ההמצאה הסינית שהופכת את המחשב שלכם לכלי נשק – אפוק טיימס

ההמצאה הסינית שהופכת את המחשב שלכם לכלי נשק

אחרי שסין הסתירה מידע וחסמה את האינטרנט, החליטה קבוצה של מתכנתים אמיצים מעמק הסיליקון לפתוח במלחמת חורמה דיגיטלית נגד חומת הצנזורה הסינית. מה עשתה המעצמה השנייה בגודלה בעולם? המציאה מערכת שהופכת את המחשב שלנו לכלי נשק במתקפה על המתכנתים בעמק הסיליקון. ברוכים הבאים לזירת הסייבר החדשה

תמונת אילוסטרציה: Fotolia

תמונת אילוסטרציה: Fotolia

זה היה 8:30 בבוקר בארה״ב, כשקרייג הוקנברי קיבל אס-אמ-אס מפתיע לנייד שלו: ״שרת הדואר שלנו נפל. בבקשה תבדוק את זה כשתוכל. תודה״.

הוקנברי, מפתח אפליקציות ומנהל אתרי אינטרנט, ניגש למחשב, הזין את הסיסמה לשרת הדואר שנפל, אחד מבין שרתים רבים, לא מוכרים ולא גדולים שהוא מנהל, והחל לבצע בדיקות. ״כשבדקתי את הכניסות לשרת, היה רק דבר אחד שיכולתי לומר באותו רגע: ‘אלוהים אדירים׳״.

מספיק שנגלוש בטעות לאתר היושב על שרת בסין כדי שמערכת ״התותח הגדול״ תשתלט על התקשורת שלנו עם אותו האתר ותשלח למחשב שלנו, מבלי שנדע, תוכנה זדונית ותשתול אותה שם

שרת הדואר של הוקנברי הוא רק מחשב אחד, לא חזק במיוחד שעובד עם מעבד רגיל. אבל לפתע מיליוני מחשבים ניסו ליצור איתו קשר. ״כמו שאמרתי: אלוהים אדירים״, כתב הוקנברי בבלוג שלו.

השאלה שהטרידה את הוקנברי הייתה מהיכן הגיעה התנועה לשרת הדואר? כשהחל לבדוק הוא גילה דבר מה לא הגיוני: כל הפניות לשרת הגיעו מאנשים שביקשו לגלוש בכלל למקומות אחרים, כמו יוטיוב, פייסבוק, טוויטר ואתרים שונים ומגוונים. נשמע מוזר? גם הוקנברי חשב כך. איך הגיעו כל אותם אנשים לשרת שלו ומה הם עושים שם? הוקנברי המשיך לאסוף נתונים, ואז הבחין בדבר מעניין נוסף: כל הכניסות הגיעו מסין.

עוד נחזור להוקנברי ולפתרון שמצא לבעיה. בינתיים במרחק אלפי קילומטרים משם, אצלנו כאן בישראל, הסתובבו נציגים בכירים של חברת ״באידו״ הסינית ולחצו ידיים. הם סעדו בארוחות חגיגיות וחייכו במהלך פגישות עם מנהלי קרנות וחברות סטארט אפ ישראליים.

הישראלים שדיברנו איתם ראו בפגישות שנערכו בחודשים האחרונים הזדמנות פז – קשרים עם חברה המכונה ״גוגל הסינית״. לכינוי זה זכתה חברת הענק ״באידו״ אחרי שיצרה את מנוע החיפוש הפופולרי בסין והשתלטה על 65 אחוז מכלל החיפושים במדינה. 590 מיליון איש משתמשים בפלטפורמה של ״באידו״, ונתח קטן מכך, כפי שהשיגה חברת המלצות התוכן הישראלית ״טאבולה״, כשחתמה במאי על הסכם עם באידו, אינו עניין של מה בכך.

Greg Baker/AFP/Getty Images

Greg Baker/AFP/Getty Images

יו״ר באידו, רובין לי. חבר בגוף פוליטי המייעץ למפלגה הקומוניסטית  |  ChinaFotoPress via Getty Images

יו״ר באידו, רובין לי. חבר בגוף פוליטי המייעץ למפלגה הקומוניסטית | ChinaFotoPress via Getty Images

מנהל ״טאבולה״, אדם סינגולדה, אף אמר כי הוא מתכנן לצמוח בעזרתה של ״באידו״ ״ולשנות את האופן שבו אנשים בסין מגלים תוכן חדש שהם עשויים לאהוב ושמעולם לא ידעו שהוא קיים״.

סינגולדה ודאי לא ידע שבזמן שכלי תקשורת ישראלים ציטטו אותו, בסין הופעל נשק סייבר חדש המכונה ״התותח הגדול״. נשק סייבר זה משתמש במנוע החיפוש של ״באידו״ כדי לתקוף, להפיל ולחסום בכוח כל מחשב, אתר אינטרנט, או תוכן שמפורסם מחוץ לסין, שאינו מוצא חן בעיני המשטר היושב בבייג׳ינג.

לוחמי הגרילה מעמק הסיליקון

כדי להבין כיצד עובד ״התותח הגדול״ ומדוע הוא נוצר, צריך לחזור כמה שנים אחורה בזמן, למתקפת הסייבר הראשונה שיצאה מסין. לפי דו״ח משנת 2002 של מכון המחקר המוערך ״ראנד״, התקפת הסייבר הראשונה בהיסטוריה שבאה מסין התבצעה ביולי 1999.

מחבר הדו״ח, ג׳ון מולוונון, כותב כי מטרת המתקפה הייתה רשתות אינטרנט בארבע מדינות שונות – שתיים בארה״ב, שתיים בקנדה, אחת באנגליה ואחת באוסטרליה. לכל המטרות היה מכנה משותף אחד – אתרים של מתרגלי פאלון גונג (פאלון דאפא) המסבירים מה זה פאלון גונג ואיך נרדפים מתרגלי השיטה בסין. גם תאריך המתקפה אינו מקרי – יולי 1999, החודש שבו החלה הרדיפה נגד הפאלון גונג בסין. מקור המתקפות, לפי הדו״ח, הוא משרד הביטחון של סין, גוף המקביל למוסד הישראלי.

ב-16 ביולי 2011 שידרה CCTV, הטלוויזיה הממלכתית של סין, ראיון עם דו וון-לונג, בכיר בצבא השחרור העממי של סין. בראיון מדגים דו כיצד בוצעה מתקפת הסייבר.

על מסך המחשב של דו נפתחה תוכנת סייבר שהציגה רשימת אופציות לתקיפה: ״פאלון דאפא בצפון אמריקה״, ״אתר פאלון דאפא״ ואתרים אחרים המציגים את שיטת ה״פאלון דאפא״ (פאלון גונג). מיד אחר כך, הזיז דו את עכבר המחשב לכפתור ״תקוף״ ולחץ עליו.

אם סין לא יכולה לחסום או לצנזר את כל אפשרויות הצפייה של הציבור הסיני, נראה שהאתרים שהותקפו כבר יעשו את זה בעצמם

ובחזרה אל שנת 1999, אל סין. בשעת בוקר מוקדמת, נשמעו דפיקות קצרות וחזקות על דלת הדירה של אלן הואנג, מהנדס תוכנה סיני בן 37 שעבד מתחילת שנות ה-90 בעמק הסיליקון. הואנג, שהוא גם מתרגל פאלון גונג, החליט לנסוע לעיר שן-ג׳ן שבסין כדי למחות נגד רדיפת חבריו שהחלה באותם ימים. השוטרים שהמתינו בכניסה לדירה בה התגורר לקחו אותו למעצר והוא הושלך לתא מאסר קר וצפוף לצד 20 גברים נוספים, שם ישן על הרצפה.

הואנג נידון בסופו של דבר להגיע למחנה עבודה בכפייה, אבל למזלו, בגלל אזרחותו האמריקנית, מספר חברי קונגרס הפעילו לחץ לשחררו.

כשחזר לארה״ב הרגיש הואנג שהוא חייב לעשות משהו ולחשוף את האמת על המתרחש בסין. ״ידעתי שהרדיפה חמורה יותר ממה שמספרים בתקשורת״, סיפר בראיון למגזין Wired. מה עשה הואנג? הוא אסף חבורה של מתכנתים מוכשרים שהכיר בעמק הסיליקון. הם התקבצו בגראג׳ הקטן הסמוך לביתו וביחד פיתחו נשק דיגיטלי חדשני – תוכנה המסוגלת לעקוף צנזורה ממשלתית. הואנג קרא לה UltraSurf.

התוכנה שהם פיתחו עוקפת את ״חומת האש הגדולה״ – המערכת הדיגיטלית המתקדמת בעולם לצנזורה על האינטרנט ושליטה עליו, שהמשטר הסיני מפעיל כבר יותר מעשור. מספר לא ידוע של סינים, שלפי הערכות מגיע לאלפים, מוחזק כעת בבתי כלא בסין בגלל דברים שפרסמו באינטרנט.

״חומת אש״ רגילה יכולה לחסום את הגישה לאתרי אינטרנט מסוימים, אבל מה שפועל בלב ליבה של מערכת הצנזורה הסינית היא מערכת שעושה הרבה יותר מזה, הנקראת ״גולדן שילד״. ביסודו של דבר, זו תוכנת ריגול לאומית העוקבת אחרי 600 מיליון משתמשי האינטרנט בסין. התוכנה מתבססת על העובדה שכל תעבורת האינטרנט לתוך סין וממנה החוצה עוברת דרך צינורות תקשורת של הממשל הסיני.

web_4_Pic_Fotolia

תמונות: fotolia.com

״גודלן שילד״ חוסמת אתרים שהשלטונות מגדירים את המידע שבהם כרגיש, כמו אתרים המדווחים על הפרות זכויות אדם, על הפגנות, על ביקורת נגד הממשל ועוד. התוכנה גם מסננת מילות חיפוש רגישות וחוסמת תוצאות חיפוש שמשתמשות במילים רגישות. לצד התוכנה פועלים גם אלפי ״שוטרי אינטרנט״ אנושיים שמוחקים תוכן רגיש מבלוגים, מרשתות חברתיות ובעצם מכל פלטפורמת תוכן במרחב האינטרנט הסיני.

ביום עובד בנאס״א, בלילה פורץ את הצנזורה

במקביל לקבוצה שהוביל הואנג, קבוצה אחרת של מתכנתים מעמק הסיליקון החלה לעבוד על תוכנה דומה, וב-2006 שתי הקבוצות שילבו כוחות והקימו את מה שמכונה כיום ״הקונסורציום לחופש גלובלי באינטרנט״. המתכנתים והמהנדסים בקונסורציום מעבירים את רוב יומם במקומות עבודה רגילים כמו מיקרוסופט ונאס״א. אבל בלילות ובסופי השבוע הם מפעילים מביתם את תוכנות הסייבר שפיתחו, המצליחות לעקוף את משטרת הצנזורה הסינית, ויוצאים למלחמת גרילה טכנולוגית נגד המעצמה השנייה בגודלה בעולם.

וזו מלחמה שלא נגמרת. משחק של חתול ועכבר. בזמן שהתוכנות מצליחות לעקוף את ״חומת האש״, הצנזורה הסינית מוצאת דרכים לתקוף את התוכנות ולחסום אותן. אבל שוב ושוב מוצאים המתכנתים דרך לעקוף את החסימה. בינתיים עוד ועוד אנשים משתמשים בתוכנות כדי לגשת למידע לא מצונזר, אומר הואנג, ״וזה הכוח שיפיל את חומת האש הגדולה של סין״.

קרב ההתשה הזה נמשך כבר שנים, כפי שחווה על בשרו דיוויד טיאן, חוקר סיני במרכז החלל של נאס״א בגודרד, ארה״ב. טיאן הוא אחד המתכנתים בקבוצה השנייה שחברה בהמשך להואנג כדי להקים את הקונסורציום. בקבוצה של טיאן פיתחו את Freegate, תוכנה זהה בפעולתה ל-UltraSurf. ״רצינו לאפשר לאנשים בסין לקרוא עיתונות מערבית [ולהיחשף לאמת]״, אמר טיאן.

התוכנות מופצות בסין דרך קישור שנשלח באימייל. לחיצה על הקישור מחברת את המשתמש לשרת בארה״ב שהצנזורה הסינית לא מצליחה לחסום. כך יכול אותו סיני לצפות בתכנים לא מצונזרים. קשה להעריך כמה אנשים בסין משתמשים בתוכנות, כיוון שהמשתמשים מעבירים את הקישור באימייל מאחד לשני, מחבר לחבר, ורובם מעדיפים לא לדבר על כך בדרך כלל.

אבל דבר אחד בטוח – התוכנות מאפשרות למידע חשוב לדלוף החוצה, וגם פנימה. אזרחי בורמה למשל השתמשו בתוכנות כדי לפרסם וידאו שבו רואים כיצד המשטרה מכה מפגינים במהלך מהפכת הזעפרן במדינה ב-2007; ואזרחים איראנים השתמשו בתוכנות ב-2009 בהפגנות שהיו סביב הבחירות כדי לגלות היכן מתרחשות ההפגנות, ולפרסם חדשות באינטרנט.

אדמירל מייק רוג׳רס. סין יכולה לשתק את כל מערכות החשמל בארה״ב  |  תמונה: Chip Somodevilla/Getty Images

אדמירל מייק רוג׳רס. סין יכולה לשתק את כל מערכות החשמל בארה״ב | תמונה: Chip Somodevilla/Getty Images

באידו נכנסת לתמונה

נראה כי הפוטנציאל העצום של התוכנות הפחיד את השלטון הסיני, שהחליט לעלות מדרגה במלחמה נגד אותם ״כוחות גרילה דיגיטליים״ מערביים. כדי לתקוף ולשתק אותם, פיתח השלטון את ״התותח הגדול״.

אחד הקורבנות הראשונים של מערכת ״התותח הגדול״ הוא אתר GitHub (גיט-האב) שמושבו בארה״ב. מה זה גיט-האב? זה מעין רשת חברתית למתכנתים המאפשרת להם לשתף זה את זה בקוד שכתבו. למעלה מ-8 מיליון איש משתמשים באתר ויוצרים על הפלטפורמה שלו מיזמי תוכנה שונים ומגוונים. חלק מהם, כך מתברר, עוסק בפיתוח דרכים לעקוף את ״חומת האש״ של הצנזורה הסינית.

כשהתותח הגדול הופעל נגד גיט-האב בסוף מארס, הוא הפיל את שרתי האתר בתוך כמה שעות. חוקרים באוניברסיטת קליפורניה, אוניברסיטת ברקלי, אוניברסיטת טורונטו ופרינסטון, מסבירים שהתותח הגדול יוצר עומס חריג על מחשב או שרת מסוים וכך משבית אותו (התקפה הנקראת DDoS).

הטכניקה אמנם אינה חדשה בעולם הסייבר, אולם מה שעושה ״התותח הגדול״ שונה בהיקף ובתחכום. בדיוק לכאן נכנסת ״באידו״: כשאנחנו גולשים למנוע החיפוש הגדול ביותר בסין ומקלידים מילת חיפוש, מערכת התותח הגדול משתלטת על החיפוש ומפנה אותנו, למשך חלקיק שנייה, למטרה שהיא רוצה לתקוף, במקרה הזה אתר גיט-האב. כשכמות גדולה כל כך של גולשים מאתר ״באידו״ מופנית לאתר גיט-האב, שרתי האתר לא יכולים לעמוד בעומס וקורסים.

אין כמעט ספק שהמתקפה על גיט-האב כוונה כדי להזהיר מיזמים המנסים לעקוף את הצנזורה הסינית. תחילה הותקף מיזם שמופעל על ידי קבוצת מתכנתים המשתייכים לאתר GreatFire.org. המיזם יוצר בבואות של אתרים המצונזרים בסין, כמו גוגל והבי-בי-סי, וכך מאפשר לצפות בתוכנם. מיזם אחר שהותקף יוצר בבואה של הניו יורק טיימס בסינית.

לפי מייק מק׳קונל, מי שהיה ראש הסוכנות לביטחון לאומי, סין מעסיקה מעל 100 אלף האקרים  |  תמונת אילוסטרציה: Nate Grigg/Flickr

לפי מייק מק׳קונל, מי שהיה ראש הסוכנות לביטחון לאומי, סין מעסיקה מעל 100 אלף האקרים | תמונת אילוסטרציה: Nate Grigg/Flickr

כשהאינטרנט הסיני קורס

מי שחיפש רמז לעתיד לבוא יכול היה למצוא אותו כבר לפני שנה, בינואר 2014, כשהאינטרנט הסיני קרס כולו. אז שני שליש מכל תעבורת האינטרנט בסין הופנתה לאתר ששמו Dynamic Internet Technologies, אתר שיצרו מתרגלי פאלון גונג כדי לסייע לתושבי סין לפרוץ את הצנזורה. בזמנו נטען שהקריסה נגרמה עקב תקלה ב״חומת האש הגדולה״ של סין שהפנתה את רוב משתמשי האינטרנט הסינים לאתר, אולם כעת נראה שזה היה למעשה ניסוי כלים של מערכת התותח הגדול.

מאז שמנהיג סין המכהן, שי ג׳ין-פינג, עלה לשלטון בסוף 2012, הוא הידק את שליטתו על האינטרנט. ״הפצת שמועות״ למשל, הפכה לעבירה שעונשה כלא. שי גם הקים את ״המשרד הלאומי למידע באינטרנט״ כדי ״לטפל״ בדיעות שונות משלו. אולם העובדה שהוא מוכן כעת להקריב את באידו, מנוע החיפוש הגדול בסין שמיליוני אנשים במערב משתמשים בו גם כן, מראה עד כמה רחוק הוא מוכן ללכת כדי לשלוט על מה שאנשים יודעים וחושבים.

המתכנתים עובדים ביום במקומות כמו מיקרוסופט ונאס״א. אבל בלילות הם מפעילים מביתם את תוכנות הסייבר שפיתחו, ויוצאים למלחמה טכנולוגית נגד המעצמה השנייה בגודלה בעולםמאת
איל לוינטר

מתקפה כזו פוגעת במוניטין של ״באידו״ וכנראה גם בשווי השוק של החברה, אף על פי שדובר ״באידו״ אמר שלחברה אין כל קשר למתקפה. ייתכן שבאמת לבאידו אין קשר ישיר למתקפה, אך בכל מקרה, בדוחות של ״באידו״ נכתב כי היא משתפת פעולה עם הצנזורה הסינית, שיתוף פעולה ותיאום שעשוי לעלות לחברה ביוקר, ומנכ״ל ״באידו״, רובין לי, הוא חבר בגוף פוליטי המייעץ למפלגה הקומוניסטית הסינית.

והנה מידע מעניין נוסף לתהות לגביו: אם חשבתם שכמשתמשים רגילים שאינם עוסקים בניסיונות לפרוץ את חומת הצנזורה הסינית ולא גולשים ל״באידו״, אינכם מושפעים מ״התותח הגדול״, אולי כדאי לכם לחשוב על כך שנית.

קבוצת החוקרים מהאוניברסיטאות שהוזכרו טוענת כי שינויים מסוימים בתותח הגדול יכולים לאפשר מתקפה מתוחכמת אף יותר שתופנה נגד גולשים ספציפיים. מספיק שנגלוש בטעות לאתר כלשהו היושב על שרת בסין כדי שמערכת התותח הגדול שחולשת על צינורות האינטרנט הסיניים תשתלט על התקשורת שלנו עם אותו האתר ותשלח למחשב שלנו, מבלי שנדע, תוכנה זדונית ותשתול אותה שם. כך מערכת התותח תוכל להשתלט למשל על אימיילים שאנחנו שולחים ועל כאלה שמגיעים אלינו. אז האם ביקרתם לאחרונה באתר סיני או באתר היושב על שרת סיני? והאם באמת יש ממה לחשוש?

״הבנתי את הבעיה״

אם נשים לרגע את הדברים בפרופורציה, נראה כי התותח הגדול הוא אחת הצרות האחרונות במלחמת הסייבר שמתנהלת ברשת. לפי אדמירל מייק רוג׳רס, מנהל הסוכנות לביטחון לאומי (ה-NSA) שהעיד בפני ועדת המודיעין של הקונגרס, הסינים כבר פרצו אפילו למחשבי מערכות החשמל בארה״ב, ובאפשרותם אף לכבות את מחשבי חברות החשמל האמריקניות, רשתות התעופה וחברות פיננסיות.

מייק מק׳קונל, בכיר נוסף בסוכנות לביטחון לאומי, לשעבר ראש הסוכנות, שהיה גם יועצו של ג׳ורג׳ בוש לנושאי מודיעין, אמר במארס השנה במהלך הרצאה שהעביר באוניברסיטת מיסורי, כי ממשלת סין פרצה למחשבי כל החברות האמריקניות הגדולות.

אולי מסיבה זו האמריקנים לא התבטאו עד היום בנושא ״התותח הגדול״. אבל אולי לא שמענו מהם בגלל נתון מעניין אחר, כזה שעולה ממסמכים שהדליף אדוארד סנודן – התותח הגדול דומה מאוד באופן פעולתו למערכת שפותחה על ידי הסוכנות לביטחון לאומי של ארה״ב, מערכת הנקראת ״קוואנטום״.

כמובן שקיים הבדל מהותי בין המערכת הסינית והאמריקנית. לא משנה מה דעתנו על פעולות הסוכנות האמריקנית, היא משתמשת בגרסה שלה לתותח הגדול במטרה לעצור מתקפות טרור ולהגן על אזרחי ארה״ב. התותח הסיני, לעומת זאת, משמש לצנזורה אגרסיבית ולהגבלת החופש של האזרחים עצמם.

״החלקים החלו להתחבר. הבנתי את הבעיה״, הגיע לבסוף למסקנה קרייג הוקנברי, שהמשיך לאסוף מידע על ההתקפה הסינית שבוצעה נגד שרת הדואר שלו. הוקנברי מעיד על עצמו כמי שתומך ומאמין באינטרנט חופשי. רק שבמקרה הזה, הוא מסביר, לא נותרה לו שום ברירה, מלבד לחסום את כל אותם גולשים סינים מלהגיע לשרת ולאתר שלו. ״זה הדבר היחיד שיכולתי לעשות שעבד. אם אתה סופג מתקפה כזו, זה הדבר הראשון שאתה צריך לעשות״.

מה שמטריד בסיפורו של הוקנברי, המתאר בפרוטרוט בבלוג שלו מה עליך לעשות נגד התקפה סינית שכזו כדי לחסום את הסינים מלצפות באתר שלך, הוא שהוקנברי אינו היחיד שחווה מתקפה כזו. מסתבר שמפעילי אתרים אחרים חוו גם הם מתקפה דומה החל מתחילת ינואר השנה, טוען הוקנברי, כך שאם סין לא יכולה לחסום או לצנזר את כל אפשרויות הצפייה של הציבור הסיני, נראה שאותם אתרים שהותקפו כבר יעשו את זה בעצמם.

הירשמו לחשבון ניסיון

ותוכלו לקרוא את כל הכתבות למשך 24 שעות.

נא להכניס שם פרטי

נא להכניס שם משפחה

נא להכניס דואר אלקטרוני תקין

נא להכניס מספר טלפון תקין

התחברות למנויים רשומים

תודה! שלחנו לכם את סיסמת הכניסה לדואר האלקטרוני. המשך קריאה נעימה!