הצד האפל של האינטרנט

ההאקרים הולכים ונעשים מתוחכמים יותר, ואיום ה"סייבר" הולך ונעשה מוחשי יותר. בעידן שבו כל "סמארטפון" יכול להפוך למכשיר ריגול, ישראל שואפת להפוך ל"מעצמת סייבר"

אינטרנט

הצד האפל של האינטרנט – אילוסטרציה: Photos.com

החברה הקטנה והמשפחתית של ברייאן מילברן, תוכניתן בן 61 מסטנה ברברה שבקליפורניה, פיתחה תוכנה לסינון תכני רשת, עוד אחת מתוכנות רבות המיועדות להגן על הילדים שלנו מתכנים שאנחנו לא רוצים שהם יחשפו אליהם. כנראה שהתוכנה שלו עבדה לא רע – היא צברה פופולאריות בקרב הקהל האמריקני והביקורות שיבחו. אבל יום אחד קיבל מילברן מייל שעמד לשנות את החיים שלו למשך שלוש השנים הקרובות. סין, כך סופר לו במייל, גנבה את הקוד של התוכנה שלו ושילבה אותו בתוכנת סינון התכנים שהיא מחייבת להתקין על כל מחשב חדש שנמכר בתחומיה.

כשמילברן החליט להאשים בפומבי את סין בגניבת הקוד, הוא לא ידע מה מחכה לו. בכתבה שהתפרסמה בבלומברג בסוף נובמבר מתוארת סדרה של התקפות קשות ועקביות שהגיעו מסין נגד  Solid Oak, החברה של מילברן. "התקפות האקרים בנוסח מאפיה", כינו אותן בכתבה. ההתקפות רק גברו מהיום שבו הגיש נגד סין תביעה, ולא פסקו עד שהגיע בסופו של דבר להסכם פשרה בתיק.

ההאקרים היום נעשים מתוחכמים יותר. הם משתמשים בשיטות חדשות ופועלים בקבוצות. על אחת כמה וכמה כשמדובר בהאקרים של המשטר הסיני. דמיינו צבא של פורצי מחשבים ששולח גדוד למבצע חיסול בשטח האויב. מילברן, חייל בודד בשדה הקרב, התקשה לנצח במערכה הזאת, והחברה שלו הגיעה לסף קריסה.

כל אחד יכול?

בוועידת ישראל לעסקים הוקדשו שני מושבים לנושא הסייבר-סקיוריטי. אבטחת רשתות והתמודדות עם האקרים זה לא נושא חדש, אבל תקיפות מעניינות במיוחד שהתרחשו בשנים האחרונות העלו אותו לכותרות יותר מתמיד, והמונח "סייבר-סקיוריטי", או לעתים בקיצור "סייבר", הפך לבאז-וורד. אני יושב בוועידה ומקשיב לדוברים, ומבין שאנחנו רק בתחילתו של עידן שבו התקפות סייבר יהיו חלק משמעותי מהחיים שלנו, הרבה יותר מבעבר.

אחד הסיפורים שסופרו היה על חברה שכדי לפגוע בה החליטו הפורצים המתוחכמים ליצור למנהל שלה משבר במשפחה. מאוחר יותר, כשהצלחתי להגיע לפורום סודי שבו מבקשים גולשים אנונימיים עזרה ב"הריסת החיים" של אויביהם הבנתי משהו על הפוטנציאל ההרסני של האינטרנט.

האקרים

אתר בצד האפל של האינטרנט המציע שירותי האקרים בתשלום

רציתי להבין עד כמה פשוט יהיה לאדם הממוצע לנצל את כוחו האפל של האינטרנט. האם אני יכול היום לפרוץ לחשבון מייל של מישהו? נפגשתי עם רותם בר, יועץ אבטחת מידע, כדי ללמוד ממנו קצת. הוא הסביר לי שאין קסמים, אין שום תוכנה שאני יכול להריץ, והיא תאפשר לי להיכנס לחשבון המייל של מישהו. צריך להשתמש באותן שיטות ישנות ומוכרות.

מה שאני צריך זה להצליח להתקין על המחשב של הקורבן שלי "סוס טרויאני", משהו שיאפשר לי לגרום למחשב שלו לעשות מה שאני רוצה. זו יכולה להיות למשל תוכנה הרושמת בקובץ כל הקשה שלו על המקלדת, ובכל פרק זמן מסוים שולחת לי את הקובץ. באופן זה אני אוכל לדעת את כל הסיסמאות שלו. אבל איך אפשר להתקין תוכנה על מחשב של מישהו אחר?

יש כמה דרכים. אחת מהן היא לשלוח לו אימייל עם קובץ מצורף שהוא יפתח. בקובץ יהיה הקוד הזדוני שמתקין את הסוס הטרויאני. אבל מכיוון שהיום רוב המחשבים מוגנים בתוכנות אנטי-וירוס מתקדמות, זאת לא תהיה משימה קלה כל כך כמו פעם. בכל זאת, פורצים מתוחכמים מצליחים למצוא פרצות שונות בתוכנות הנפוצות, כמו למשל Adobe Reader, ולגרום להן להריץ קוד זדוני ברגע שפותחים קובץ PDF המנצל את הפרצה הזאת.

צוק אברהם, מומחה אבטחת מידע ומייסד Zimperium, מספר לי שאחת מהתקפות הסייבר על ממשלת סוריה שהתפרסמה לאחרונה עבדה בדיוק כך. הפורצים ניצלו פרצה ב-Adobe Reader שעדיין לא התגלתה בציבור. המייל שנשלח נראה כמו מייל פנימי לגיטימי בתוך ממשלת סוריה, והכיל קובץ PDF מצורף. כשהנמען פתח את ה-PDF נפתח Adobe Reader ומיד קרס, מה שאיפשר את ההתקנה של הסוס הטרויאני. כדי לא לעורר חשד, מיד לאחר ההתקנה הסודית פתח הסוס הטרויאני מסמך PDF, מסמך רגיל הפעם, ממש מסמך סורי רשמי. מאותו רגע קיבלו התוקפים שליטה על המחשב של הנמען.

כל מכשיר במשרד הופך לכלי ריגול בידי ה"אויב"

זה גם מה שקרה ל-Solid Oak , החברה של מילברן. בתו של מילברן, ג'נה די-פסקואלה, עובדת בתור מנהלת שיווק בחברה בת שמונת העובדים. יום אחד קיבלה די-פסקואלה מייל שנראה ממש כמו מייל שגרתי ממילברן, מספרת הכתבה בבלומברג. לא היה שום דבר מחשיד במייל הזה, אז היא פתחה את הקובץ המצורף. עובדים אחרים בחברה החלו לקבל גם הם מיילים מזויפים עם קוד זדוני.

מכירות פומביות בצד האפל של האינטרנט

אתר למכירות פומביות בצד האפל של האינטרנט המציע למכירה תוכנות ריגול ותקיפה ושירותים נלווים

יום אחד ישבה די-פסקואלה לעבוד על המחשב שלה כדי לסייע לעורכי הדין של החברה בחקירה לקראת הגשת התביעה. לפתע הבחינה שהנורה שעל מצלמת הרשת שלה דולקת. היא מיהרה לספר למילבורן. מילבורן, ששמע כיצד האקרים סינים האזינו לדלאי לאמה ולצוות שלו באמצעות המחשבים שלהם עצמם, מיהר לכסות כל מצלמת רשת ומיקרופון במשרד באמצעות סרט מיוחד.

ניסיונות ריגול לא היו הבעיה היחידה של מילברן. תקלות מחשב שונות ומשונות המשיכו להגיע תכופות. שרתי המייל של החברה נפלו לעתים קרובות ולא אפשרו לחברה לתת שירות ללקוחות. שרתי הווב היו נופלים ומאלצים את מילבורן להשקיע שעות רבות בתיקונם.

אבל מה שפגע בחברה במיוחד היה ירידה במכירות דרך האינטרנט, שאת המקור לה לא הצליח מילבורן להסביר. הגולשים הגיעו לדף האינטרנט ומילאו את הפרטים האישיים שלהם כרגיל, ואפילו הכניסו את מספר כרטיס האשראי – אבל הרכישה לא הושלמה.

לאחר מאמצים רבים גילה מילבורן שבקוד המבצע את הרכישה המקוונת היה חסר, בחלק מהפעמים, גרש. הגרש החסר הזה עצר את תהליך הרכישה בדיוק ברגע הקריטי. הגולשים המתוסכלים התייאשו ועזבו את האתר. בחלק מהפעמים הגרש היה שם, והרכישה התבצעה כרגיל, ככל הנראה כדי לא לעורר חשד מוקדם מדי.

סיור בצד האפל של האינטרנט

אבל עד כמה זמינות כל האפשרויות הזדוניות האלה לאיש הפשוט? בר חושף אותי לאזור חדש באינטרנט, אזור שעוד לא הכרתי, ואני מתחיל לחקור אותו. אתרים מוזרים מסתתרים שם בצד האפל של האינטרנט. אפשר להגיע אליהם רק כשמתקינים על המחשב תוכנות מיוחדות שמאפשרות להגיע לפינות החשוכות האלה. תוכנות שמאפשרות לגלוש באופן אנונימי לחלוטין בזהות מוסתרת לאתרים נסתרים שהגולש הפשוט לא יכול להגיע אליהם. אני נבהל לגלות עשרות אתרים לא חוקיים, כמו למשל כאלה שמציעים למכירה סמים וכלי נשק ממש באותו אופן שבו אמזון מציע למכירה ספרים.

שוק שחור בצד האפל של האינטרנט

שוק שחור בצד האפל של האינטרנט לקניה ומכירה של מוצרים ושירותים לא חוקיים

בועז שונמי, מייסד החברה לייעוץ אבטחת מידע Komodo Consulting שולח לי לינק שמצאו החוקרים שלו לאחד מאותם אתרים נסתרים. זהו אתר מכרזים, קצת כמו eBay. רק שבמקום למכור מכשירי אלקטרוניקה ושאר טובין חוקיים, הוא מציע למכירה למשל סוס טרויאני. נראה שבכמה קליקים, ובמחיר שכל אחד יכול לעמוד בו, אני יכול לקנות לי סוסון כזה, שאוכל לשלוח לקורבן פוטנציאלי, ולהשתלט לו על המחשב. תיאור המוצר מסביר שאוכל לראות מה מוצג על מסך המחשב של הקורבן, להפעיל את מצלמת הרשת שלו ולקרוא את התווים שאותם הקיש במקלדת שלו.

אני ממשיך לשוטט ברשת האפלה, ומוצא עוד מגוון של אתרים שמציעים מוצרים ושירותים מפוקפקים. אחד מהם מציע תוכנה לתקיפת אתרי אינטרנט. אחר מציע למכירה רשימת מספרי כרטיסי אשראי פעילים. האקרים שמנסים להתפרנס קצת מציעים את שירותיהם בתשלום לכל דורש.

אתרים אחרים ברשת האפלה מאפשרים לקבוצות האקרים להתאסף ביחד ולתקשר באופן אנונימי ומאובטח, וכך לסייע זה לזה לתקוף ביחד אתרים ורשתות שהם מעוניינים לתקוף.

מומחי אבטחת מידע מספרים שיש היום שוק שלם של קנייה ומכירה של פרצות אבטחה. האקר שמגלה פרצת אבטחה כלשהי יכול להשתמש בה בעצמו. אבל הוא גם יכול להציע אותה למכירה בשוק הפרצות הזה, ולהרוויח לעתים אפילו עשרות אלפי או מאות אלפי דולרים על פרצה שכזאת, כל עוד היא עדיין לא התגלתה בעולם.

העברות תשלומים באפלה

יש עדיין בעיה אחת בכל השוק הנסתר הזה: העברת כספים בין שני אנשים תהפוך את כל ההתקשרות בינם שקופה למוסדות שונים, לא? אז גם לזה כבר מצאו פתרון.

מטבע אינטרנטי חדש יחסית בשם Bitcoin מאפשר לבצע העברת תשלומים בין גורמים באופן אנונימי לחלוטין. הוא לא נשלט על ידי אף אחד, לא נתון לפיקוח של אף אחד, ואף אחד לא יכול לעקוב אחרי תשלומים שמתבצעים באמצעותו. כל אחד יכול להחזיק מעין "ארנק" Bitcoin שכזה, ולקבל ולהעביר תשלומים דרכו.

יש כמה אתרי אינטרנט שמאפשרים לבצע המרה, כלומר, לרכוש Bitcoins באמצעות כסף רגיל. ערכו של ה-Bitcoin עלה במשך הזמן, והיום ניתן לרכוש אותו ביחס של כ-13 דולר ל-Bitcoin אחד.

שונמי מסביר שברחבי הרשת האפלה אפשר למצוא מכרזים לעבודות של תקיפת סייבר, שבו האקרים מצד אחד, ותוקפים שאין להם כישורים מיוחדים מצד שני, יכולים להזמין ולהציע עבודות תקיפה מסוגים שונים.

האקרים

פורום סודי בו מציעים האקרים למכירה מספרי כרטיסי אשראי גנובים וסיסמאות לחשבונות בנק

"התעשייה עצמה עוד לא מרגישה את זה", הוא אומר. "יכול להיות שהדברים האלה יחלחלו לעולם בעוד חמש שנים". איך שלא יהיה, יחד עם התקדמות הטכנולוגיה, כשכל אחד מאיתנו מחובר לאינטרנט מכל מקום ודרך כל מכשיר, נראה שמתרחשות מתחת לפני השטח התפתחויות גם בעולם הנסתר של קהילת ההאקרים העולמית. אם אנחנו לא רוצים שכל מי שרוצה יוכל להקשיב לשיחות שלנו בחדר הישיבות באמצעות מכשיר הריגול המכונה "סמארטפון", למשל, או שהאקר זדוני לא יוכל לגרום לנו תאונה באמצעות פריצה לרכב העתידי שלנו שיהיה מחובר לאינטרנט, כדאי שנתעורר ונתחיל לחשוב מה לעשות.

צבא הגנה לסייבר

נראה שיש כבר כמה שהתחילו להתעורר. בוועידת ישראל לעסקים השנה במקום לדבר על התקפות הסייבר כאיום, החליטו להתרכז דווקא בהזדמנות הטמונה בתחום המתפתח הזה. ישראל, כך הם הסבירו, יכולה לנצל את היתרון התחרותי שלה ולהפוך ל"מעצמת סייבר" בעולם. דוברים שונים הציעו דרכים שונות לעשות זאת.

חיילים המשתחררים מיחידות מתקדמות העוסקות באבטחת מידע מביאים איתם לאזרחות ידע יקר ונדיר. יותר ויותר סטארט-אפים קמים בישראל בתחום אבטחת הסייבר, וגם תוכניות ממשלתיות שואפות לקדם את התחום. תוכניות חינוך חדשות מיועדות להכשיר תלמידים מחוננים לתחום הסייבר כבר מגיל צעיר.

"מה שיפה בתחום הסייבר, הוא שלצד האיום המאוד משמעותי, יש גם הזדמנות שאם נדע לנצל אותה נוכל ליהנות גם מצמיחה עתידית, וגם לקבל בחזרה תועלת בעולם הביטחון", אמר בוועידה אביתר מתניה המשמש כראש המטה הקיברנטי הלאומי. אז אולי כאן בישראל, שרגילה להגן על עצמה, נפתח את הטכנולוגיות המתקדמות ביותר שיאפשרו לעולם כולו להגן על עצמו.

Leave a Reply

הירשמו לחשבון ניסיון

ותוכלו לקרוא את כל הכתבות למשך 24 שעות.

נא להכניס שם פרטי

נא להכניס שם משפחה

נא להכניס דואר אלקטרוני תקין

נא להכניס מספר טלפון תקין

במילוי הפרטים ולחיצה על כפתור אני מאשר/ת קבלת דיוור פרסומי ותוכן מרחיב דעת ומעורר מחשבה מאת אפוק טיימס ישראל. אנחנו לא אוהבים ספאם. לכן מתחייבים לא להעביר את פרטיך לגורם שלישי כלשהו.

התחברות למנויים רשומים

תודה! שלחנו לכם את סיסמת הכניסה לדואר האלקטרוני. המשך קריאה נעימה!