8200 ברשת

www.8200.org אינו עוד אתר מהזן המצוי במחוזותינו, בנוסח "תוכנות פיצוץ, קראקים ועוד". האתר, הדומה בעיצובו ובמתכונתו ל"סלאשדוט" האגדי, הושק בחודש ספטמבר במטרה לאפשר להאקרים ולאנשי אבטחה בישראל ומחו"ל להחליף רעיונות ומידע בנושאי אבטחה.
מדובר בניסיון רציני ליצור מסגרת קהילתית חדשה להאקרים ישראלים ברשת, בתקווה שזו תוביל בהמשך למפגשים פנים מול פנים, במטרה לאפשר לאנשי הקוד הישראלים להחליף חוויות ורשמים על כוס בירה.
הבירה אינה אמורה להפתיע. הדימוי של ההאקרים עבר גלגולים רבים במשך השנים וכיום הוא רחוק מאותם גיקים אומללים של תחילת שנות ה-80. מצד שני, מפעילי האתר מבקשים להתרחק מהתדמית השלילית שדבקה בהאקרים כמו "האנלייזר" והם מבהירים שהאתר לא מיועד ל'סקריפט קידיז' ('ילדוני סקריפט' בעברית, אותם גולשים צעירים שמכנים עצמם האקרים לאחר שהורידו מהרשת תוכנות פריצה חינמיות הסורקות אלפי כתובות IP, במטרה לאתר מחשבים לא מאובטחים של משתמשים תמימים ולפרוץ לתוכם).

שלושה יצאו לדרך

שלושה ייסדו את האתר - "פריי"(Pry), "תנין" (Tanin) ו-"זד" (Zed). השניים הראשונים עובדים בחברות ישראליות בתחום אבטחת המידע. עקב עיסוקם ותחושת פרנויה קלה, הם מבקשים לדבוק בכינויים ולשמור על עילום שמם. החבר השלישי הוא לירז סירי, 20, אשר בשנת 1999 ערך פרויקט שעורר בזמנו הדים נרחבים באינטרנט ובעיתונות המחשבים בעולם. במסגרת הפרויקט סרק סירי כ-36 מיליון שרתי אינטרנט בעולם ופירסם סקר מקיף על מצב האבטחה בהם.
הרעיון להשקת האתר עלה בעקבות כנס ההאקרים השנתי "דף קון", בו ביקר השנה "פריי", 28, ושם פגש את סירי. "את לירז אני מכיר עוד מ-1998", הוא אומר בראיון טלפוני", "שיחקנו בכנס "תפוס את הדגל" (catch the flag - משחק בו שתי קבוצות של האקרים מנסות לפרוץ לרשת מאובטחת), ופתאום לירז הופיע. דיברנו על כך שבישראל אין את המסגרת החברתית שנלווה לקהילת ההאקרים בחו"ל ומאחר שזה חסר לנו, החלטנו שכדאי לנסות להקים מסגרת כזו".

מדוע לא קמו קבוצות האקרים רציניות בישראל כמו Cult of the Dead Cow הגרמנית או Attrition.org?

"זה עניין של תרבות. צריך להבין שהפעילות של ההאקרים בחו"ל היא תרבות וסגנון חיים לכל דבר, הקרובה ברוחה לפאנק ורוק-גותי. מבינים את זה כאשר רואים האקרים עתירי פירסינג ובגדים שחורים בכנסים בחו"ל. הפן החברתי הזה עדיין לא הגיע לארץ. הכנס האחרון בו נפגשו האקרים בישראל – Y2HACK – נערך בשנת 2000. מאז, ההאקרים הישראלים 'ירדו למחתרת'. חבל שיש כל כך הרבה מומחי אבטחה והאקרים במדינה הקטנה שלנו אך הם לעולם לא נפגשים ומחליפים רעיונות, פרט אולי למפגשים בקבוצות קטנות ומפגשים ברשת IRC".
"פריי" מציין סיבה נוספת להיעדר פעילות חברתית של האקרים בישראל, בניגוד אולי, לפעלתנות של מפתחי הקוד הפתוח בארץ. "ההאקרים מגיעים לשיא התלהבותם לפני השירות הצבאי. במהלך השירות הם עסוקים מדי ולאחר הצבא הם עסוקים בחיפוש עבודה. הצבא מרגיע את האנשים, ואחריו ההאקרים עסוקים מדי בטיפוח הקריירה שלהם", הוא קובע בעצב.

מדוע חשוב לכם לשמור על עילום שם?

"האקרים נוטים לפרנויה מטבעם. רוב המכרים שלי עובדים רק דרך פרוקסי, מחליפים ספקי אינטרנט בתדירות גבוהה ומשתמשים בסיסמאות בנות 30 תווים לפחות. חשוב להם שלא יפרו את הפרטיות שלהם ושלא יוגשו נגדם תביעות. אנשי מערכת הביטחון בישראל מעוניינים לעתים 'לסמן' האקרים, לאו דווקא כדי לרדוף אותם ולהציק להם אלא כדי לגייס אותם לפרויקטים שונים".
לעתים הפרנויה מוצדקת, בהתחשב בכך שמדובר באנשים שאוהבים להשתעשע באיזורים האפרפרים של החוק. "פריי" מעיד כי במקום עבודתו הקודם ערך פרויקט של מיפוי מרחב כתובות ה-IP של ישראל, במסגרתו סרק מאות אלפי שרתים, בהם שרתים ממשלתיים. מאחר שמקום עבודתו סיפק שירותים גם לתעשיות הביטחוניות, במהלך הפרויקט הועברה אליו למקום העבודה 'פנייה שקטה' של גורמים ביטחוניים, שביקשו שיחדול מהפעילות הזו.
עם זאת, "פריי" מדגיש כי בפעילות זו לא היה כל היבט חודרני ומטרתה הייתה לצורך לימוד ומחקר ולא כדי לפרוץ לשרתים. "אנחנו לא האקרים עם כובעים שחורים" (Black Hat Hackers - האקרים שפועלים למטרות זדוניות), הוא אומר.

שם מחייב, 2600

בנוגע לשם האתר, המחייב, אומר "פריי": חיפשנו שם דומה ל-2600 (מגזין ההאקרים היוקרתי) וחשבנו שזה יהיה מאוד פתטי לקרוא לאתר www.2600.org.il. אחד מאתנו הציע את השם 8200 כבדיחה שמאוד הצחיקה אותנו, אך מאחר שכולנו קשורים ליחידה הזו בהווה או בעבר, באופן ישיר או עקיף, אימצנו לבסוף את השם הזה.

מה באתר?

הדף הראשי של האתר כולל עדכוני חדשות ומידע בנושאי תוכנה וחומרה והפניות לחדשות ברחבי הרשת. כך, למשל, לאחרונה דווח בו כי צה"ל השיק אתר אינטרנט ששימש "פתיון להאקרים" במסגרת תערוכת "טלקום" האחרונה. הגולשים באתר נקראו לשנות את תמונת המנעול בדף ממנעול סגור למנעול פתוח. המטרה: לבחון את מערכת האבטחה.
לבד מעדכוני חדשות, כולל האתר סקירות של קודים, פורומים ומדור הורדות עם ארכיון היסטורי של בעלי הכובעים השחורים (ההיסטוריה התחילה בשנת 1997, על פי הטרמינלוגיה של מפעילי האתר). בארכיון יש עזרי האקינג, תוכנה, וקטעי קוד של סירי, שאמורים לרגש כל האקר בנשמתו. אפשר למצוא בו גם מאמרים כמו "ילדותו של האקר", יומן מעניין המתעד את צעדיו הראשונים של סירי בעולם המחשבים מימי ה-BBS המוקדמים ועד "ההגירה הגדולה לאינטרנט". מפעילי האתר מהססים אם להעלות לאתר תכנים יותר בעייתיים ששייכים לתקופות פרועות יותר בעברם עקב חשש להסתבכות.
מאז השקתו פועל האתר על אש קטנה. כמה מאות גולשים נכנסים אליו מדי יום ו-50 אנשים כבר נרשמו כחברים. ביומיים האחרונים זינק שיעור המבקרים בעקבות פרסום הודעה ברשימת האבטחה היוקרתית BugTraq.
בשלב זה, האתר מתפרסם באנגלית בלבד. "אפילו לא חשבנו על השקת גירסה עברית", אומר Pry, "האתר מיועד גם לחברים שלנו בארה"ב. אנחנו כותבים באנגלית וקוראים באנגלית וזה כאב ראש מיותר להפיק גירסה בעברית עבורו".