שתף קטע נבחר

מפלתו של חושף ההאקרים

איך חברת אבטחה אמריקנית שרצתה לפצח את ארגוני אנונימוס ברשת הסתבכה מעל הראש, ועלולה להיות אחראית ליצירת ארגון משולב של ויקיליקס ואנונימוס - אנונליקס

<< מייסד EA נגד נינטנדו ואפל

 

קבוצה אנונימית (וקנאית לאנונימיותה) פועלת באינטרנט בשם אידיאולוגיה קיצונית של חופש מידע, ולעתים פוגעת בחפים מפשע. כשהדרישה לשקיפות מופנית בחזרה אל הקבוצה חבריה תוקפים את הדורש. כן, אני מדבר על התארגנות ההאקרים אנונימוס. וגם על אתר ההדלפות ויקיליקס. ארון בר, מנכ"ל חברת האבטחה HBGary פדרל, הצליח להסתבך עם שניהם, שילם מחיר אישי ומקצועי, ותיבת הפנדורה שפתח עדיין משתוללת.

 

ויקיליקס הוקם ב-2006 כאתר מאובטח להדלפות אנונימיות ממשטרים דכאניים וכלתיבה מבוזרת של מאמרים המבוססים על ההדלפות, ובהמשך עבר לעבוד בשיתוף פעולה עם כלי תקשורת גדולים בעולם, כדי להבטיח שהמסמכים המודלפים יזכו להתייחסות ולא יצברו אבק. אנונימוס התגבשה באמצע העשור הקודם בקרב קהילות אינטרנטיות מבוססות דאחקות וטרולינג (הצקה והטרדה ברשת), ביניהן קבוצת הדיון מבוססת התמונות 4chan ואנציקלופדיה דרמטיקה.

 

החשיפה הגדולה של אנונימוס הגיעה ב-2008, במלחמתה נגד כנסיית הסיינטולוגיה. באותה תקופה הופץ ברשת סרטון פנימי של הכנסיה שבו טום קרוז מדבר על הדת. הכנסייה, כהרגלה, שלחה מכתבי איום משפטיים בדרישה להסיר את הסרטונים, בטענה שהם מוגנים בזכויות יוצרים. לאנונימוסים נמאס, והם הכריזו על "פרויקט צ'אנולוג'י", שבמסגרתו תקפו אתרים של הסיינטולוגיה, הטרידו סניפים ופעילים של הכנסיה בפקסים ובטלפון, ואף הגיעו פיזית להציק לסיינטולוגים. זמן לא רב לאחר מכן, בסוף מרץ, פרסם ויקיליקס את "אוסף ה'תנ"כים' הסודיים של הסיינטולוגיה". הסיינטולוגים שלחו מכתב איום משפטי, שוב בטענה של זכויות יוצרים, אולם בוויקיליקס סירבו להתרגש והשאירו את המסמכים באוויר.

 


 

אנונימוס, שהיא ארגון למספר קבוצות שונות, שלצד פעילות פוליטית-אידיאולוגית מבצעות מתקפות שטותיות ואף מזיקות (כמו שתילת תמונות מהבהבות באתר אגודת האפילפסיה האמריקנית), התגייסו לסייע למארגני המהפכות בעולם הערבי, שאחד המניעים שלהם היה חשיפות על המנהיגים הערבים במברקים הדיפלומטיים האמריקנים שפורסמו בוויקיליקס בסוף 2010. שיתוף הפעולה בין שני הגופים התהדק כשהאמריקנים, צרובים מעלבון הדלפת המברקים, סימנו את ויקיליקס ואת מייסדו ג'וליאן אסאנג' כאויבים. קבוצת האנונימוסים המוסריים הכריזו על מבצע נקמה, במסגרתו תקפו ולעתים הפילו בין השאר את אתרי מאסטרקארד, ויזה, בנק אוב אמריקה ופייפאל, שלדרישת האמריקנים הפסיקו לסלוק תרומות עבור ויקיליקס; אמזון, שהפסיק לספק לוויקיליקס שירותי אחסון; ואתר התביעה בשבדיה, שהוציאה צו מעצר נגד אסאנג' בחשד לאונס, אשר התקבל לאחרונה על ידי בית המשפט בבריטניה. ה-FBI פשט על בתים של עשרות חשודים בהשתתפות במתקפת וביצע בהם חיפושים, ובתיאום איתו נעצרו בבריטניה חמישה חשודים.

 

בנקודה הזאת נכנס לתמונה ארון בר, מנכ"ל חברת האבטחה HBGary פדרל, חברת בת של HBGary, שהחליט לפצח את הארגון האנונימי. הוא חדר לטענתו לערוצים שונים שבהם הפעילים מנהלים שיחות, חשף שמות ומידע אישי על חלק מהפעילים הבכירים והודיע כי יפרסם את הדוח המלא בכנס אבטחת מידע, כדי להציג את סכנות האבטחה ברשתות חברתיות ובנטוורקינג. אולם היו שחשדו שהוא עובד עבור ארה"ב, במיוחד לאור העובדה שהחברה שלו מוכרת מוצרים לממשל האמריקני.

 

האנונימוסים הרימו את הכפפה: הם פרצו לשרתי החברה, השיגו את המסמכים שעסקו באנונימוס, הפילו את אתר החברה והעלו במקומו הודעה שעולבת בבר ובמחקרו על אנונימוס, ופרצו והשחיתו את חשבונות הטוויטר והלינקדאין שלו. הפריצות הללו הם פגיעה תדמיתית קשה לחברת אבטחה, אבל אנונימוס לא הסתפקו בכך, גנבו עשרות אלפי תכתובות אימייל של החברה והעלו אותן לביטורנט ולאתר בשם Anonleaks, שילוב של המילים "אנונימוס" ו"וויקיליקס".

 

הדלפה של אימיילים עסקיים עלולה לחשוף סודות מסחריים ולגרום לנזקים כלכליים עצומים – גרג הוגלנד, מייסד שותף של חברת האם HBGary וחוקר אבטחה, העריך אותם במיליוני דולרים. פדרל הודתה שמחשביה נפרצו, אך טענה כי ייתכן שהמסמכים שהופצו ברשת "זויפו".

 

הסתבך עם אנונימוס וננשך

בשלב הזה נראה שבר הוא גיבור של טרגדיה, קורבן שננשך בתחת על ידי ההיבריס שלו. קריאה באימיילי מגלה שהוא לא עמד בציפיות של הבוסים שלו מ-HBGary, ושאלה לחצו עליו להתחיל להזיז את התחת, לגייס לקוחות ולהזרים כסף לחברת האם, שגם היא היתה במצב לא קל מבחינת סגירת עסקאות. עם זאת, האימיילים גם מציירים את בר כטיפוס מפוקפק ואינסטרומנטלי, שלא היסס להשתמש בזהויות בדויות, לאסוף מידע אישי על קולגות ולקוחות פוטנציאליים מרשתות חברתיות, ולהשתמש בטקטיקות של הפחדה כדי לעמוד ביעדים. ספציפית, האימיילים העלו שבר ו-HBGary פדרל היו מעורבים בתוכנית שכללה נקיטה באמצעים מפוקפקים כדי לפגוע בוויקיליקס, ובתוכנית דומה נגד מתנגדי ומבקרי לשכת המסחר האמריקנית.

 

אחד המסמכים שנחשף היה מצגת פאוורפוינט שפירטה את התוכנית לפגיעה בוויקיליקס באמצעות שיתוף פעולה בין פדרל לשתי חברות נוספות, פלנטיר טקנולוג'יז ובריקו טקנולוג'יז, שיתוף פעולה שזכה לשם "צוות תמיס" (האם מדובר בחוש הומור מעוות של הטיפוסים הללו? תמיס היתה אלת הצדק העליון, החוק והסדר במיתולוגיה היוונית). אחת ההצעות של צוות תמיס היתה להעביר לוויקיליקס מסמכים מזוייפים בחשאי, ואחרי שהאתר יפרסמם לחשוף שהם מזוייפים ובכך לפגוע באמינותו. הצעה נוספת היתה להפעיל לחץ על תומכים בולטים של ויקיליקס, ובהם העיתונאי גלן גרינוולד מאתר סלון.קום. לקוח פוטנציאלי של תוכנית כזאת הוא בנק אוב אמריקה. בעבר סיפר אסאנג' שיש לוויקיליקס מסמכים ש"יכולים להפיל בנק או שניים", ובתחילת פברואר חשף כי מדובר במסמכים פנימיים של בנק אוב אמריקה.

 

ההצעה עבור לשכת המסחר כללה בין השאר זיהוי פירצות אבטחה ברשתות המחשבים של מתנגדי הלשכה, במטרה לנצלן; זיוף מסמך פיננסי כפתיון לאחד המתנגדים, גוף בשם US Chamber Watch, ולאחר מכן הצגת ראיות לכך שהמסמך מזויף; יצירת דמות מזוייפת שנועדה להפיל את האשמה על ארגון בשם Change to Win, שגם הוא ממתנגדי הלשכה; ואפילו יצירת שתי דמויות מזוייפות, שאחת מהן תחשוף את השקרים של השנייה ובכך תבסס את האמינות שלה עצמה. הצעת המחיר: 2 מיליון דולר לחודש למשך שישה חודשים של שלב א' בתוכנית.

 

לפי הניו יורק טיימס, בנק אוב אמריקה ולשכת המסחר לא הזמינו את התוכניות מפדרל ושותפותיה, אולם פדרל הציעה לבצע את העבודה עבור משרד עורכי דין שפנה אליה, האנטון ו-וויליאמס, שמייצג את השניים. הבנק מסר בתגובה כי לא היה מעורב ולא יהיה מעורב בשיטות שהוצגו במצגת. לשכת המסחר אמרה שהאימיילים מוכיחים ש"HBGary פדרל היתה מוכנה להציע פעולות מפוקפקות בנסיון לקדם את עסקיה, אולם הלשכה לא היתה מודעת להצעות הללו עד שהאימיילים של HBGary פדרל דלפו". חברת בריקו טענה שהצעתה הוגבלה לניתוח מידע שזמין לציבור, והודיעה על ניתוק כל קשריה עם פדרל. גם פלנטיר הכריזה על ניתוק כל קשריה עם פדרל.

 

לארון בר לא נותרה ברירה: בסוף פברואר, שלושה שבועות אחרי המתקפה של אנונימוס, הוא התפטר מתפקידו. "אני צריך להתמקד בלדאוג למשפחתי ולשקם את המוניטין שלי", אמר בראיון לאתר threatpost.com. "מאחר שהייתי המוקד של הרבה מהפרסום השלילי, אני מקווה שבכך שאני עוזב, HBGary ו-HBGary פדרל יוכלו להתרחק מחלק מזה. אני משוכנע שהם יצליחו להתמודד עם הסערה".

 

ההתפטרות של בר לא בהכרח תשחרר את HBGary מהסיפור הזה – קבוצה של דמוקרטים בבית הנבחרים האמריקני קוראת למנהיגי הרפובליקנים לפתוח בחקירה פדרלית של הפרשה. האימיילים שפורסמו "חושפים קשר להשתמש בטכניקות חתרניות נגד מבקרי לשכת המסחר, ובין השאר פעילויות שעשויות להיות מנוגדות לחוק נגד אזרחים שעוסקים בחופש הביטוי". הדמוקרטים כותבים במכתבם לרפובליקנים כי מטריד מאוד ש"טקטיקות שפותחו לשימוש נגד טרוריסטים שימשו נגד אזרחים אמריקנים". בינתיים, הארגונים Stop the Chamber ו-Velvet Revolution, שהיו ממטרות הקמפיין של הלשכה, הגישו תלונה נגד משרד עורכי הדין האנטון ו-וויליאמס על התנהגות לא הולמת, בטענה שגם אם לא המשרד הוא שכתב את התוכניות, אנשיו היו צריכים להביע התנגדות או הסתייגות מהפעולות שהוצעו על ידי פדרל ושותפותיה. הארגונים דורשים שלילה של רשיונות כל עורכי הדין המועסקים בו-וויליאמס.

 

אנונלינקס - יורש ויקיליקס? 

ויקיליקס, נכון לעכשיו, תקוע מכמה סיבות. כספית, הקפאה והפסקת סליקה של התרומות לאתר, בזמן שאסאנג' מתמודד עם הוצאות משפטיות עצומות, מגייס תרומות ואף חתם על חוזה לכתיבת ספר; משפטית, מעצר הבית וההסגרה הצפויה של אסאנג' לשבדיה, שעלולה להוביל בהמשך להסגרתו לארה"ב; טכנולוגית, האתר לא מקבל כרגע הדלפות חדשות, לפי הודעה באתר בגלל "הינדוס-מחדש של שיפורים לאתר כדי להפוך אותו ליותר בטוח וידידותי למשתמש". דניאל דומשייט-ברג, לשעבר דובר ויקיליקס שהסתכסך עם אסאנג' ופרש, טוען בספרו

שהסיבה האמיתית היא ש"הארכיטקט", המתכנת שבנה את המערכת המאובטחת שנועדה להגן על זהות המדליפים, נעל אותה כשפרש (במקביל לדומשייט-ברג), ויסכים לפתוח אותה רק אם ויקיליקס יחזור לערכים הבסיסיים שלו של שקיפות ופתיחות, ויחיל אותם גם על עצמו. אפילו הפרסום המשמעותי האחרון של ויקיליקס, אוסף המברקים הדיפלומטיים האמריקנים, לא נחשף עדיין במלוא 250 אלף מסמכיו.

 

האם אנונליקס, שבינתיים מכיל רק אימיליים מ-HBGary, ינסה לתפוס את מקומו של ויקיליקס? אם זה יקרה, יש מקום לחשש, מציינים ב-CNN: ויקיליקס ניזון מהדלפות, כמו זו של החייל בראדלי מאנינג, שעצור בבידוד ולאחרונה נוספו לסעיפי האישום שלו גם סעיף של בגידה, בנסיון להרתיע אחרים מלחזור על מעשיו. מפעילי אנונליקס לא בהכרח יחכו לגורמים פנימיים שיאזרו אומץ וידליפו להם מסמכים מסווגים – ייתכן מאוד שהם יפרצו למערכות מחשב צבאיות ותאגידיות ופשוט יקחו את המסמכים בעצמם.

 

עידוק ברשת

בקרו בחדר 404, הבלוג של עידו קינן, ודברו איתו גם במייל, בטוויטר ובפייסבוק

 

 אבניירו : הקרב בין האדם למכונה >>

 

לפנייה לכתב/ת
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
לא שוכחים, לא סולחים. אנונימוס.
מומלצים