חלומות של האקר
מנשה אליעזר, האקר בדימוס, נמצא עכשיו בצד השני של המתרס. המעסיקים שלו משלמים לו כדי לפרוץ מערכות, להתחקות אחרי האקרים, ולפתח את הפתרונות שיעצרו אותם. עדיין, בכל פעם שהוא פוגש בוירוס מוצלח במיוחד, נפשו יוצאת אליו
למנשה אליעזר יש מבט ממזרי וחיוך זדוני. כמו שהוא, קטן וחייכן, ביישן בדיוק כפי שאפשר לצפות מאיש טכנולוגי כל-כך, בכל זאת יש שם זיק עליז ומבטיח. לפני שהוא מוציא את כרטיס הביקור שלו, כולל תואר מפוצץ ולוגו צבעוני, הוא נראה כמו גיק מחשבים מצוי, למרות שעם איזה טוויסט (התואר, אגב, הוא Malicious Code Research Center Team Leader).
אליעזר היה פעם האקר. עברו הרבה שנים, וכשהוא נשאל על עלילותיו דאז הוא מחייך ומתקפד בזהירות, אבל לדבר על האקינג הוא מוכן, כל היום. האנשים שמשלמים היום את שכרו, חברת פינג'אן, לא נבהלים מהנטיות השובביות של אליעזר. הם משלמים לו בדיוק בשביל שיעשה את מה שהוא הכי אוהב: ינסה לפרוץ למערכות מחשב. אליעזר שייך לקבוצה קטנה ונבחרת של אנשים שעוסקים בהאקינג בצורה לגיטימית, ואפילו מקבלים על זה כסף - אולי משום שהוא מנסה לפרוץ בעיקר את התוכנה שהוא עצמו היה שותף לתכנונה ובנייתה.
רשיון להרוג
אליעזר, ואיתו שותפים לעשייה עוד כמה סטודנטים זריזי מחשבה, מנסה לפרוץ תוכנה שהיא "כמעט בלתי פריצה", כהגדרתו. בחדר הקטן שלהם בפינג'אן הם חותרים תחת כל מה שעושים החבר'ה במחלקת הפיתוח - מנסים למצוא את הפרצות בתוכנות האבטחה של החברה, ולגלות גם את הטכנולוגיות והרעיונות שיעמדו בבסיסם של הוירוסים הבאים, אלה שעתידים לבוא עלינו בזמן הקרוב והרחוק.
"כל סוגי הוירוסים הקיימים היום מכוסים בתוכנה שלנו", אליעזר אומר בביטחון, "אבל יש יכולות בשוק, שחלקן עוד לא הגיעו לידי מימוש, אם מפני שלא נכתבו עדיין על-ידי האקרים או מפני שלא פורסמו. אנחנו מנסים לתקוף את המוצר שלנו עם כל מה שיש ברשת, לגלות את הפגיעות (Vulnerability) של היום וזו שצפויה לנו בהמשך. זה מחקר לא תיאורטי כי אם יישומי לגמרי, כל מה שאנחנו מוצאים נכנס למוצרים של החברה".
אהבה או כישרון
האם הוא עוסק בהאקינג משום שהוא אוהב את זה או משום שהוא מוכשר לזה? אליעזר מדבר על עניין - מעניין אותו לדעת מה אפשר לעשות ואיך עושים את זה, וכן, הוא מודע לזה שבעצם הוא אדם שיש לו את הכלים והיכולות התיאורטיים לפרוץ מערכות מחשב גדולות גם למטרות פחות לגיטימיות, נגיד - כדי לסדר את עצמו קצת בחיים.
אבל זה לא ממש עולה לו לראש. "בסך-הכל" הוא אומר, "זה משהו שכל אחד יכול ללמוד. באירוע שנערך בארץ לפני שנתיים פגשתי קבוצה של ילדים שהם האקרים מצויינים, ויש להם יכולות טכניות מצויינות. צריך גישה לחומרים וגם אופי מיוחד, שכולל בעיקר סקרנות והתמדה. התחום הזה יכול להיות סקסי בעיני מישהו באופן כללי, אבל הרמה הטכנית יכולה לשעמם והיא אכן משעממת לפעמים, כמו כתיבת תוכנה".
היית אומר שהאקרים הם אנשים שונים? או, נאמר אחרת - במה האקרים שונים מאנשים רגילים?
"לפני כמה שנים נעשה מחקר ב-IBM במסגרתו רואיינו האקרים ונבדק הפרופיל הפסיכולוגי והחברתי שלהם, מה המוטיבציה שלהם. המחקר גילה שמדובר בדרך-כלל באנשים רגילים עם חיי חברה רגילים שמטרתם אינה בהכרח זדונית. רובם מונעים על-ידי סקרנות ואתגר.
"האקר יכול לפעול גם למען מטרה טהורה. בכלל, יש קו דק מאד בין האקר לחוקר אבטחת מידע. ההבדל הוא בעיקר בשאלה האם אתה מפרסם או לא מפרסם. כשאני מוצא Exploit (פרצת אבטחה, ר.ג) בתוכנה שלי אני אפתור אותו, אבל מה קורה אם אני מוצא פרצה בתוכנה של מישהו אחר?
"לפני זמן מה מצאתי פרצה משמעותית ב-Security Baseline Analyzer של מיקרוסופט. הם בנו כלי חינם עם רעיון נחמד, שבודק את רמת האבטחה של המחשב, מספק המלצות, ומסביר מה צריך לעשות כדי לשפר. למרבה הצער, את התוצאות הם מייצרים בפורמט של טקסט ומניחים את הקובץ במקום ידוע מראש".
"התכתבתי איתם בעניין, והם לא נתנו לי תשובה מספקת, אז פרסמתי את הבעיה ברשימת הדיוור Bug Track, שהיא הרשימה עם התפוצה הכי גבוהה לענייני וירוסים ואבטחת מידע. יחד איתה פרסמתי את התגובה הלא מספקת של החברה, שהפחיתה בחשיבות העניין. האקרים אחרים עושים בדיוק את מה שעשיתי, אבל במקום לפרסם, הם ינצלו את הבעיה כדי למפות את הבעיות במחשבים של משתמשים. הם משקיעים הרבה מאד במיפוי של בעיות אבטחה, והתוכנה הזו יכולה לחסוך להם הרבה עבודה".
אז איפה בעצם עובר הקו הדק הזה בינך לבין ההאקרים?
"הם יותר חופשיים ממני, עושים מה שבא להם, פורצים מה שמתחשק".
וזה חסר לך? זה עדיין מושך בעיניך?
"כן, בטח, כל זמן ששומרים על כללים אתיים. היחס שלי אליהם תלוי במוטיבציה שלהם ובמה שהם עושים. אם הם עושים דברים לא מוסריים אני מתייחס אליהם כמו לכל פושע. אבל אני יכול להיות מעוניין ואפילו מוקסם ממה שהם עושים, בדיוק כמו שוטר שנכנס לראש של פושע שהוא חוקר".
"למרות שברור שאם הייתי יודע מי כתב איזה וירוס מאד ידוע, לא הייתי מדבר איתו אלא מעביר את המידע הלאה. צריך גם לומר, לזכותם של ההאקרים, שבהרבה מקרים המטרה שלהם היא לא לעשות נזק. יש וירוסים חברתיים, שמכילים בתוכם מסר של אנטי גלובליזציה או, כמו בוירוס אחד מוכר, מפיצים לינקים לאתר של איזה מנהיג בוליביאני".
"לפעמים המסר הוא רק טריגר לפתיחה של הווירוס, אבל לפעמים המטרה של הווירוס היא הפצת המסר. חלקם גם פותחים בכל מקרה Backdoor במחשב, אבל הכוונה העיקרית בדרך-כלל היא לא גרימת נזק, כי הם לא רוצים להרגיז את המשתמש אלא להעביר את המסר שלהם".
"גם כשאין מסר כזה, בהרבה וירוסים המטרה היא לא לגרום נזק אלא רק להגיע לתפוצה גבוהה. מספיק להאקרים האלה לדעת שהצליחו להפיץ את הווירוס. חלק מהם מתעניינים בתחומים מאד מורכבים. מעבר לוירוס עצמו יש את השכבה של 'הנדסה חברתית' (Social engineering), שעוסקת בשאלות כמו איך משכנעים את מקבל הדואר לפתוח את הקובץ המצורף להודעה. מי שכותב וירוס ומתכוון להפיץ אותו צריך לחקור גם מה הולך עכשיו בתחום הזה".
אתה מתכוון לכותרות של ההודעה?
"כן, בין השאר, אבל מי שכותב וירוסים היום מתעסק פחות בכותרות ותוכן ההודעה. מנסים לעשות משהו לגמרי רנדומלי, או לחילופין - הודעה מסט של אפשרויות, כדי שהגיוון יקשה על האיתור והעצירה של ההתפשטות. היו וירוסים שלקחו פרטים מהספריות של פריטים שנשלחו ומספרי טלפונים ובנו הודעות שאי אפשר להבדיל בינן לבין הודעה לגיטימית".
דף 1 מתוך 2. לדף הבא בכתבה: חלומות של האקר.