כדי להבין את העוצמה של Cyber One (סייבר וואן), צריך להשתחרר מההגדרה המקובלת של "חברת הייטק". המבנה הארגוני מזכיר יותר יחידה מבצעית מיוחדת. המודל הוא In-House (הכל תחת קורת גג אחת): 60 מומחים מדיסציפלינות שונות פועלים בסנכרון מלא. המערך כולל חוקרי OSINT (מודיעין מקורות גלויים), מהנדסי תוכנה מהשורה הראשונה, מומחי Dark Web, משפטנים המתמחים בדיני אינטרנט בינלאומיים, ופסיכולוגים לליווי נפגעי טראומה.
השיטה של בטו נשענת על מודיעין מדויק. OSINT אינו "האקינג" פיראטי, אלא מתודולוגיה מדעית לאיסוף וניתוח מידע. חוקרי החברה מסוגלים לאתר את "טביעת האצבע הדיגיטלית" של הסוחט, לזהות את מיקומו הפיזי (גם אם הוא מסתתר מאחורי שרתים במדינות עוינות), ולמפות את נתיבי ההפצה של התוכן הפוגעני. הכניסה לרשת האפלה (Dark Web) נעשית בכלים מקצועיים וחוקיים, מתוך הבנה עמוקה של הפרוטוקולים והקהילות הפועלות שם.
המספרים משקפים את עומק המשבר: למעלה מ-150,000 תיקים טופלו עד כה בהצלחה. היקף הפעילות, העומד על 200 עד 300 פניות ביום, מעיד כי לא מדובר באירועים נקודתיים, אלא במגפה שקטה שדורשת מענה ברמה הלאומית.
הדרמה הבאה ממחישה את הפער שבין ההליך הפלילי הרגיל לבין יכולות סייבר התקפיות-הגנתיות. התיק נפתח ב-03:00 לפנות בוקר. יזם ישראלי מוביל קיבל מייל סחיטה ממקור אנונימי באסיה. הדרישה: 50,000 דולר בביטקוין תוך 24 שעות, או שסרטון פרטי שלו יופץ לכל רשימת אנשי הקשר העסקית שלו, למשקיעים ולבני משפחתו.
היזם, שהבין מיד את גודל האסון, פנה בתחילה למשטרה. שם הוסבר לו, בכנות כואבת, כי מכיוון שהעבירה מתבצעת משרת בחו"ל, הטיפול דורש חיקורי דין בינלאומיים - תהליך שעשוי להימשך שבועות ארוכים. הזמן הלך ואזל. ב-06:00 בבוקר הוא יצר קשר עם אחמד בטו.
בתוך שעות בודדות בלבד מרגע הפנייה, האירוע הסתיים. הסרטון הוסר מהשרת המארח, חשבונות הטלגרם של הסוחט נחסמו, והאיום נוטרל לחלוטין עוד לפני שמישהו מהסביבה הקרובה של היזם ידע עליו. היזם לא שילם כלל. "זו לא הייתה פעולת מזל," מבהירים בחברה. "זו תוצאה של יכולת מודיעינית כירורגית".
סייבר וואן נכנסת בדיוק לנקודת השבירה הזו. היא מספקת לא רק פתרון טכנולוגי, אלא גב מנטלי. הידיעה שיש גוף מקצועי שמנהל את האירוע, שלוקח את המושכות מידי הסוחט ומעביר אותן לצד המותקף, היא לעיתים קרובות מה שמציל את הקורבן מקריסה נפשית מוחלטת.
דמותו של בטו חורגת מהמשבצת הצרה של "מומחה סייבר". המניע העמוק לפעילותו הוא אחריות חברתית. תפיסה זו באה לידי ביטוי בשורת פיתוחים טכנולוגיים שנועדו להגן על חסרי ישע גם מחוץ לרשת:
המסר שבטו מבקש להעביר לציבור הישראלי הוא חד משמעי: אל תשלמו כופר. לעולם. הכניעה לסחיטה אינה פותרת את הבעיה, אלא רק מסמנת את הקורבן כמטרה קלה להמשך. הפתרון היחיד הוא פעולה מקצועית, ממוקדת ובלתי מתפשרת.
האיומים הדיגיטליים לא צפויים להיעלם - להפך, הם יהפכו למתוחכמים יותר. אך בשנת 2025, האזרח הישראלי אינו לבד במערכה. בעידן שבו האיום מגיע מהמסך, הריבונות הדיגיטלית היא לא מותרות - היא הכרח קיומי.
התרעות פיקוד העורף