שלב חדש בנתק הדיגיטלי: האף-אס-בי מאשים את קלאודפלייר ופאסטלי האמריקאיות בסיוע לריגול

חשוב להדגיש, הצהרת האף-אס-בי לא האשימה את עובדי קלאודפלייר ופאסטלי בכתיבת הנוזקה או בתזמור הפריצות. במקום זאת, הסוכנות טענה שה"יכולות הטכניות" של חברות אלו "נוצלו" במבצע - ניסוח רחב דיו כדי לרמוז שרשתות הפצת התוכן, שירותי האבטחה או תשתית ה-proxy ההפוך שלהן מילאו תפקיד בחילוץ המידע או בתקשורת . כדי ללוות את ההודעה, האף-אס-בי פרסם קטעי וידאו של משרדי קלאודפלייר בסן פרנסיסקו, של משרדי Fastly בסן פרנסיסקו ולונדון, ושל בניין לא מזוהה בניו יורק, ברמיזה לקשר לפיתוח תוכנת הריגול או לשליטה המבצעית בה .

האף-אס-בי לא הזכיר במפורש את ארצות הברית, אך הדגיש שמשרדי ממשלה בריטיים, כולל משרד ההגנה, היו לקוחות של שירותי אבטחת הרשת של Cloudflare ו-Fastly . עם זאת, כלי תקשורת ממלכתיים ברוסיה תיארו את המזימה כמבוימת על ידי "הביון האמריקאי והבריטי" .

שום חקירה עצמאית לא אימתה חלק כלשהו מהטענה. לא קלאודפלייר ולא Fastly הגיבו בפומבי להאשמה הספציפית, והאף-אס-בי לא פרסם ראיות פורנזיות של הנוזקה, יומני רשת המראים את נתיבי התעבורה בתשתית הנאשמת, או פרטים טכניים המקשרים הגדרות בצד השרת למבצע ריגול. מחלקת המשפטים של ארה"ב אף הגישה בעבר כתבי אישום נגד קציני אף-אס-בי על ניהול מבצעי פריצה פליליים, כולל פריצה למיליוני חשבונות יאהו, מה שמדגיש את תפקידו של האף-אס-בי עצמו כשחקן סייבר התקפי, והופך את טענותיו הלא מאומתות להצהרה של שירות ביון יריב פעיל .

דפוס של האשמות נגד תשתיות טכנולוגיות

זו אינה הפעם הראשונה שהאף-אס-בי מאשים חברות טכנולוגיה מערביות בהיותן שותפות אקטיביות במבצעי ביון. ביוני 2023, האף-אס-בי טען שהסוכנות לביטחון לאומי של ארה"ב (NSA) ניצלה פרצה במכשירי אייפון של אפל כדי לפרוץ למכשיריהם של אלפי אזרחים רוסים ודיפלומטים זרים, והצהיר בפומבי כי חברת אפל "שיתפה פעולה" עם ה-NSA לצורך המתקפות . אפל הכחישה את ההאשמה, ושום ראיה פורנזית תומכת לא פורסמה. הדמיון המבני בולט: האשמה לא מבוססת לכך שתשתית או תוכנה של חברת טכנולוגיה מערבית בולטת היא כלי ישיר לריגול מדינתי, המוגשת יחד עם חומר וידאו או צילומים, אך ללא נתונים טכניים הניתנים לאימות.

מחסימות טכניות להאשמות ריגול: הקמפיין נגד קלאודפלייר

האשמת האף-אס-בי בדבר שיתוף פעולה בפריצות לטלפונים נוחתת בעיצומו של קמפיין מתועד ומתמשך בן שנה של ממשלת רוסיה להפחתת מהירות, חסימה ודה-לגיטימציה של Cloudflare.

באוקטובר 2024, רוסקומנדזור - כלב השמירה הפדרלי על התקשורת ברוסיה - חסם אלפי אתרים שהשתמשו בפרוטוקול Encrypted Client Hello (ECH) של Cloudflare, הרחבת TLS המצפינה את לחיצת היד הראשונית ומקשה על ספקית הרשת לראות באיזה אתר המשתמש מבקר . באותה עת, הרגולטור קבע כי ECH "מפר" את התקנות הרוסיות המסדירות את היכולת לפקח על התעבורה.

ב-20 במרץ 2025, הקמפיין הסלים באופן דרמטי כשרוסקומנדזור חסם זמנית טווחי רשת משנה שלמים של Cloudflare - הכוללים מעל 500,000 כתובות IP, בעוד שמומחה טכני מקבוצת זכויות האדם הדיגיטליות הרוסית "רוסקומסבובודה" העריך שכ-1.5 מיליון כתובות IP הושפעו במספר אזורים . החסימה גרמה להפסקות נרחבות במערכות בנקאות מקוונות, כולל סברבנק ואלפא-בנק, כמו גם בפורטלים ממשלתיים, אפליקציות תקשורת ושירותי גיימינג - כולם הסתמכו על רשת ה-CDN של Cloudflare . כאשר משתמשים ועסקים דיווחו על ההפרעות, רוסקומנדזור האשים "תשתית שרתים זרה" והמליץ לארגונים רוסים לעבור לספקי אחסון מקומיים .

המתקפה הטכנית המתמשכת ביותר החלה ב-9 ביוני 2025, כאשר ספקיות אינטרנט רוסיות מרכזיות - הכוללות את Rostelecom, Megafon, Vimpelcom, MTS ו-MGTS - יזמו קמפיין ארצי של הגבלת מהירות (Throttling) נגד כל התעבורה העוברת דרך Cloudflare . ההגבלה הייתה כירורגית: היא איפשרה למכשירי משתמשי הקצה להוריד רק את 16 הקילובייט הראשונים של כל נכס רשת לפני ניתוק החיבור . עבור דפדפן מודרני, 16 קילובייט מספיקים אולי כדי להציג כותרת HTTP בודדת ואת שורות הטקסט הראשונות, אבל רחוק מכדי לאפשר טעינת דף מתפקד, סקריפט, או גיליון סגנונות. התוצאה הייתה שמיליוני אתרים המוגנים על ידי Cloudflare נעלמו למעשה עבור משתמשים בתוך רוסיה, בעוד שהאתרים יצרו אשליה של נגישות בבדיקות רשת שטחיות .

Cloudflare אישרה בפומבי את ההגבלה ב-26 ביוני 2025, וכינתה זאת "הפרעה ברמה מדינתית" שאינה בשליטתה . הנתונים הפנימיים של החברה הראו שהמגבלה נאכפה באמצעות מספר מנגנונים מקבילים, כולל החדרת חבילות נתונים והגבלת קצב, דבר המעיד על ניהול אקטיבי ולא על תקלה ברשת . Freedom House ומנטרי אינטרנט עצמאיים תיעדו שסך תעבורת Cloudflare מרוסיה ירד משמעותית, ושההפרעות התרחשו במקביל לכך שרוסקומנדזור הוסיפה את Cloudflare לפנקס "מארגני הפצת המידע" שלה . פנקס זה הוא משטר פיקוח הדורש מחברות הרשומות בו לאחסן את נתוני המשתמשים הרוסים על שרתים מקומיים ולספק מפתחות הצפנה לאף-אס-בי לפי דרישה. חברות שאינן מצייתות צפויות להאטת מהירות חובה או חסימה מוחלטת - בדיוק התוצאה שנצפתה מאז יוני 2025.

כאשר קוראים את ההגבלה מיוני 2025 לצד חסימות הרשתות ממרץ 2025 והאיסור על ECH מאוקטובר 2024, מתגלה התקדמות ברורה: רוסיה התמקדה תחילה בפרוטוקול הצפנה ספציפי, אחר כך חסמה טווחי רשת שלמים, וכעת משתמשת בבקרות טכניות כדי לפגוע ללא הגבלת זמן בשירות Cloudflare כולו. האשמת הריגול של האף-אס-בי מ-2 ביוני 2026 מוסיפה נדבך נרטיבי של קנוניה פלילית לקמפיין דיכוי טכני שכבר היה בעיצומו.

המהלך הרחב יותר לעבר אינטרנט רוסי ריבוני

המהלכים נגד Cloudflare ונגד Fastly הם חלק מפרויקט רחב ורב-שנים של הקרמלין להביא את האינטרנט הרוסי תחת שליטה מקומית מלאה - מסגרת מדיניות שהממשלה מכנה "ריבונות דיגיטלית".

חקיקה חדשה מחייבת כעת את מפעילות התקשורת להתקין ציוד ממשלתי לבדיקת חבילות עומק (DPI), הידוע כמערכת "האמצעים הטכניים למניעת איומים" (TSPU), המעניקה לאף-אס-בי את היכולת לנטר, לסנן ולווסת תעבורה ברמת הרשת . חברות תקשורת שאינן מצליחות להירשם אצל רוסקומנדזור או להיענות לדרישות הנתונים של האף-אס-בי צפויות לקנסות ולהגבלות שירות.

בספטמבר 2025, הרשויות ברוסיה הציגו "פנקס שירותים בעלי משמעות חברתית", מעין "רשימת היתרים" רשמית של 57 אתרים מאושרים מראש - הכוללת את סוכנות הידיעות הממלכתית ר"יא נובוסטי, בנקים מרכזיים, פורטל השירותים הממשלתיים גוסוסלוגי, רשתות חברתיות מקומיות ושירותי Yandex נבחרים - אשר נגישותם מובטחת במהלך הפסקות רשת ומבחני ניתוק . כל שירות המתארח בשרת זר ואינו מופיע ברשימה יכול להיות מנותק בכל עת.

הממשלה גם פעלה בנחישות נגד תקשורת מוצפנת וכלים לעקיפת צנזורה. עד תחילת 2026, רוסקומנדזור הגבילה מאות יישומי VPN ופרוטוקולים . באוגוסט 2025, שיחות קול ווידאו דרך טלגרם ו-וואטסאפ הוגבלו, ועד מהרה הגיעו גם הגבלות ישירות על טלגרם עצמה .

המסלול ברור וחד-משמעי. גישתה של רוסיה התפתחה מחסימות אתרים ממוקדות לפני כעשור, דרך סינון רחב-היקף מבוסס DPI, ועד לשלב הנוכחי שבו ספקי תוכן ותשתית מערביים שלמים מוחלשים, מנותקים או נתונים להאשמות פליליות רשמיות. המטרה היא מרחב אינטרנט רוסי שבו כל התעבורה ניתנת לפיקוח של האף-אס-בי ולתשתית זרה אין דריסת רגל מבצעית .

האשמת הריגול מ-2 ביוני 2026 נגד Cloudflare ו-Fastly היא התפנית האחרונה בפרויקט זה. זוהי האשמת ריגול חסרת ביסוס המופנית כלפי אותן חברות שאת תשתיתן רוסיה פועלת באופן שיטתי להפוך לבלתי נגישה לאזרחיה שלה, מזה שנתיים.