חלומות של האקר - המשך הכתבה

מנשה אליעזר צופה מהם איומי האבטחה של מחר ומתבקש לגלות אם יפיץ וירוס בעצמו

דף 2 מתוך 2. לדף הקודם.

 

בתור מי שאחראי לזהות איומי אבטחה חדשים, ולצפות איומים עתידיים, אליעזר יודע גם להסביר היטב מדוע פתרונות אבטחה קיימים לא באמת מסוגלים לספק פתרון מושלם לכל בעיה, ומדוע גם כשהם מסוגלים זה לא פשוט. "מי שרוצה להגן על עצמו נכון" הוא מסביר, "חייב בתור התחלה להשתמש בעדכונים של Windows על בסיס קבוע, לא לסמוך על אף אחד ושום דבר".

 

מעבר לזה, הוא חוזר ומדגיש את הרב-שכבתיות כגישה הכרחית: "יש עוד סיבות שבגללם חייבים להשתמש בשכבת הגנה ב-Desktop, למשל דפי Web מאובטחים (//:https). מוצרי Gateway בדרך-כלל לא מסוגלים להתמודד איתם, למרות שבגירסה הבאה של המוצר שלנו אנחנו מתכוונים להתמודד גם עם זה".

 

איזה איומים מעסיקים אותך היום? במה חשוב לדעתך להתמקד?

 

"בתוכניות העתידיות שלנו יש טיפול יותר משמעותי בנושא הריגול התעשייתי, שגם הוא אפשרי באמצעות שימוש ב-Active Content, ואפילו בלי להשאיר שום עקבות. אנחנו מתכוונים להשקיע יותר בתחום ולנסות לזהות התקפות מהסוג הזה".

 

מה בקשר לאיומי אבטחה בסלולר? הדיבורים עליהם רציניים או שזה עוד ניפוח?

 

"סלולר מהווה בעיה בכמה מישורים. הסוג המרכזי של האיומים קשור ליישומוני Java, אבל הוא לא היחיד. רוב הוירוסים לסלולר משתמשים במכשיר לחיוג למספרי טלפון שנותנים שירותים בתשלום. אני לא יודע למי זה כדאי - אולי למפעילים של המספרים האלה, שהם לא התעשייה הכי לגיטימית ומוסרית בעולם. יש גם וירוסים ששולחים את רשימת הטלפונים שלך למישהו, או מוחקים אותם, או שולחים הודעות SMS בשם המשתמש הלגיטימי של הטלפון, אבל השימוש העיקרי הוא לגניבת שיחות".

 

"הבעיה המרכזית היא של חברות הסלולר. זה לא רק עניין של דאגה ללקוח, אלא עניין כלכלי טהור של טיפול בהונאה, שהעלות שלו פנטסטית. הם צריכים לסרוק שורות קוד, לשלם למשפטנים, עצם הגשת התביעה מסבך אותם ברמת יחסי הציבור. הם היו מעדיפים לשלם ולגמור עם זה, אבל זה מהווה 'הודאה באשמה' והם לא יכולים להרשות לעצמם את זה".

 

"אז המניעה היא קריטית, ולכן הם הלקוחות הטבעיים של מוצרי הגנה על סלולרי, שיותקנו אצלם בתוך הרשתות. המכשירים החדשים, בעיקר אלה שבפיתוח ועושים שימוש בטכנולוגיה שמאפשרת גישה לרשת הארגונית, כבר דומים יותר למחשבי כף-יד - הם מהווים סכנה גדולה למחשוב הארגוני".

 

בעצם, יש לך תפקיד עם המון אחריות. זה קצת מלחיץ, לא? איך בעצם אתה יודע לחפש את הפרצה הבאה, את האיום הבא?

 

"בתור התחלה, אני מסתובב בפורומים של האקרים, לא בשמי האמיתי כמובן. ויש לי שם קשרים אישיים טובים. רוב האנשים שאני מדבר איתם לא יודעים מי אני. יש גם אתרי חדשות שמפרסמים פריצות שלא בהכרח הגיעו לפורומים, ואני גם מייצר לא מעט התרעות בעצמי. בהרבה מקרים, כמו ה-Exploit ההוא במיקרוסופט, אפשר להשליך מבעיה מסויימת שאני כבר מכיר במוצר מסויים, על מוצרים אחרים. יש בזה אלמנט דומה לטיפול בבאגים בתוך החברות".

 

"אנחנו גם מחפשים כלים שמצטרפים לקוד תמים שמופץ בכל מיני אתרים. זה אחד הסוגים הכי מטרידים של איומים - למשל, אתה מתקין תוכנה בסיסית כמו ICQ, או משחק טטריס, או כל תוכנה שרצה בעצם, ובמקביל הקוד העויין מייצר לך טרויאני במחשב. הלקח, אגב, הוא שצריך לשים לב מאיפה מורידים תוכנות".

 

הנאות קטנות של האקר

 

למרות מרדף החתול-ועכבר המתמיד שמאפיין את המקצוע שלו, מנשה אליעזר רחוק מלהיות מתוסכל. נהפוך הוא - הוא מדבר על עבודה עם הרבה סיפוק, שאפשר למצוא אותו בדברים הקטנים. הכי כיף, הוא אומר, זה למצוא Exploit חדש למוצר של מיקרוסופט ולפרסם אותו. פרסום כזה, בגלל שמדובר במיקרוסופט, מקבל הרבה תשומת לב, ומזה הוא נהנה באמת. אבל מלבד הליטופים הקטנים לאגו, זהו מקצוע עם הרבה עניין, שמספק אתגרים מחשבתיים מגוונים ואפילו הנאות אסתטיות. להקשיב למנשה אליעזר מדבר על וירוס, זה בערך כמו להקשיב לאהרוני מדבר על סופלה.

 

איזה וירוס הכי אהבת מנשה?

 

"Bugbear.b היה מרתק ומתוחכם. יש שם טכניקות יפות שאפשרו לו לזהות שמחשב משמש מוסדות פיננסיים או אנשים שעובדים במוסדות פיננסיים מתוך רשימה מסויימת, והוא יצר מערכת ריגול שכוללת גניבת הסיסמאות של המשתמשים במחשב. גם קורניקובה היה נחמד. הוא המחיש כמה קל ליצור וירוס, ושהמוטיבציה לכך יכולה להיות פשוט לפרסם טניסאית שמצאה חן בעיניו של המפתח".

 

"הווירוס הזה נכתב באמצעות מחולל, תוכנה לכתיבת וירוסים שמזינים לתוכה נתונים והיא כבר מייצרת את הוירוס, אחריו היו הרבה דומים לו. אהבתי גם את קובץ ה-exe שהפך את המסך. זה היה משעשע, לא זדוני. יכול להיות שהכוונה של כותב הוירוס הייתה מצויינת, אולי ללמד אותנו, כמשתמשים, משהו".

 

איזה וירוס עשה את הנזק הכי גדול?

 

"ברמה הכלל עולמית klez.h, שיצא לפני שנה ועדיין רץ. ברמת המחשב יש וירוסים כמו explorer.zip ואחרים שעושים שינויים ברמת החומרה, כותבים ל-BIOS, ואז צריך לרוץ למעבדה ולקוות שיצילו לך משהו. למרות שכאמור, רוב הוירוסים לא מנסים עד כדי כך לפגוע. הנזק הוא בעצם התפוצה שלהם או בזה שהם שותלים איזה Backdoor שמאפשר לגרום נזק בהמשך.

 

"עוד משהו שממעיטים בערכו הוא Hoaxes (מתיחות שמזהירות מפני וירוסים מדומים. ר.ג). יש הרבה קשר בין Hoaxes לוירוסים, כשברוב המקרים, אולי בכולם, ה-Hoax מתייחס לוירוס ומתנהג כמו וירוס ידני, מאיים, כותבים שם 'כמו שדווח ב-CNN', המון סימני קריאה, ואנשים שולחים את זה הלאה לכולם. למרות היחס הקליל והסלחני, הנזק ש-Hoax גורם יכול להיות עצום בעצם שליחתו: עומסים ברשת, טלפונים שנעשים לבדיקת העניין, זמן עבודה של השולח ושל המקבל, קשה להעריך מה העלויות של כל אלה. אז אין נזק למחשב, נכון, אבל יש נזק בזמן ובכסף, ובזה המתיחות לא שונות מוירוסים אמיתיים".

 

היית מפיץ וירוס בעצמך?

 

"אני מנוע מלהגיב לשאלה הזו, אם הייתי עושה את זה כנראה שלא הייתי מספר לך".

 

הנה, הנה החיוך הזדוני של מנשה אליעזר עולה על שפתיו שוב. אני לא יכולה להימנע מלשמוח שהוא בצד של הטובים, ומייד אחרי זה להתקין כל מה שצריך כדי להגן על המחשב שלי. מפניו? לא, מה פתאום. טוב, אולי קצת.