Hacking Into Belgacom (Operation Socialist)
הכירו את "סוציאליסט": מבצע הריגול הדיגיטלי של GCHQ נגד בלגיה, שחשף את חדירתו לבלקום. סנודן חושף ריגול בלב אירופה.
רקע
במארג הסבוך של עולם המודיעין בעידן הדיגיטלי, הגבולות בין בעלות ברית ליריבות מיטשטשים לעיתים קרובות. אחת הדוגמאות המובהקות והמטרידות ביותר לעיקרון זה נחשפה במסגרת הדלפותיו של אדוארד סנודן: מבצע "סוציאליסט" (Operation SOCIALIST). מבצע זה, שהובל על ידי מטה התקשורת הממשלתית הבריטי (GCHQ), כוון נגד "בלקום" (Belgacom), תאגיד התקשורת הגדול והמרכזי בבלגיה. בלגיה, יש לזכור, היא לא רק מדינה ידידותית לבריטניה אלא גם משכנם של מוסדות האיחוד האירופי ונאט"ו. הבחירה בבלקום כיעד לא הייתה מקרית; החברה שימשה צומת תקשורת חיוני לתעבורת אינטרנט וסלולר בינלאומית, ובמיוחד לתעבורת נדידה (roaming), מה שהפך אותה לנקודת תצפית אידיאלית למעקב אחר יעדים ניידים ברחבי העולם.
תוכן המסמך
המסמך שהודלף היה מצגת שקפים פנימית של GCHQ, המתארת בגאווה טכנית את הצלחת המבצע. תחת שם הקוד, שאירוני במקצת, "סוציאליסט", פירטו מהנדסי הסוכנות כיצד חדרו באופן סמוי ושיטתי לרשתות המחשוב של בלקום. הפעולה, שנמשכה מספר שנים, התבססה על שיטות תקיפה מתוחכמות המשלבות הנדסה חברתית ופריצה טכנולוגית. סוכני GCHQ זיהו מהנדסי רשת מרכזיים בבלקום ופיתו אותם להיכנס לדפים מזויפים של רשתות חברתיות מקצועיות כמו LinkedIn. באמצעות מתקפה מסוג "Quantum Insert", הוחדרה למחשביהם נוזקה מתקדמת – שככל הנראה הייתה גרסה של הכלי המתוחכם "רג'ין" (Regin).
מרגע שהושגה דריסת רגל ראשונית, הנוזקה אפשרה ל-GCHQ להשתלט על חלקים נרחבים מתשתית הליבה של בלקום. המטרה העיקרית, כפי שעולה מהמצגת, הייתה להשיג גישה קבועה לנתבי ה-GRX (GPRS Roaming Exchange) של החברה. נתבים אלו מנהלים את התקשורת של טלפונים סלולריים הנמצאים במצב נדידה מחוץ למדינת האם שלהם. גישה זו העניקה ל-GCHQ את היכולת ליירט ולנתח שיחות, הודעות טקסט ותעבורת נתונים של אינספור משתמשי סלולר שאינם בריטים או בלגים, אך שתקשורתם עברה דרך רשת בלקום בעת נסיעותיהם.
חשיפה ופרסום
המסמך נחשף לראשונה ב-20 בספטמבר 2013 על ידי השבועון הגרמני "דר שפיגל", בשיתוף פעולה עם עיתונאים שקיבלו גישה לארכיון מסמכי סנודן. החשיפה הכתה גלים ברחבי אירופה. עבור בלקום, הגילוי היווה אישור לחשדות שעלו חודשים קודם לכן; החברה זיהתה חדירה בלתי מוסברת לרשתותיה אך לא הצליחה לשייך אותה לגורם ספציפי. הפרסום הבהיר באופן חד משמעי כי התוקף לא היה ארגון פשיעת סייבר, אלא סוכנות ביון של מדינה בעלת ברית. הזעזוע בבריסל היה עמוק, והפרשה הפכה מיד לתקרית דיפלומטית חמורה.
השלכות
להשלכות של חשיפת מבצע "סוציאליסט" היו מספר רבדים. במישור הדיפלומטי, הפרשה גרמה למשבר אמון חריף בין בריטניה לבלגיה וליתר מדינות האיחוד האירופי. היא המחישה באופן בוטה כיצד תפיסת הריגול של סוכנויות ה-"Five Eyes" (ארצות הברית, בריטניה, קנדה, אוסטרליה וניו זילנד) אינה מבחינה תמיד בין ידיד לאויב, כאשר המטרה היא השגת גישה אסטרטגית למידע.
במישור הטכנולוגי והעסקי, הפרשה שימשה קריאת השכמה כואבת לתעשיית הטלקומוניקציה העולמית. היא חשפה את פגיעותן של תשתיות לאומיות קריטיות למתקפות סייבר מדינתיות והובילה להשקעות עתק בשיפור אבטחת המידע. בלקום עצמה נאלצה להשקיע מיליוני אירו במבצע ניקוי והקשחה מקיף של רשתותיה.
לבסוף, בראייה היסטורית, מבצע "סוציאליסט" נותר סמל לפרדיגמת המודיעין של המאה ה-21: ריגול שאינו מכוון רק נגד יריבים מוצהרים, אלא מתמקד בהשגת שליטה על צמתים מרכזיים בתשתית התקשורת הגלובלית, גם אם הדבר כרוך בפריצה למערכות של בעלות ברית קרובות.
מקור: דיווחים פומביים על הדלפות סנודן (2013–2014)
