כשנה לאחר שהאקרים מטעם ממשלת רוסיה התערבו בבחירות 2016 בארה"ב, איתרו חוקרים בחברת אבטחת הסייבר Trend Micro סימן חדש לצרות: קבוצת אתרי אינטרנט חשודים. האתרים חיקו פורטל המשמש את הסנאטורים האמריקנים ואנשי הצוות שלהם, עם אי-התאמות שקל להחמיץ. הודעות דוא"ל שנשלחו למשתמשים בסנאט שידלו אותם לשנות את סיסמאותיהם – בניסיון ברור לגנוב אותן. היה זה מקרה נוסף של האקרים מבחוץ המנסים לחדור למערכת הפוליטית האמריקנית. "שיטות התקיפה שלהם ממשיכות לחפש כיצד לנצל חולשות אנוש, וכשנכנסים לתקופת בחירות המטרות יהיו בעין הציבור", אמר מארק נניקובן, סמנכ"ל למחקרי ענן ב-Trend Micro.

בימים אלה נכנסת ארה"ב לתקופת בחירות נוספת, בחירות אמצע הכהונה בקונגרס בה מועמדים לבחירה מחדש כלל 435 חברי בית הנבחרים ושליש מהסנאטורים, כמו גם 36 מדינות בהן יתקיימו בחירות לקביעת זהות המושל/ת. בחירות האמצע נחשבות פחות "מושכות קהל" ומתאפיינות באחוזי הצבעה נמוכים יותר בדרך כלל אולם במצב בו בית הנבחרים והסנאט נמצאים בשליטת רוב דחוק של המפלגה הרפובליקנית, עשויות להיות להן השלכות מרחיקות לכת על המשך כהונתו של הנשיא טראמפ באם הדמוקרטים יצליחו לייצר לעצמם רוב, לפחות באחד הבתים או באם הרפובליקנים יצליחו לבסס את הרוב שלהם.

היכל הקונגרס האמריקאי (צילום: whitehouse.gov / ויקיפדיה).

דיווחים חדשים על ניסיונות לחדירה ומניפולציות ברשתות החברתיות שמוסקבה מכחישה באופן רשמי, מצביעים על האינטרס המתמשך של רוסיה להתערב בפוליטיקה האמריקנית. לדברי מומחים, אין ראיות חותכות למאמצים מפורשים של הקרמלין לשבש את הבחירות בנובמבר, אולם לא צריך הרבה כדי לחולל מהומה. הניסיון המיוחס להאקרים הקשורים לרוסיה להסתנן לרשת הסנאט כפי שפורסם ביולי, הוא תזכורת נוספת לסיכונים ולקושי לזהות ניסיונות אלה.

"השאלה אינה האם מישהו ינסה לפרוץ למערכת, לתמרן אותה או להשפיע עליה", אמר רובי מוק, מי שניהל את מסע הבחירות הנשיאותי של הילרי קלינטון וכיום מכהן כאחד מראשי המיזם להגנה על הדמוקרטיה מתקיפות סייבר באוניברסיטת הרווארד, בראיון שנערך עמו השנה. "השאלה היא האם אנחנו ערוכים לכך".

המערכת הפוליטית האמריקנית נחשפה לתקיפה מקוונת בשלוש חזיתות – מאמצים לחדור לתוך קמפיינים ומוסדות פוליטיים ולחשוף מידע מזיק; ניסיונות חדירה למערכות הצבעה במטרה לשנות נתוני בוחרים ותוצאות; ומודעות מזויפות וחשבונות מזויפים ברשתות החברתיות, ששימשו להפצת דיסאינפורמציה ולהעמקת הפילוג בקרב האמריקנים.

נאום הוויתור של הילרי קלינטון משודר בטלוויזיה האמריקאית, 9 נובמבר 2016 (צילום: סוכנות AP).

בשבועות האחרונים דיווחה מיקרוסופט שחסמה שישה אתרים רוסיים שהתחזו למכוני מחקר אמריקנים ולאתרי סנאט. פייסבוק וחברת האבטחה FireEye חשפו קמפיינים להשפעה שמקורם באיראן וברוסיה, וגרמו לרשת החברתית להסיר 652 חשבונות מתחזים, שחלקם הופנו כלפי אמריקנים. משרד הסנאטור הרפובליקני פט טומי מפנסילבניה אמר שהאקרים הקשורים ל"מדינה חיצונית" שלחו הודעות מתחזות לחשבונות דוא"ל ישנים של מסע הבחירות שלו.

גורמים אמריקנים רשמיים אמרו שבניגוד לפריצות שביצע הקרמלין קודם לניצחונו המפתיע של הנשיא דונלד טראמפ ב-2016, לא נרשמו עדיין ניסיונות לפגוע במערכות הבחירות או להדליף מידע על המתחרים. בכל זאת, "אנו מודעים לחלוטין שאנו במרחק נגיעת מקלדת בלבד ממצב דומה בעתיד", אמר דן קוטס, מנהל הביון הלאומי, ביולי השנה.

מייקל מקפאול, האחראי על המדיניות כלפי רוסיה בממשל אובמה, אמר שהוא מאמין כי נשיא רוסיה, ולדימיר פוטין, לא רואה תועלת רבה בהשקעת מאמץ ניכר לשיבוש הבחירות השנה, ויעדיף לשמור את משאביו לבחירות לנשיאות ב-2020. אולם גם אם הבחירות הקרבות יינצלו משיבוש, אין פירוש הדבר שארה"ב יצאה מכלל סכנה.

לדברי המבקרים, החלטתו של טראמפ במאי לבטל את תפקיד מתאם אבטחת הסייבר של הבית הלבן מוכיחה את חוסר הרצון שלו לפעול נגד התערבות רוסית. הקונגרס לא חוקק כל חקיקה למאבק בהתערבות בבחירות או בדיסאינפורמציה. לדברי אנשים בקונגרס, בשבוע שעבר בוטלה סקירה של "חוק הבחירות הבטוחות" הדו-מפלגתי לאחר שמנהיגים רפובליקנים העלו התנגדויות.

מארק צוקרברג בשימוע בסנאט האמריקני (AP Photo/Andrew Harnik)

הסיכונים חורגים מעבר לבחירות האמצע

"השאלה הגדולה תהיה כיצד להבטיח שאנשים יאמינו בתוצאות, כי הדמוקרטיה תלויה באמינות", אמר בן נימו, חוקר במכון 'המועצה האטלנטית'. "זה לא ייגמר אחרי נובמבר". מומחים אומרים שמאוחר מדי להגן על מערכות ההצבעה ועל הקמפיינים של סבב הבחירות הנוכחי בארה"ב, אולם בחודשיים שנותרו יש מספיק זמן לבחון את ההתערבות הרוסית שהתגלתה עד כה – ולאמוד את הסיכונים של מה שאיננו יודעים.

באמצע 2016 מצאו האקרים דרך לחדור למאגר נתוני מרשם הבוחרים של ועדת הבחירות במדינת אילינוי, ובילו שלושה שבועות בחיטוט במידע. לאחר גילוי הפריצה, אמרו גורמים רשמיים שהפורצים הורידו את הרשומות של כ-90,000 בוחרים. לא ברור אם רשומות אלה נחשפו לפעולות זדוניות, אולם כאשר התובע המיוחד רוברט מולר הגיש כתבי אישום נגד תריסר סוכני ביון רוסים ביולי השנה באשמת פריצה, כתב האישום הבהיר את פוטנציאל הנזק. למעשה, ההאקרים גנבו מידע על 500,000 מצביעים, לרבות תאריכי לידה ומספרי ביטוח לאומי חלקיים.

"האינטרנט מאפשר ליריבים זרים לתקוף אמריקנים בדרכים חדשות ובלתי צפויות", אמר סגן התובע הכללי, רוד רוזנסטין, בעת ההכרזה על כתבי האישום.

הפריצה באילינוי היא המקרה הבולט ביותר שהתפרסם של חבלה זרה במערכות בחירות אמריקניות. לא נמצאו ראיות למאמצים לשינוי נתוני מצביעים או לחבלה במכונות ההצבעה, אף שמומחים מזהירים שייתכן שהאקרים שתלו במערכות בחירות אחרות תוכנה זדונית סמויה שניתן יהיה להפעילה בהמשך.

הבעיות האפשריות אינן מוגבלות לאילינוי

שבוע לפני הבחירות הכלליות ב-2016, שלחו סוכני ביון רוסים הודעות דוא"ל כוזבות מסוג "דיוג (פישינג) ממוקד" ל-122 גורמים רשמיים מקומיים הקשורים לבחירות, שהיו לקוחות של VR Systems – ספקית תוכנת בחירות מטלהסי שבפלורידה. לדברי גורמים פדראליים רשמיים, בנוסף לאילינוי יש עוד לפחות 20 מערכות מדינתיות שנחשפו לחיטוט מצד אותה יחידה צבאית רוסית שתקפה את לקוחות VR. "לדעתי הלא-רשמית, אנחנו משלים את עצמנו אם אנחנו חושבים שהם לא ניסו לעשות זאת במידה כזו או אחרת בכל 50 המדינות", אמר כריסטופר קרבס, סגן שר לענייני תשתיות חיוניות במחלקה לביטחון לאומי.

מחשב ואזיקים (צילום אילוסטרציה: Shutterstock).

ביוני 2017 יידעה ועדת הבחירות הפדראלית עשרות גורמי הצבעה מקומיים שהאקרים ניסו לחדור למערכות של יצרן מערכת הצבעה. רבים מניחים שמדובר ב-VR. "בוצעו ניסיונות להשיג ציוד הצבעה, מידע אבטחה וככלל לחפש נקודות תורפה", כתבה הוועדה לאותם גורמים. חרף החששות, גורמים פדראליים פעלו לאיטם בשיתוף מודיעין עם הגורמים הרשמיים המפקחים על הבחירות. נכון לאמצע אוגוסט, 92 גורמים מדינתיים קיבלו אישורי אבטחה.

לדברי חוקרים, חלק ניכר מהמכשור המשמש לאיסוף ולחישוב הצבעות הינו מיושן, ונבנה על ידי קומץ ספקים לא מפוקחים שזהותם נשמרת בחשאיות, עם תוכנה מיושנת שחושפת אותו לתקיפות. "אם מישהו הצליח לחבל ולו בחלק קטן ממכונות ההצבעה, אני חושבת שזו עילה מספקת לאנשים לאבד את אמונם במערכת", אמרה שרי רמזי, בכירה לשעבר בסוכנות לביטחון לאומי.

באביב האחרון, נפגע אתר ששימש גורמים רשמיים במחוז נוקס שבטנסי להצגת תוצאות ליל הבחירות ושותק על ידי גורם לא מזוהה. מומחים אמרו שאף שהתקיפה כמעט ולא הורגשה, יהיה קל לשחזר אותה. בשילוב עם קמפיין ברשתות החברתיות שיטען לחבלה בהצבעה, נזק שכזה עלול להעיב על הבחירות, לדבריהם. גורמים העוסקים בבחירות בוחנים תרחישים כאלה מזה שבועות, כחלק מההכנות לבחירות בנובמבר. למעשה, מדריך רוסי לסיכול בחירות כבר קיים: ב-2014 שובשו הבחירות לנשיאות באוקראינה באמצעות וירוס שחיבל בתוכנת ניהול הבחירות, ולווה בקמפיין דיסאינפורמציה תקשורתי שטען לניצחונו של המועמד הפרו-רוסי.

הסנאטורית הדמוקרטית קלייר מק'קסקיל ממיזורי תהיה עסוקה מאוד בסתיו הקרוב בניסיון להיבחר מחדש, במדינה שהצביעה לטראמפ באחוזים גבוהים במיוחד. לכן כשפורסם ביולי שהאקרים רוסים ניסו להסתנן למסע הבחירות שלה, היא התפנתה לאשר זאת בקצרה בלבד. "אף שהמתקפה כשלה, זו שערורייה שהם חושבים שיוכלו לחמוק מעונש", אמרה הסנאטורית. "לא אתן שיפחידו אותי. אמרתי זאת בעבר ואומר זאת שוב, פוטין הוא פושע ובריון".

רוברט מולר התובע המיוחד ונשיא ארה"ב דונלד טראמפ (צילום: (AP Photo/Evan Vucci).

הפריצה הכושלת, שכללה ניסיון לגנוב את הסיסמה של עובד סגל אחד לפחות של הסנאטורית דרך אתר שהתחזה לאתר כניסה של הסנאט וזוהה על ידי מיקרוסופט, היא המקרה הבולט ביותר שהתפרסם השנה של ניסיון התערבות רוסית בקמפיין. בכירים במיקרוסופט אמרו לאחרונה שהחברה איתרה ניסיונות מצד סוכנות הביון הצבאית של רוסיה, ה-GRU, לפרוץ לשני סנאטורים. אחת מהם הייתה כנראה מק'קסקיל, אולם האחרים לא זוהו.

הקבוצה שעומדת מאחורי ניסיון זה היא Fancy Bear – אותה קבוצה נגדה הוגש כתב אישום ב-13 ביולי ושזוהתה על ידי מיקרוסופט כקבוצה שהקימה אתרים מזויפים שכוונו נגד מכון הדסון והמכון הרפובליקני הבינלאומי, המרבים למתוח ביקורת על הקרמלין. לדברי Trend Micro, מאז קיץ 2017 התמקדו חברי Fancy Bear בתקיפות של ארגונים פוליטיים, אוניברסיטאות, רשויות אכיפת חוק ומלכ"רים הנלחמים בשחיתות בארצות הברית ובמקומות אחרים. "נראה שהאקרים רוסים מרחיבים את בנק המטרות שלהם, אבל אני חושב שהקישור לבחירות הקרבות הוא ספקולציה בלבד כרגע", אמר מייקל קונל, אנליסט במרכז הפדראלי לניתוח של הצי בארלינגטון שבווירג'יניה.

לאחרונה התקבלו דיווחים נוספים על תקיפת אתרי אינטרנט של קמפיינים לקונגרס האמריקני על ידי האקרים, אולם אין פירוש הדבר שהאשם נעוץ בסוכנים רוסים. מומחים אמרו שסביר להניח שמדובר במתקפות סייבר פליליות שגרתיות שמחפשות רווח כספי ולאו דווקא שינוי פוליטי. אולם אריק רוזנבך, שכיהן כסגן מזכיר ההגנה לענייני אבטחה גלובאלית בממשלו של הנשיא ברק אובמה וכעת עובד בהרווארד, אמר שהדוגמאות המוגבלות לפריצה רוסית שהתפרסמו עשויות להיות רק קצה הקרחון של תכניות משמעותיות יותר שטרם התגלו. "קרוב לוודא שכבר נעשו חבלות בקמפיינים חשובים במקומות שבהם ניתן יהיה להשפיע על התוצאה או לערער את האמון בבחירות", אמר רוזנבך. "ייתכן שלא נצליח לראות זאת עד הרגע האחרון".

הסיכון מועצם עוד בגלל המאמצים הדלים שנעשים להגן על אתרי האינטרנט של הקמפיינים, אמר ג'וש פרנקלין, שעבד עד לחודש שעבר כחוקר ראשי במכון הארצי לתקנים ולטכנולוגיה בנושאי אבטחת מערכות בחירות. כשליש מ-527 הקמפיינים לבית הנבחרים שבחנו פרנקלין ועמיתיו השתמשו באבטחת סייבר כה לקויה עד שקיבלו דירוג נמוך מנכשל. "לא הצלחנו להתקדם בסריקה", אמר. "נאמר לנו שניחשף לסכנת תביעה מצד הקמפיינים של המועמדים".

מודעות פייסבוק הקשורות למעורבות הרוסית בניסיון להשפיע על הבחירות לנשיאות ארה"ב דרך המדיות החברתיות (צילום: AP Photo/Manuel Balce Ceneta)

כאשר ארגון בשם "ReSisters" החל לארגן עצרת נגד לאומנות לבנה ב-10 באוגוסט, כבר הייתה לו היסטוריה של למעלה משנה של שיתוף פוסטים שמאלניים על פמיניזם, הגירה ונושאים בוערים אחרים. "התעמתו עם הפשיזם והתנגדו לו", קרא הארגון בעמוד האירוע שפתח בפייסבוק למען ההפגנה בוושינגטון, תחת הכותרת "No Unite the Right 2". משתמשי פייסבוק שחלקו דעות דומות פרסמו מידע לגבי תחבורה, חומרים ומיקום כדי שהמתעניינים יוכלו להגיע ולהשתתף.

בסוף יולי בלמה פייסבוק את המאמץ, כאשר סגרה את העמודים והחשבונות של ReSisters ושל 31 אחרים. לדברי החברה, אף שנדמה שחשבונות אלה הוצגו כאמריקנים, הם נשתלו על ידי מקורות זרים לא מזוהים במטרה להזין את הפילוג בקרב הבוחרים האמריקנים. חוקרים במכון 'המועצה האטלנטית' שבחנו את החשבונות, אמרו שהם פעלו בדרכים המזכירות את הטרולים הרוסים לפני בחירות 2016, והפנו את האצבע לאנגלית שהופיעה בעמודים והייתה עתירת שגיאות תחביר האופייניות לדוברי רוסית.

"אנו מתמודדים עם יריבים נחושים וממומנים היטב, שלא ייכנעו לעולם ואינם חדלים להחליף טקטיקות", אמרה פייסבוק. ככל שנובמבר קרב, חשיפת האתרים מהווה תזכורת לכך שהרוסים ושחקנים זרים אחרים ממשיכים להשתמש ברשתות החברתיות בניסיון להשפיע על הפוליטיקה האמריקנית.

מאז בחירות 2016, למדו חוקרים וגורמים רשמיים הרבה יותר על הסתננויות כאלה. במאי חשפו הדמוקרטים בקונגרס כי למעלה מ-3,500 מודעות פורסמו על ידי סוכנים רוסים בפייסבוק בין השנים 2015 ל-2017, כחלק מקמפיין מכוון לזריעת פילוג על רקע גזעני בארה"ב. פייסבוק וחברות טכנולוגיה אחרות אומרות שהן עמלות על המלחמה בהתנהגות שכזו, אך מומחים טוענים שלא מספיק.

יש לאלץ את החברות לפעול מהר יותר נגד קמפיינים רוסיים ואחרים לזריעת דיסאינפורמציה ולהטיל עליהן אחריות רבה יותר, טוען דיפיאן גוש, עמית בפקולטה לממשל על שם קנדי בהרווארד שעבד הן בבית הלבן והן בפייסבוק על מדיניות טכנולוגיה, לרבות מניפולציות ברשתות החברתיות. לדברי גוש, קשה לכמת את הדיסאינפורמציה הרוסית ברשתות החברתיות כיוון שהפעילות נעשית "מאחורי מסך מסחרי" של רשתות למטרות רווח שאינן כפופות לביקורת ציבורית. "כרגע הענף לא נותן את הדין בפני איש", אמר.

לאחר שפייסבוק ספגה ביקורת על שהתירה לחברה לכריית נתונים לאסוף מידע לגבי מיליונים ממשתמשיה, אמר המנכ"ל מארק צוקרברג שהוא פתוח לרגולציה. אולם "חוק המודעות הכנות", שיחייב מודעות פוליטיות מקוונות בזיהוי דומה לזיהוין בתקשורת המסורתית, עוכב בקונגרס. בחוק תמכו בין היתר הסנאטור ג'ון מקיין המנוח והסנטור מארק וורנר, הדמוקרט מווירג'יניה שלוחץ על פייסבוק לבצע שינויים מאז בחירות 2016. בכירים מפייסבוק, מטוויטר ומגוגל צפויים להעיד השבוע בפני וורנר וחברים אחרים בוועדת המודיעין של הסנאט.

ראשי פייסבוק, טוויטר וגוגל בשימוע בסנאט על השימוש הרוסי במדיה החברתית בבחירות לנשיאות ארה"ב (צילום: REUTERS/Joshua Roberts).

מומחים אומרים שאינם בטוחים לגבי יעילות הדיסאינפורמציה הרוסית, ומקשים בכך על הערכת איומה הנוכחי. סביר להניח שמרב הנזק שחוללו שחקנים רוסיים ב-2016 היה בפריצה ובהדלפת הודעות הדוא"ל מהקמפיין של הילרי קלינטון והארגון הארצי של הדמוקרטים, פריצות שדווחו בהרחבה בחדשות. לעומת זאת, מצביעים אמריקנים מעטים יחסית נחשפו לפיסות דיסאינפורמציה אינדיבידואליות במדיה החברתית ולכן לא סביר להניח שההצבעה הושפעה, אמר ברנדן נייהן, מדען מדיני מאוניברסיטת מישיגן שניתח את היקף הפעולות הרוסיות ואת השפעתן.

"יש נטייה לחשיבה פשטנית לגבי תעמולה וכוחה הרב, שאינה תואמת את מה שידוע לנו ממדעי החברה בנוגע לקושי לשנות דעות. אני מוטרד יותר מהאיום כתוצאה מהקצנת הקיטוב ומהפקפוק בלגיטימיות הבחירות, מאשר מהטיות מסיביות בהחלטת ההצבעה", אמר. בכל זאת, ניכר שהביון הרוסי סבור שמאמציו נשאו פרי, ויש לשער שהדוגמה שהציב כבר מדרבנת מדינות אחרות כמו איראן לנסות אסטרטגיות דומות. מאמצים כאלה נועדו להכתים את הפוליטיקה האמריקנית גם אם אינם קשורים לבחירות ספציפיות, אומר לי פוסטר, מנהל ניתוח מבצעי מידע ב- FireEye.

"היכן מעבירים את הגבול בין מאמצים להשפיע על בחירות לבין מאמצים להשפיע על הפוליטיקה האמריקנית באופן כללי?" שואל פוסטר. "אסור לנו לחשוב רק בהקשר של הבחירות הבאות. הבעיה לא תיעלם אחריהן".


הכתבה נכתבה על-ידי פרנק בייג'ק ואדם גלר בסיוע עיתונאיות AP ברברה אורטוטאי בניו יורק וכריסטינה א. קסידי באטלנטה.