האנלייזרים של העולם

"פנורמה", תוכנית התחקירים היוקרתית של ה"בי בי סי", ששודרה אתמול בערוץ 1 (התוכנית המקורית שודרה לפני כשנה), ביקשה לבחון את תחום אבטחת המידע באינטרנט באמצעות ראיונות עם כותבי וירוסים ופורצי המחשבים שפועלים "בפינות האפלות של האינטרנט" אך לא הציגה דבר זולת המובן מאליו.

בתפקיד האיש הרע כיכב רפאל גריי, האקר צעיר ששלף 26,000 כרטיסי אשראי מהרשת תוך 10 דקות, לדבריו, ופירסם את המידע שהשיג באתר אינטרנט כדי "להתריע על כך שהכל פרוץ באינטרנט". כך הופכת הפירצה הסתמית, נעדרת העקרונות, למעשה אידיאולוגי ממדרגה ראשונה.

גריי, פצעי אקנה זרועים על פניו, מדבר במהירות ועונה על הסטריאוטיפ המתבקש של האקר. הוא סבור שהמעשה שעשה אינו בגדר גניבה כי לכל היותר "פירסם מחדש מידע שהיה פרוץ לעיני כל".

"אפילו הסבתא שלך יכולה לגשת למידע הזה", אמר למראיינת. אנשים שביקרו באתר של גריי ואולי גם הסבתא, שמחו מאוד על האזרחות הטובה של גריי והשתמשו במידע שפירסם כדי לסחור בכרטיסי האשראי הגנובים.

סקופ!

המצלמה מתמקדת בפניו של עורך דין שחושף: "האקרים עלולים לגנוב מגולשים תמימים מידע אישי וגם כסף". הסצינה הבאה מצולמת ב"ניו האק סיטי", המפקדה הסודית של כת הפרה המתה (CDC) בארצות הברית. המרואיינים הם חברי הארגון, "סיר דיסטיק" ו"דת' וג'י".

השניים מסבירים כי "הכת" לא מתמקדת רק בענייני טכנולוגיה. הם שואפים "לאתגר אנשים לחשוב בדרכים חדשות". לכן החברים פיתחו את תוכנת "באק אוריפיס", שמאפשרת לכל האקר ששותל אותה במחשב זר לשלוט באותו מחשב, "אפילו אם הוא נמצא במרחק של אלפי קילומטרים! מהמחשב המותקף", מתפעלת הכתבת.

למרות התקשורת השלילית לה זכו "כת הפרה המתה", התוכנה שפיתחו היא חוקית לחלוטין ואינה שונה בהרבה מתוכנות דומות, כשרות לחלוטין. "סיר דיסטיק" ו"דת' וג'י" קיוו כי הפצת התוכנה תכפה על מיקרוסופט לשפר את בעיות האבטחה הבסיסיות במערכת ההפעלה Windows, שמותקנת ביותר מ-90 אחוז מהמחשבים האישיים בעולם. הם טעו.

המילכוד של מיקרוסופט

תיאורטית, אם מיקרוסופט תייצר תוכנות מאובטחות יותר ותדאג לעדכן את כל משתמשיה בטלאי האבטחה שהיא משחררת, הדבר יביא לשיפור ברמת ההגנה של מחשבים.

מדוע זה לא קורה? לטענת "סיר דיסטיק" ו"דת' וג'י" ומומחי אבטחה נוספים, מיקרוסופט מזניחה את תחום האבטחה ביישומיה משיקולי שיווק. אם התוכנות של מיקרוסופט יהיו מאובטחות יותר, הן יהיו פחות ידידותיות למשתמש והפונקציונליות שהן מציעות תיפגע במידת מה. אך מיקרוסופט מעוניינת למכור תוכנה לכמה שיותר צרכנים. המשמעות של תוכנות מאובטחות יותר, מבחינתה, היא תוכנות פחות אטרקטיביות לצרכנים.

ההקרבה ארוכת השנים של שיקולי אבטחה על מזבח השיווק עלולה לעלות ביוקר למיקרוסופט, שלא בקלות תשכנע חברות מסחריות ובנקים לבטוח בתוכנות שלה כדי להפעיל שירותים מקוונים ומסחר אלקטרוני באינטרנט.

"באק אוריפיס" אמנם לא הגשימה את יעדיה, אך גולשים רבים ששמעו על התוכנה בתקשורת הורידו אותה מאתר האינטרנט של "כת הפרה המתה", מבלי שטרחו לקרוא את תיעוד התוכנה. התוצאה: משתמשים רבים של "באק אוריפיס" הפעילו תוכנת שרת על המחשב שלהם ופתחו את המחשבים שלהם לריגול מהאינטרנט מבלי להיות מודעים לכך.

כולנו אנלייזרים

המצלמה עוברת כעת לרחוב הומה בשכונת עוני במנילה, עירו של יוצר וירוס האהבה, מייקל ביואן. "באנו למאנילה כדי לברר איך האקר בודד יכול להפיץ וירוס למחשבים בכל העולם בהקשת מקש אחד", מדווחת כתבת הבי בי סי בדרמטיות.

ביואן, בראיון בלעדי לבי בי סי, ממעט לדבר אך גמגומיו מסגירים אותו. כמו "הגאון" "שלנו" אהוד טננבאום (האנלייזר), שגם הוא מוזכר בתוכנית, גם ביואן הפך לגיבור לאומי במולדתו.

ביואן הוא האנלייזר של הפיליפינים. "רק אנחנו יכולים ליצור וירוס כזה", מתגאה סטודנטית פיליפינית. מאז מעצר ביואן ושותפיו, מכללות המחשבים בפיליפינים נמלאו בתלמידים. "אם הם מעריצים אותנו וחושבים שאנחנו נפלאים אז אולי זה לא כל כך רע ליצור וירוסים", אומר ביואן.

הקלות הבלתי נסבלת של הפריצה

ניתן להשיג בקלות מידע על שיטות פריצה באינטרנט. באגים הפותחים פירצות באתרים מתגלים חדשות לבקרים. אין צורך בתחכום רב או תואר במדעי המחשב כדי להיות האקר.

כיום, כאשר נפוץ השימוש ברשתות אקסטרנט (רשתות מאובטחות המחוברות לאינטרנט ומשמשות חברות מסחריות לקשר בין העובדים, הספקים והלקוחות), אפשר לגלות בקלות יחסית סיסמאות של משתמשים. לעתים, שם המשתמש דומה לשם העובד והסיסמה פשוטה מאוד וקשורה לתפקיד שהעובד ממלא.

שיטת איסוף הסיסמאות פשוטה ביותר: רפאל גריי מספר שכאשר הובל לתחנת המשטרה ראה פתק מעל המחשב המשטרתי שציין את סיסמת הכניסה למערכת. גולשים יכולים להוריד רשימות של סיסמאות מכל מיני מקומות באינטרנט או לפתוח בצ'ט עם עובדים ברחבי העולם ולשכנע אותם למסור לידיהם את הססמאות שלהם בתואנות שונות. בסופו של דבר יימצא האדיוט שיסכים לכך. כותבי וירוסים מתחילים יכולים להוריד "ערכת וירוס", שמאפשרת לכתוב וירוסים ולהפיצם בקלות.

פעולת הפריצה או ההדבקה אינה שלמה בלעדי התקשורת. כיום, אין די בפריצה בודדת למחשבי הפנטגון (שאינם מכילים מידע סודי) כדי לעורר תשומת לב עולמית.

ג'ון ורנסביץ, מנהל אתר האבטחה "אנטי אונליין", בתפקיד ההאקר הרע שחזר בתשובה, מסביר ל"בי בי סי" כי ידיו של האף בי איי עמוסות ולכן הארגון מטפל רק בחלק מתיקי הפריצה. ידע כל האקר מתחיל שגם אם יפרוץ לאתר נאסא, המעשה האמיץ עלול לעבור ללא תגובה של הרשויות, בייחוד אם לא נגרם נזק ומידע רגיש לא נגנב.

במקרים כאלה, התקשורת יכולה לסייע ל"גאוני המחשבים" להתפרסם ולהתפרנס. "כותבי וירוסים הם זבל אנושי שגורם נזק לעולם המחשבים", אומר יועץ אבטחה לכתבת ה"בי בי סי", אך מי יקשיב לקול ההגיון כאשר במדינות מתפתחות, מהפיליפינים ועד ישראל, מתייחסים בחיוב להפעלת טרור מקוון "בעצימות נמוכה".