פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      מה האקרים בעולם חושבים על האקרים ישראלים? שאלנו בפורום בדארקנט

      "ההאקרים הישראלים לא כל כך פופולריים", אמר לנו גולש בפורום של קולקטיב אנונימוס ברשת האפלה. "דיברתי עם כמה מהם ועם עוד חברי קבוצות האקינג באתרים ישראלים. לא מסובך ליצור איתם קשר והם מאוד צנועים"

      מה האקרים בעולם חושבים על האקרים ישראלים? שאלנו בפורום בדארקנט

      (בווידאו: כך נראית מתקפת האקרים והשתלטות על מחשב מרוחק)

      בספטמבר 2010 כיכב וירוס מחשב בכותרות בעולם, לאחר שהתגלה כי הוא נועד לחבל במתקני הגרעין של אירן. תולעת המחשב "סטוקסנט" התגלתה על ידי חברת אבטחת מידע מבלארוס ורמת התחכום שלה רמזה שהיא פותחה והופצה על ידי גוף ממשלתי כלשהו.

      התולעת זורעת הרס במערכות בקרה תעשייתיות ולאחר מכן במתקנים תעשייתים המבוקרים על ידי המערכות, כמו הצנטריפוגות להעשרת אורניום, נגדם כוון הווירוס. בין המדינות ששמן נקשר לסטוקסנט היו ארה"ב, וכמובן גם ישראל. כחודשיים לאחר מכן אישר נשיא אירן אמדינג'אד כי התולעת אכן פגעה במאמצי הגרעין של מדינתו.

      אבל סטוקסנט היא רק כלי אחד מני רבים; ישנן עוד תקיפות רבות בזירה הקיברנטית שייתכן ולא נדע על קיומן בזמן הקרוב. אדוארד סנודן, עובד לשעבר בסוכנות הביון האמריקנית NSA הפך למדליף ושחרר לרשות הציבור מידע סודי על תכניות המעקב של הסוכנות ובין המסמכים שהדליף, היה גם מידע על שיתוף פעולה ישראלי-אמריקני לכאורה לשם פיתוח התולעת סטוקסנט. מדי חודש אנחנו עדים למתקפות סייבר ובישראל מייחסים חשיבות רבה לנושא ומשקיעים רבות על מנת לפתח את התחום.

      אבל האם היא באמת מעצמת סייבר, כמו שרוצים שנחשוב, והאם ההאקרים הישראלים שפועלים מחוץ לגופים הממסדיים נהנים ממוניטין חיובי? כדי לברר מה חושבים עלינו בעולם הסייבר צללנו למעמקי הדארקנט ושאלנו ובפורום של האקרים מה הם חושבים על ישראל, על יכולות הסייבר של המדינה ועל האקרים ישראלים. ובכלל, האם אנחנו באמת מעצמת סייבר כמו שנדמה לנו?

      דארקנט (הרשת האפלה) היא שכבה קצת פחות נגישה ברשת העולמית. לא ניתן להגיע לאתרים ברשת באמצעות מנועי חיפוש כמו גוגל והיא למעשה אוסף של התקשרויות המתקיימות באמצעות טכנולוגיית P2P (עמית לעמית). הגלישה בדארקנט מתבצעת באמצעות דפדפן בשם תור (Tor) המנתב את הגלישה דרך מחשבים אחרים וכך לא ניתן לעקוב אחר כתובת ה-IP של הגולש. הדארקנט מוכרת בעיקר כרשת מחתרתית המשמשת קבוצות פוליטיות מתנגדות ממשל וגם כר פורה לפעילות לא חוקית כמו סחר בסמים וגם תכנון ותיאום של מתקפות סייבר, ולעתים גם התרברבות עליהן.

      האתרים והפורומים בדארקנט פשוטים מאוד ולעתים הם נראים כאילו האינטרנט קפאה באמצע שנות התשעים. במסגרת התחקיר שלנו גלשנו לשלוש נקודות מפגש פופולריות ברשת האפלה: צ'אט ה-irc של קולקטיב ההאקרים "אנונימוס", הפורום הגדול של "אנונימוס" ובפורום הידוע Hackforum.

      פריצה למחשב בשידור (מערכת וואלה! NEWS)
      קשה לדעת מי יושב וכותב בצד השני, אבל זה הדיבור בפורומים של ההאקרים בדארקנט. (צילום: ShutterStock)

      אחרי שנכנסנו לפורומים ולצ'אט, ניסינו לגשש עם שאלות עדינות ולקלוט את הטמפרטורה בדיונים השונים. בהתחלה ענו לנו בחשש והותקפנו בשלל גינויים אנטי-ישראליים בנאליים כמו "לשחרר את פלסטין", או "ישראל זה דאעש" אך תרבות השיחה הייתה רגועה יותר ממה שציפינו, בטח הרבה יותר רגועה מכל דיון בנושא ברשתות החברתיות. האוכלוסייה שמתכתבת בפורומים האלה הרבה יותר ביישנית מהגולש הממוצע; הם לא נפתחים בפני כל אחד ונוטים שלא לשתף מידע שכזה, או אפילו לשתף פעולה עם שאלות קלות על עצמם. רבים מהם הביעו חשש שאנחנו נציגים של סוכנות מודיעין שהגיעה לאסוף מידע. הגיוני, זה מה שאנחנו היינו חושבים על עצמנו.

      עם זאת, חשוב גם לזכור שהפורומים והצ'אטים בדארקנט נגישים אמנם פחות אך עדיין פופולריים מאוד. לא מסובך במיוחד להיכנס לאחד ויש לא מעט האקרים מתחילים או גולשים חובבי טכנולוגיה סקרנים שמעוניינים לגלות יותר על העולם הזה. הנוכחות שלנו שם הייתה ברורה, אבל לא חריגה במיוחד. באותה מידה היינו יכולים לעמוד באמצע מוזיאון הלובר בפריז, עטופים בדגל ישראל, ולצעוק: "רוזנטל, אתה חייב לראות את הציור הזה!".

      כששאלנו את חברי הפורום מה הם חושבים על ישראל ענה לנו אחד: "זה הכל תלוי במה שהם עושים, לא?". המשכנו לשאול: האם ישראל יודעת להתגונן כנגד מתקפות סייבר הוא הוסיף "ההשקעה שלהם באבטחה אכן משתלמת, הם מסוגלים להגן כמעט כנגד כל מתקפה". תגובתו של המשתמש FVAnon הפתיעה אותנו מעט; הוא הפגין תמיכה מובהקת במדינה ואמר: "אני תומך בישראל. לא אכפת לי מהאקרים ישראלים".

      התכתבות עם האקר (צילום מסך)
      אחת השיחות באחד הדיונים שפתחנו. (צילום מסך)

      אחרי שהוכחנו לשאר הגולשים שאנחנו לא מזיקים, עוררנו דיון מעמיק יותר. משתמש בשם RamonaLittle דיבר התרשמותו מסטוקסנט: "אלו ההאקרים היחידים שאני יכול לחשוב עליהם". אם בשנות התשעים ותחילת שנות האלפיים האקרים ישראלים היו פועלים לבד, ומתאגרים את עצמם עם שרתים של גופים ממשלתיים גדולים, נראה שהיום המצב מעט שונה. האקר הכוכב האחרון שזכה לכותרות היה האנלייזר (אהוד טננבאום) שנלכד בשנת 1998 על ידי ה-FBI לאחר שפרץ למחשבים של נאס"א, הפנטגון, הכנסת והצבא האמריקני. ניסינו לברר האם משתתפי הפורום מכירים עוד האקרים ישראלים וגילינו באופן צפוי כי האקרים ישראלים זוכים למוניטין של כאלה ששומרים על פרופיל נמוך, עובדים בצוותים ומנסים לשמור על אנונימיות ככל האפשר.

      במהלך אחד הדיונים אחד הגולשים המליץ לנו לבדוק את יחידות 8200 וממר"מ של צה"ל: "לפני שנים רבות נהגתי להיכנס לאותם פורומים של האקרים בעברית. זה לא היה יוצא דופן לראות בני נוער שמדברים על כך שהם לא יכולים לחכות להתגייס ל-8200. זה היה כבוד גדול, עניין רציני, בשבילם". לדבריו, "אם אין לך בעיה להסתמך על תרגום של Google Translate, יש הרבה מה לראות במיוחד במדינות כמו ישראל, סין, יפן ורוסיה. אתה תהיה מופתע לגלות איזה סוג של כלי פריצה ונושאים אנשים יכולים לדבר עליהם".

      השיחה המשיכה ושמנו לב שכשהדיון מתמקד ב-8200 ובממר"מ יותר ויותר גולשים גילו עניין, וגם דיברו בהתלהבות. בתגובה לדברים כי יש האקרים מוכשרים במיוחד ביחידות המודיעין והמחשוב של צה"ל ענו לו: "8200 מוציאה טון סטארטאפים טכנולוגיים. זה פחות או יותר ה-NSA של ישראל. תסתכלו על בוגרי 8200 ותראו על מה אנחנו מדברים".

      המשתמש De3le3ted אמר בהמשך: "זה לא אחיד - יש אנשים שמשתמשים בכלי פריצה ולא יודעים עליהם כמעט כלום; האנשים שמפתחים אותם זה כבר סיפור אחר לגמרי. אם לוקחים בחשבון את הטכנולוגיה שלהם, יש הרבה מה לומר על כישרונות טבעיים". הדיון גלש לנושא שנראה כי מסקרן את המשתתפים לא פחות - ה-FFRDC, מרכזי מחקר ופיתוח במימון פדרלי של ממשלת ארה"ב, וטכנולוגיות המודיעין העתידיות שמפותחות בשתי המדינות. לאחר מכן הדיון חזר לישראל ואנחנו הופתענו לגלות את רמת הבקיאות שלהם עלינו: "יש נושא נוסף שמעורר הרבה עניין ומגיע מהנגב", כתב אחד המשתתפים. "חברת Secret Octopus Double וההצפנה שלהם ללא מפתח אבטחה".

      כשהדיון הפך לטכני מדי (בכל זאת מדובר באנשים שמתעניינים בפרטים הקטנים של כל טכנולוגיה, אחרת הם לא יוכלו לנצל את הפרצות) פנינו שוב לשאול לגבי התדמית של ההאקרים הישראלים - האם הם צנועים או שמה הם נוהגים להתרברב על ההישגים שלהם? "ההאקרים הישראלים לא כל כך פופולריים. דיברתי עם כמה מהם ועם עוד חברי קבוצות האקינג באתרים ישראלים. לא מסובך ליצור איתם קשר והם מאוד צנועים. עם זאת, הם משתמשים בתרגום של גוגל וזה מקשה על ניהול השיחה עמם".

      ואם היינו צריכים הוכחה נוספת שתרבות ההאקינג היא לא נוראית ומפחידה כמו שגרמו לנו לחשוב בסרטים הוליוודים, כשצללנו למעמקי הפורומים חששנו כי נגלה אנטישמיות רבה והכפשות אך גילינו כי גם משתמש אחד סורר שאמר "ישראל גרועה. סוף הסיפור. ביי. ספויילר: ישראל מנוהלת על ידי ציונים" לא זכה לראות את תגובתו מאריכה ימים. הפוסט שלו הוסר ונראה כי גם חברי קולקטיב אנונימוס האנרכיסטים לכאורה מקפידים על תרבות שיחה הולמת. אין לנו ספק כי כל ישראל מסקרנת רבים מהם והם מעודכנים בכל מה שנעשה פה לפרטי פרטים ואפילו על המחקרים באוניברסיטאות. אך עם זאת, אי אפשר להתעלם מהעובדה שימי האנלייזר, האקדוחן הבודד, היהודי המג'נון, תמו והמוניטין של ישראל מבוסס כיום על היותה מוקד של ידע ויכולת ברמה ממסדית יותר. מהדברים של משתתפי הפורומים והצ'אט נראה שהאקרים צעירים רוצים להתגייס ל-8200 ברובם ולא לפרוץ לנאס"א. אולי זה יגיע אחרי הגיוס.

      האקר (ShutterStock)
      ?ההאקרים הישראלים לא כל כך פופולריים". (צילום: ShutterStock)

      "הם מפחדים"

      מחוץ לפומביות של הפורום והצ'אט, אנחנו מתכתבים עם סמואל, יהודי לונדוני, חוקר אבטחה והאקר שחי בישראל עד לא מזמן, במשך שלוש שנים בעת שירותו הצבאי. הוא רק בן 21 והסקרנות למציאת חורי אבטחה הפכה אותו להאקר. ממנו אנחנו שומעים התבטאויות הרבה יותר נחרצות.

      איזה מוניטין יש להאקרים הישראלים בעולם?
      "זה תלוי, ההאקרים הישראלים ידועים בכך שהם הטובים ביותר ומודים בכך, אבל זה רק בקהילות לא אנטישמיות. כמובן שבקהילות האנטישמיות יוצאים כנגד ההאקרים הישראלים. בכל מקרה, הם מפחדים מהישראלים וזה אומר הרבה".

      איך זה בא לידי ביטוי?
      "הם פשוט אומרים את זה. בנוסף ניתן לראות ולקרוא כשישראלים תוקפים הם משתמשים בהרבה יותר שכבות הגנה ומוכנים יותר לפני תקיפות הסייבר. כשחושבים על האקרים ישראלים ישר חושבים על המוסד וכולם יודעים מה המוניטין של המוסד".

      כשאנחנו שאלנו בפורומים הם דיברו בעיקר על יחידות 8200 וממר"מ.
      "כן, הרמה גבוהה יותר כשאתה מגיע לקבוצות שמקורבות יותר לישראל. כשזה מגיע ל-8200 וממר"מ הם חושבים ישר על סטוקסנט. זה כמו השילוש הקדוש, מבחינתם 8200, ממר"מ והמוסד זה הכול אותו הדבר. ובסופו של דבר זה באמת נכון - כולם מתעסקים במודיעין ולמודיעין בישראל יש מוניטין טוב".

      אתה רואה נוכחות גבוהה של ישראלים בפורומים ובצ'טים?
      "ב-7.4 [יום מתקפת הסייבר השנתי הקבוע של אנונימוס על ישראל] אכן הייתה נוכחות גבוהה אבל גם על בסיס יומי ניתן להרגיש את הנוכחות שלהם. כמובן שיש הרבה חוקרי אבטחה וחברות ישראליות בתחום שמראות נוכחות גם בפורומים האלו. צ'ק-פויינט משחררת מדי פעם מידע על חורי אבטחה בפורומים מחתרתיים. הם גאים להציג את הדגל של ישראל בחתימה שלהם בפורומים".