוד. את הקמת צוות הבדיקה יזם אחד מגורמי המודיעין והגנת המידע הממשלתיים בישראל, והרעיון היה לקחת מישהו חיצוני, עין טרייה, שיביט על המערכות ויצליח לזהות "חורים" ובעיות שנעלמו מעיני העוסקים בהגנת סייבר בשוטף. "הידיים של האגף לסיכול ריגול בשב"כ מעולם לא היו עסוקות יותר", נאמר ל"אופיר". "אנו מאמינים כי ישראל נמצאת תחת התקפה רב־חזיתית, איום משמעותי לביטחון הלאומי שלנו. חלק מהריגול הוא קלאסי, כמו פעם: סוכנים חיים שמגויסים תמורת טובות הנאה או מתוך אידיאולוגיה. עם אלה אנחנו יודעים להתמודד לא רע. אבל חלק מבוצע באמצעים אחרים, פחות גלויים וברורים".

      

    הוקלט באולפני הספריה המרכזית לעיוורים ולבעלי לקויות קריאה

     

    החשודה המיידית במתקפה, כך נמסר ל"אופיר", היא איראן. דווקא בגלל החרם הבינלאומי על הרפובליקה האיסלאמית נאלצה איראן לבנות בעצמה מערכות תקשורת והצפנה. לצורך זה הקימה מערך מרשים של מכונים ומהנדסי סייבר, ושיכללה מאוד את יכולותיה בגניבת טכנולוגיות, פריצה למערכות מידע והשתלת וירוסים. כבר שנים שקהילת המודיעין רואה התקפות רבות של המודיעין האיראני על מחשבים ישראליים. השאלה היא כמובן מה היא לא רואה, איפה הפרצות בחומה, ומה תפקיד השחקנים העוינים האחרים בזירה המזרח־תיכונית, חמאס וחיזבאללה.

     

    הצוות של "אופיר" יצא לעבודה, והחל לבחון תשתיות מחשבים ושרתים של כמה מהגורמים המרכזיים במדינת ישראל, חלק ניכר מהם, כאמור, של גורמים אזרחיים.

     

    כשהתוצאות הגיעו, כך מספר אדם הבקיא בעניין, התקשה "אופיר" להאמין למה שהוא רואה. "הוא אמר שבטח נפלה כאן טעות, שמשהו לא בסדר בנתונים. אז הם הלכו ובדקו שוב, והתברר שהכל נכון. שאר המומחים שבחנו את הדוח הגיעו למסקנות דומות". בישיבה בה הוצגו מסקנות הדוח אמר "אופיר": "אני הרבה שנים בעולם הסייבר ודבר כזה לא ראיתי: מחשבים רבים נגועים, לרבות מקומות אזרחיים לגמרי - בתי ספר, בתי חולים, משרד הפנים, תשתיות לאומיות, ועוד ועוד - הכל עם מאלוורס (malwares, הֶלְחם של המילים malicious software, "תוכניות זדוניות" או "נוזקה"), וביניהן כאלה מתת־המשפחות של המאלוורס, שהן הכי מתוחכמות בצורת ההדבקה והפעילות שלהן".

     

    החוקרים הופתעו לגלות כי אמנם חלק מהתוכנות הזדוניות התגלו בתוך מחשבים אישיים, כצפוי, אבל חלקן אותרו עמוק בתוך מערכות מחשוב מרכזיות, שנחשבות לקשות יותר לחדירה על ידי האקרים. "מי שעמד מאחורי הפעילות הזו הפך אותה לצורה של אמנות", אומר אותו גורם, "ואין לו בעיה להשקיע משאבים אדירים וכוח אדם בלי סוף. זה לא עוד תחביב של מישהו, וזה לא שתיים, שלוש או ארבע יחידות שעוסקות בהתקפה. זו מדינה שנרתמת בכל מה שיש לה לטובת המאמצים האלה".

     

    הצוות של "אופיר" העריך כי כוח האדם שנדרש לטובת המאמץ נגד ישראל הוא מאות רבות של אנשים. זה הרבה אפילו עבור מדינה. "כדי לכתוב קוד טוב למאלוור אפשר להשתמש בדארקנט, שם אתה יכול לאתר 60־70 אחוז ממה שאתה צריך", הסביר "אופיר" בסקירה. "אבל את השאר צריך לעשות תפור לפי המחשב שאליו רוצים לפרוץ. הכתיבה של אותם 30% היא מאמץ אדיר, שלא לדבר על הצורך לקלוט את כמויות המידע הכבירות שייאספו במאמץ הזה. מי שעשה את זה רוצה לדעת עלינו הכל, להפשיט אותנו עירום ועריה".

     

    אבל בסיכום הדיון הוטלה פצצה נוספת: על פי הבדיקה של צוותו של "אופיר" כל התוכנות הזדוניות הללו לא היו שייכות לאיראן, וגם לא לחיזבאללה או לחמאס. למה שהוגדר כ"התפשטות המחלה בכל אחד מהאיברים של מרחב הסייבר הישראלי" אחראי גורם אחר לגמרי, רב־עוצמה בהרבה, ולדברי גורם מודיעין ישראלי - מסוכן בהרבה מכל מה שהכרנו.

     

    לפני כשבועיים, עם הפרסום על מעצרו של השר לשעבר גונן שגב, נחשפה חלקית פרשת ריגול שהעסיקה את המודיעין הישראלי מזה שנים, ועד כה הייתה ידועה רק למספר מצומצם של שותפי סוד. התיק פוצח באמצעות אחת היחידות העלומות והסודיות ביותר בקהיליית המודיעין הישראלית - היחידה לסיכול ריגול (מה שמכונה לעיתים גם ריגול נגדי ‑ ר"ב) של השב"כ.

     

    גונן שגב
    גונן שגב

     

    בארגון הפנימי של השב"כ, היחידה הזו היא אחת משלוש שמרכיבות את האגף לענייני ישראל וזרים, אבל גם בארגון שהמוטו שלו "מגן ולא יראה" היחידה לסיכול ריגול היא גוף ממודר, חשאי ורגיש, ולכן כל בקשותינו לקבלת שיתוף פעולה עם השב"כ נענו בשלילה. מה שכן מתברר הוא שאפרופו פרשת שגב, אמנם האיראנים מנסים תדירות לחדור לישראל לצורך ריגול, אבל עיקר עבודתם של אנשי היחידה היא בסיכול ריגול של גורמים אחרים לגמרי. והגורמים הללו כבר חוללו בשנתיים האחרונות מהפכה ביחידה לסיכול ריגול.

     

    "יורים לכל הכיוונים"

     

    פרשת השר לשעבר שגב, שנאשם בעבירות של ריגול וסיוע לאויב במלחמתו בישראל, מהווה רק את קצה־קצהו של המאמץ האיראני לבסס תשתית ריגול בישראל. בטהרן צופים בהצלחות המודיעיניות של ישראל כנגד איראן וחברותיה למה שמכונה "החזית הרדיקלית" (שכוללת גם את סוריה, חיזבאללה, חמאס והג'יהאד האיסלאמי), ומנסים לייצר הישגים מודיעיניים משלהם. בינתיים, על פי מה שפורסם לפחות, במלחמה החשאית הזו בין טהרן לירושלים הצליחו האיראנים לגייס בעיקר אנשים שהנגישות שלהם לסודות היא נמוכה, וזה כולל - אם אכן הטענות כלפיו נכונות, כמובן - את שגב. מצד שני, כלל הזהב במודיעין הוא "אתה יודע רק מה שאתה יודע", ולכן הנחת העבודה של היחידה לסיכול ריגול היא שייתכן שהאיראנים הצליחו לגייס ולהפעיל גם בעלי נגישות גבוהה לרגישים שבסודות ישראל.

     

    במישור המודיעיני, האיראנים מפעילים שני ארגוני ביון עיקריים כנגד ישראל: הראשון הוא כוח קודס, היחידה המיוחדת של משמרות המהפכה שבפיקודו של קאסם סולימאני, שתכליתה "יצוא" של המהפכה האיסלאמית למדינות נוספות ופגיעה במי שמנסות לפגוע במהפכה הזו.

     

    הארגון השני הוא מיניסטריון המודיעין של איראן, שאפשר להקביל אותו במידה מסוימת למוסד. למיניסטריון המודיעין האיראני יש סניפים במדינות רבות, והוא זה שגייס כמה מהסוכנים שפעלו בישראל.

     

    "האיראנים יורים לכל הכיוונים", אומר גורם מודיעין הבקיא בפרטי פרשת שגב ופרשיות נוספות, חלקן פורסמו וחלקן לא, והכוונה לכך שהאיראנים מגייסים את מי שהם יכולים, גם יעדים איכותיים יותר, כמו שגב, ואף גורמים הרבה פחות חשובים, כמו סוכנים פלסטיניים, שהסיכוי שיתרמו משהו קטן מאוד.

     

    לפני כעשור אירע מקרה חריג, כשהתרחש מה שמכונה בעגת המודיעין "אירוע Walk-In" - אדם הנכנס מיוזמתו לנציגות דיפלומטית של מדינה זרה ומציע את שירותיו כמרגל. על פי רוב, מבצעי ה־Walk-In חשודים על ידי הגורם המגייס כמי שעלולים להיות פרי יוזמה מכוונת לזרוע דיסאינפורמציה, אבל נראה כי ראשי שלוחת המודיעין האיראנית באיסטנבול חשבו, ובצדק, שאין להם מה להפסיד, והקשיבו למה שהיה לאיש (זהותו אסורה בפרסום) לספר להם. האיש הצביע בפניהם על מי שהוא טען שהיו בעלי תפקידים במערכת הביטחון הישראלית. בסופו של דבר, הנזק שגרם היה שולי.

     

    ב־2013 פירסם השב"כ אזהרה חמורה ליהודים היוצאים לביקור קרובי משפחה באיראן מפני פעילות מיניסטריון המודיעין האיראני בקונסוליה של הרפובליקה האיסלאמית באיסטנבול. התברר לשב"כ כי האיראנים משתמשים בתלות של יהודים ממוצא פרסי באישור הוויזות שלהם לאיראן, כדי לנסות ולגייס אותם כסוכנים. גם הנזק כאן היה מזערי, ובמקרים הספורים שנחשפו אז בידי השב"כ לא היה בדרך כלל כדי להצדיק הגשת כתב אישום, והשב"כ הסתפק באזהרה בלבד.

     

    נזק שולי או לא, הניסיונות הללו ואחרים מהווים עדות למאמץ האיראני לחדירה מודיעינית בישראל. עיקר המאמצים הוא באיסוף "מודיעין חיובי", כלומר השגת מידע על מטרות פוטנציאליות, סדרי כוחות, מיקום אישים וכו'. זה היה הסיפור של עלי מנצורי.

     

    עלי מנצורי. “האיראנים יורים לכל הכיוונים"
    עלי מנצורי. “האיראנים יורים לכל הכיוונים"

     

    מנצורי, כך העלתה חקירת השב"כ, חי באיראן עד 1980, ומשם עבר לטורקיה וניסה את כוחו כאיש עסקים עד 1997, אז קיבל ויזה לבלגיה. ב־2007 שב לאיראן וחידש את פעילותו העסקית שם. בראשית 2012 גויס על ידי כוח קודס וקיבל הצעה לפעול נגד ישראל. מנצורי שינה את שמו לאלכס מנס, ויצא עם דרכונו הבלגי ב־2013 לישראל במטרה לאסוף מידע על שגרירויות ומתקנים מסווגים. מפעיליו הנחו אותו להקים בישראל תשתית עסקית שתספק מסווה לפעילות המודיעין האיראני, ולכן הוטל עליו ליצור קשרים עסקיים בארץ ולהיכנס לפרויקטים ארוכי־טווח, שיאפשרו פעילות ממושכת בישראל. פעילותו זכתה למימון נדיב, ומנצורי השתמש בכיסוי עסקי של מסחר ושיווק חלונות וקירוי לחנויות ומסעדות, וניסה להקים קשרים עם בעלי עסקים בתל־אביב. כדי לחזק את הכיסוי שלו הוא סיפר על פעילותו בישראל ואף העלה תמונת פרופיל הפייסבוק שלו תצלום שלו על רקע תל־אביב. בעת מעצרו נתפסו אצלו צילומים רבים של אתרים שונים בישראל, כגון בניין השגרירות האמריקאית, שבאותה עת היה ברחוב הירקון בתל־אביב.

     

    בינואר חשף השב"כ תשתית שהופעלה על ידי כוח קודס מדרום־אפריקה, בפיקודו של מחמד מחארמה, תושב חברון, סטודנט להנדסת מחשבים. מחארמה, כך עלה מחקירת השב"כ, גויס באמצעות קרוב משפחתו, המתגורר בדרום־אפריקה. בין המשימות שהוטלו עליו: גיוס אזרח ערבי־ישראלי שיצלם בתוך שטחי ישראל ואיסוף כסף ישראלי וכרטיסי סים ישראליים, לצורך פעולות עתידיות של המודיעין האיראני. גם במקרה הזה לא נראה שנגרם נזק רב מדי.

     

    אפריקה, אזור בו האיראנים חשים בנוחות לפעול, מככבת גם בסיפור של שגב. הפעם זו ניגריה. על פי אחת הגרסאות, אנשי מיניסטריון המודיעין האיראני הם שפנו אל שגב בבקשה לפגישה בכסות של נושאי חקלאות ומים. על פי גרסה אחרת, שגב היה היוזם. כך או כך, מחקירת השב"כ עולה כי שגב ביקר פעמיים באיראן, ביקורים ששגב יתקשה מן הסתם לטעון שהיו רק על רקע עסקי. עורכי דינו טוענים כי עידכן את שירותי המודיעין בארץ ואף הציע את שירותיו כסוכן כפול, אך גורמים בשב"כ דוחים את הטענות הללו. מה קרה שם באמת? בית המשפט יכריע, אבל מה שבטוח הוא ששגב לא גרם נזק גדול לישראל, מעצם העובדה שכבר כשני עשורים הוא אינו מחובר אל מעגל מקבלי ההחלטות. כל זה, כמובן, לא בא להמעיט מחומרת מעשיו לכאורה, אם יימצא כי אכן ביצע אותם; אבל המקרים הללו ואחרים כן מצביעים על שתי עובדות: אחת, שהאיראנים אכן מנסים לחדור לישראל; ושתיים, שלפחות על פי המקרים שהתפרסמו - ורק על פיהם - ההצלחה שלהם אינה גדולה. "יש היום לשב"כ", אומר אחד מראשי החטיבה לשעבר, "שני אתגרים משמעותיים הרבה יותר".

     

    לאתגרים האלה קוראים סין ורוסיה. שתי האימפריות הללו מנסות בשנים האחרונות לתקוף את ישראל במגוון שיטות, באופן דומה למבצעי התקיפה שניהלו נגד שורת מדינות אחרות במערב.

     

    יש לנו מאזין

     

    בישראל יש המביטים בדאגה על פרשת החדירה הרוסית למערכות הפוליטיות האמריקאיות. תוכנות ריגול נמצאו בזמנו גם בשרתים של המפלגה הדמוקרטית האמריקאית וגנבו משם מידע אשר הודלף לוויקיליקס, פורסם ונחשב לאחד מהאירועים שסייעו להביא את הניצחון לטראמפ. הפרשה הזו נמצאת כיום בליבת החקירה של חוקר האף־בי־איי המיוחד רוברט מולר, שכידוע עוסקת בקשרים לכאורה בין מטה טראמפ למודיעין הרוסי בתקופה שלפני הבחירות. תוכנות הריגול שהרוסים משתמשים בהן בתקיפות שלהם בעולם הן פיתוח מתקדם של שני וירוסים, אשר כונו "דב מפנק" ו”דב מפואר" ונכתבו בידי שני ארגוני הביון הרוסיים, ה־GRU (המודיעין הצבאי הרוסי), וה־FSB, המודיעין הפנימי (שהוקם במקום אחת מחטיבות הק־ג־ב).

     

    "השורה התחתונה של הריגול הרוסי ברורה למדי", אומר הולגר שטארק, סגן עורך ה”די צייט”, מהעיתונאים הבולטים בגרמניה (ומי שהיה גם שותף לכמה תחקירים שפורסמו במשותף עם "ידיעות אחרונות"). "הם לוקחים את כל מה שהם יכולים - מפזרים את הרוגלות בהתקפה גדולה מאוד, לכל רוחב החזית, כדי לחדור לכמה שיותר מקומות. העיקרון: יותר ניסיונות - יותר הצלחה. לעיתים רחוקות הרבה יותר הם מחפשים מטרה ספציפית והולכים עליה בכל הכוח".

     

    שטארק אומר את הדברים לאחר שאחד מה"דובים" הרוסיים התגלה גם בשרתים של הפרלמנט הגרמני, ממנו נגנבו כמויות אדירות של מידע. האינפורמציה שהתקבלה טרם יצאה לאור, כנראה משתי סיבות: האחת, הדיפלומטים והפוליטיקאים הגרמנים פשוט היו משעממים מדי, והרוסים לא מצאו שום דבר עסיסי בחומר; והשנייה, שהממשלה הגרמנית העבירה לפוטין אזהרה חד־משמעית כי לא תסבול פרסום של החומרים הללו. ה"רוגלות" הללו, שהתגלו גם בישראל, הן רק דוגמה למהפכה שעובר תחום הריגול הנגדי.

     

    בהתאם לכך, לפני כשנתיים עבר גם האגף לסיכול ריגול מהפך. "המרדף אחר המרגל הקלאסי עם מעיל הגשם השחור כבר לא מאוד רלוונטי", אומר ראש החטיבה לשעבר. "הסביבה השתנתה, השיטות השתנו, היריבים כבר אינם היריבים הקלאסיים, או לפחות לא רק הם. החטיבה הייתה צריכה לעבור שינוי והתאמה משמעותיים. הגבינה זזה".

     

    לכן, במציאות של 2018 חייבים לתפוס גם את השגבים והמנצורים שאיראן מפעילה, אבל הנזק שהם יכולים לגרום בטל בשישים לעומת תוכנת ריגול רוסית או סינית שהצליחה לחדור, נניח, למערכות תשתיות או למערכות המחשוב של משרד ממשלתי מסוים. גם מפת המטרות גדלה מאוד: המרגלים לא שואפים רק להביא מידע על נשק סודי או סד"כ של צה"ל, אלא גם, למשל, להשפיע על תהליכי ממשל דמוקרטיים.

     

    מדינות רבות בעולם משקיעות בתחומים הללו משאבים אדירים, "וזה ברור למה", אומר ראש החטיבה לשעבר. "ארה"ב וברה"מ השקיעו משאבים מטורפים בהכנות למלחמה ובבניית צבאות וצי טילים אדיר. היום, בהשקעה הרבה־הרבה יותר קטנה, אתה יכול לקבל חומר הרבה יותר משמעותי. אז נכון שכששומעים על אלפי אנשים שמגויסים למערכות הסייבר השונות של המודיעין הרוסי זה נשמע לנו הרבה מאוד, אבל צריך לזכור שכשמעמידים את זה אל מול השקעה בבניית צבאות אמיתיים, זה כלום".

     

    "בעולם של היום, הסיפור שצריך לגייס את גונן שגב נשמע לי חלמאי כמו גונן שגב עצמו", אומר ד"ר נמרוד קוזלובסקי, מרצה ומרכז מסלול לימודי הסייבר בבית הספר למינהל עסקים באוניברסיטת תל־אביב. "איזה ערך אמיתי יש היום למישהו כמו שגב? היום התחליף לדבר הזה שמתבצע על ידי גורמי ביון, בעיקר בסין וברוסיה, הוא על ידי השתלת יכולות האזנה בתוך ציוד התקשורת עצמו, שמיוצר על ידי חברות סיניות - ומשום שהיא חלק מהציוד (backdoor או Logicbomb בעגה המודיעינית) קשה מאוד לאתרה. כך אתה יכול להגיע לטלפונים של בכירים ולשבת על המרכזיות עצמן".

     

    ישראל נמצאת בסיכון מוגבר לריגול מסוג זה. קצין ביטחון לשעבר בחברה ישראלית פרטית מסביר: "בגלל מיקור־החוץ של חלק גדול מהפעילויות של מערכת הביטחון הישראלית, ההפרטה והמעורבות של חברות חיוניות לצבא או לקהילת המודיעין בבניית מערכות מסווגות, הרי שלפעמים לא צריך להגיע ולהשיג נגישות לשפיץ של הטיל או למערכת המפעילה אותו. אפשר ללכת על אנשי לוגיסטיקה או שיווק בחברה שמייצרת את המערכת, או אנשי אקדמיה וטכנולוגיה שהם לא בקו הראשון ולא רואים בעצמם יעד לתקיפה".

     

    בשטח כבר מתחילים להרגיש את המגמה הזו. כמה חברות ביטחוניות מרכזיות בישראל אסרו על עובדיהן להשתמש בטלפונים של חברות סיניות, זאת לאחר שנחשף בהודו כי שרתים של משרד ראש הממשלה, שסופקו על ידי חברה סינית, היו נגועים בווירוסים משוכללים.

     

    לא רק ענייני ביטחון ביקש לשמוע מי שהתקין אותם וירוסים בהודו. אלא גם - ואולי בעיקר - סודות דיפלומטיים, כלכליים ופוליטיים. בחו"ל מנסים להשקיע בימים אלה מאמצים גדולים מאוד כדי למנוע חדירות זרות כאלו לתהליכים פוליטיים. אנשי מודיעין זרים שנפגשים עם עמיתים ישראלים מזהים ניסיונות זרים להשפיע על הבחירות. גורמים בריטיים טענו, למשל, כי לניסיונות הללו הייתה השפעה משמעותית על תוצאות משאל הברקזיט.

     

    בשב"כ סירבו כאמור לשתף פעולה עם הכתבה הזו ולכן גם לא סיפקו תשובה על השאלה האם התגלו ניסיונות להשפיע על פוליטיקה ופוליטיקאים בישראל. אך מה שנכון בחו"ל עלול להיות נכון גם בישראל.

     

    "החוליה הראשונה"

     

    כדי להתמודד עם האתגרים החדשים, החטיבה לסיכול ריגול בשב"כ מגייסת לאחרונה כוח אדם מהרבה מאוד תחומים שלא הייתה רגילה אליהם בעבר: כלכלנים, אנשי מחשבים, אנשי טכנולוגיה, ובקיצור - כאלה שיידעו להתמודד בכל התחומים ששתי היריבות הגדולות החדשות יחפשו בהם מידע. אבל לפעמים גם היום רוסיה וסין פשוט מנסות לגייס מידע באמצעים הקלאסיים יותר.

     

    בשנים האחרונות היו, למשל, לא מעט ניסיונות לחדור לישראל באמצעות התעשייה והאקדמיה. דרך אנשי אקדמיה גורמי ביון יכולים לקבל צינור לדרג מקבלי ההחלטות - פוליטיקאים או פקידים בכירים, שלוחשים על אוזנם של הפוליטיקאים.

     

    אנשי הריגול הנגדי בשב"כ עורכים בחודשים האחרונים כנסי הסברה והגברת המודעות במפעלים, בחברות ובאקדמיה כדי להסביר על הסכנה. איש אקדמיה שנכח באחת מההרצאות הללו מספר כי אנשי השב"כ הציגו שורה של דוגמאות לפניות, שנראו לחלוטין תמימות מטעם מכון מחקר כזה או אחר. "אתם עשויים לקבל פנייה לנסוע למדינות זרות, לצורך כנס כזה או אחר, ואחר כך אולי לקבל אפילו מלגה ללימודים שם. מישהו עשוי לבקש מכם לכתוב מאמר על נושא כלשהו, בלתי מסווג ובלתי מזיק בעליל", אמר המרצה, "זאת החוליה הראשונה ביצירת קשר".

     

    המרצה הוסיף ותיאר צורות שונות של יצירת קשר, כולן מאוד רכות וידידותיות, כולל ארוחות צהריים עם נספח כזה או אחר בשגרירות סין, הזמנה להרצאה במכון התרבות הסיני, ועוד. מוסד אקדמי ישראלי סירב לאחרונה להקים בשטחו מרכז תרבות שכזה. איש תעשייה ביטחונית, שהיה נוכח באירוע תרבותי־אקדמי, סיפר כי גורם רוסי ניסה ליצור עימו קשר, והוא לא הבין מדוע, עד שהתחיל להישאל על אביו, קצין בכיר בצה"ל לשעבר.

     

    ביחידה לסיכול ריגול מחפשים עדויות לניסיונות גיוס כאלו בכל המרחב: אקדמיה, צבא, נציגויות בחו"ל, עסקים וכו'. חלק גדול מהניסיונות הללו היחידה מצליחה להדוף כבר בשעה שהתגלו. שיחה עם רובם של הישראלים, והבהרה כי מדובר בניסיון יצירת קשר של גורם ביון, קוטעת את המהלך מיד.

     

    באותה הרצאה קם איש אקדמיה ואמר: "עכשיו, כשאתה אומר את כל אלה, אני מבין שהם ניסו באמת ליצור איתי קשר".

     

    הבעיה, כך נדמה, היא במודעות של הציבור. לא מכבר ערכו גורמי הביטחון חקירה במתקן מסווג סביב חשד לדליפת מידע דרך הרשת החברתית. גורמי הביטחון נכנסו לרשת בפרופיל מזויף ותוך זמן קצר הצליחו להשיג בעצמם את המידע המסווג המדובר בדיבוב בסיסי של גולשים אחרים. אירוע מביך.

     

    רועי ילינק, דוקטורנט באוניברסיטת בר־אילן ואיש מכון בגין־סאדאת, ניסה לעורר את המוּדעות לסכנה הזו והקים פורום מיוחד לסין. ”פניתי לאחד מגורמי האקדמיה העוסק בסייבר. במהלך הפגישה, אליה הוזמנתי בהתלהבות רבה, נכנס פרופסור מכובד, וכאשר שמע במה אנחנו עוסקים אמר ‘לדבר על ריגול רוסי זה סדין אדום; לדבר על ריגול סיני - זה סדין אדום כהה’, ויצא מן החדר”. שיטה אחרת, שהסינים שיכללו לכדי אמנות, היא המגעים העסקיים. מנכ"ל של חברה מתחום הביטחון כבר הספיק לעבור כמה וכמה פגישות כאלה. "לכל פגישה עם הסינים מגיעים על פי רוב 4־6 נציגים", מתאר המנכ"ל. "רק אחד מהם מדבר, והוא לכאורה לא מדבר אנגלית. הדברים מועברים באמצעות מתורגמן, אך ברור לחלוטין שכולם מבינים אנגלית היטב, ולפעמים אפילו רושמים על נייר או מקלידים על מחשב את מה שנאמר לפני שתורגם". באופן הזה הסינים מרוויחים זמן, שולטים בנעשה, מעכלים את הנתונים ומרכזים את כל השיחה דרך נתיב אחד בלבד, ללא הפרעה.

     

    השיחה במקרים רבים מתחילה בטקסטים ארוכים של פרגון למדינת ישראל ולעם היהודי. מנכ"ל של חברה, שקיים לדבריו למעלה מעשרה משאים־ומתנים עם גורמים סיניים שונים בשלוש השנים האחרונות, חלקם פרטיים, חלקם ממשלתיים (לרבות ארגוני מודיעין סיניים), משחזר: "זה כאילו שכולם קוראים מאותו ספר הנחיות לאיש מודיעין איך ליצור מגע עם ישראלים ולהחניף להם. הם אומרים: 'אנחנו תרבות של 5,000 שנה, אתם העם היהודי תרבות של 3,500 שנה, והאמריקאים רק של 200 שנה ועסוקים במקדונלד'ס. אנחנו מעריצים אתכם על האופן בו הצלחתם לשמר תרבות למרות 2,000 שנות גלות, ויש הרבה דברים דומים בין התרבות שלנו לתרבות שלכם".

     

    בהמשך מתחילה התעניינות גדולה מאוד במוצרים או בחברה: "הם עירניים, בקיאים, ורוצים לדעת הכל. רושמים כל דבר שאנחנו אומרים והכל מעניין אותם".

    כוחות צבא סיניים. “הכל מעניין אותם"
    כוחות צבא סיניים. “הכל מעניין אותם"

     

    ד"ר אבנר ברנע, לשעבר בכיר בחטיבה לסיכול ריגול, וכיום אחד מהחוקרים הבכירים בישראל בתחום המודיעין התחרותי: "את הרוסים כמעט לא רואים, אבל בכל הכנסים בהם אני משתתף העוסקים במודיעין תחרותי יש נוכחות רבה של סינים, חלקם מטעם מה שמוגדר כחברות פרטיות, חלקם ברור לי שהם נציגים ממשלתיים, כולם דוברי אנגלית נהדרת. הנושא של competitive intelligence (מודיעין תחרותי) מעניין אותם מאוד, אבל מעבר לזה יש רגע שחוזר בהרבה מאוד מהדיאלוגים איתם: אתה מסביר להם ש־80 אחוז מ־500 החברות הגדולות בעולם עוסקות במודיעין תחרותי ואף מחזיקות מערכים שלמים לטובת זה. רוב רובן של החברות מקפידות לעשות זאת רק על פי החוק, בלי סייבר, בלי גיוס סוכנים, בלי ריגול במשמעותו העבריינית.

     

    "הסינים שומעים, אבל אצל חלקם נראה שהם לא משתכנעים. התחושה שהם נותנים היא שהם נזקקים לריגול עמוק, שמקורות גלויים לא מספיקים להם, אתה מבין היטב מה ההמשך, עליו הם לא מדברים".

     

    תוך כדי תהליך המו"מ לומדים הסינים רבות על הרכב המוצרים של החברה, כוח האדם שלה ומערך המכירות. יש מקרים שבהם מגיעים לניסוח סופי של חוזה, שהמחיר הנקוב בו הוא בדרך כלל גבוה בשיעור ניכר מכל הצעה שהחברה קיבלה בעבר. הם מסכמים את כל הנקודות ומשאירים רק מקום לתיקונים קטנים סופיים, והכל ממש על הסף. לפעמים אפילו קובעים מועד לחתימה. ואז מודיעים שהכל מבוטל, וזה במקרה הטוב. "לפעמים הם פשוט נעלמים", כך לדברי מנהל השיווק של אחת מחברות הסייבר שעמדה עימם במגע. במקרה אחד, חברה סינית שילמה דמי קדימה בלתי חוזרים של מיליוני דולרים כי הישראלים החשדנים שמעו סיפורים על הסינים ודרשו כי יוכיחו רצינות. אז הסינים הראו רצינות, שילמו, אבל כשהמו"מ התקדם הם החליטו לבטל הכל.

     

    את התהליך הזה חוו חברות ישראליות רבות. "בסוף מתברר שאין מאחורי כל זה שום רצון לקנות אלא פשוט רצון ללמוד אותך ולרגל אחריך", אומר מנכ"ל חברת סייבר. "תוך כדי המשא ומתן הם שואבים את המודל העסקי, את סוג הטכנולוגיה, הם רואים מי הלקוחות, חלק עצום מהסודות המסחריים של החברה, ואז מתאדים".

     

    חברות ישראליות אחרות נתקלו במקרים בוטים אף יותר. יום אחד הגיעה משלחת סינית להרצליה לדון על רכישה של חברת טכנולוגיה ביטחונית ישראלית גדולה. הם הציעו סכום אסטרונומי, משהו כמו פי ארבעה מההצעה הכי טובה שהוגשה בידי חברה מערבית. "ואז, באמצע הפגישה", משחזר אחד ממנהלי החברה, "יצא אחד מהם מהחדר. הוא פשוט קם ויצא ואפילו לא שאל איפה השירותים. לקח לי דקה או שתיים להבין את זה וגם להיזכר שהוא יצא עם התיק השחור הגדול שלו. יצאתי אחריו וגיליתי אותו משוטט בחדרים של החברה עם התיק, שאין לי ספק שהייתה בו מצלמה או איזשהו ציוד שידור לחדירת סייבר".

     

    מנכ"ל של חברה אחרת מספר על ביקור בבייג'ין, שם נפגש באישור משרד הביטחון והמוסד עם סוכנות מודיעין סינית. "הגענו לשם ונקטנו בדרך אמצעים לשמירת המידע שלנו. הפקדתי את הטלפון שלי בחניית הביניים בגרמניה ולקחתי טלפון אחר, נקי. גם המחשב הנייד שהבאתי היה חדש והכיל רק כמה מצגות. כשחזרנו, לקחנו את כל המכשירים ה'נקיים' שהיו איתנו לבדיקה והתברר שכולם נגועים מכף רגל עד ראש באין־ספור רוגלות, חלקן מתוחכמות מאוד, שהושתלו דרך רשתות ה־WiFi במקומות בהם התארחנו. היינו צריכים לזרוק את כל הציוד הזה לפח משום שלא היינו בטוחים שנצליח לנכש את כל הווירוסים ממנו".

     

    ולמה בישראל כל כך חוששים מלדבר על הנושא? ד”ר קוזלובסקי: "כי יש חברות ישראליות שעוסקות בדיוק באותם הדברים - פיתוח כלי חדירה והדבקה, אז איזה טענה יכולה להיות לנו כלפי הסינים? מעבר לכך, לאף אחד אין בעיה להגיד מילים קשות על איראן או חיזבאללה, אבל אף אחד - לא ממשלת ישראל, לא אנשי אקדמיה ובטח לא גורמי עסקים פרטיים - לא רוצה להתעסק עם הדוב הרוסי או הענק הסיני, שהתעוררו כבר מזמן".

     


    פרסום ראשון: 04.07.18 , 22:58