בשבע 125: מלכודות ברשת

וירוסים בסלולרי? גנבים במרחב האינטרנטי? טרור באמצעות הרשת? זה כבר לא מדע בדיוני. העולם התחתון ופעילי טרור גילו את נפלאות האינטרנט, והתוצאות לא מאחרות לבוא

עדי גרסיאל , כ"ה בטבת תשס"ה

* יוגי'ן קספרסקי, כוכב עולה בעולם אבטחת המחשבים ובעל חברה המפתחת אנטי-וירוס מוערך, שביקר לאחרונה בישראל, מסביר איך פועלים פושעי האינטרנט; מה צריכות הממשלות לעשות (לחייב כל גולש להזדהות, למשל), ואיך יכולים המשתמשים להתגונן

הלו"ז של יוג'ין קספרסקי, בעל חברת האנטי-וירוס המוערכת 'קספרסקי', בעת ביקורו בארץ, היה לחוץ במיוחד. במהלך ארבעה ימים נפגש עם מנהלי היי-טק בכירים, עם השר אולמרט, נאם בכנס על פשעי מחשב בתל-אביב והתראיין לכלי תקשורת רבים. אבל מעבר להיבטים העסקיים של הביקור, לקספרסקי יש מטרה נוספת: הגברת המודעות לאבטחה בתחום שתופס מקום נכבד יותר ויותר בחיינו – רשת האינטרנט, ולסכנות הכרוכות בכניסתם של גורמים פליליים אליו.

פשעי המחשב הראשונים, אומר קספרסקי, בוצעו לא על ידי פיתוח וירוסים או תוכנה מיוחדת, אלא על ידי שימוש לרעה במחשבים. ישנם סיפורים מלפני לא מעט שנים על עובדים בבנקים אמריקניים ובריטיים שידעו לנצל את מערכות המחשוב ולשלשל לכיסם כספים רבים.

פושעי המחשב המודרניים הם כמובן הרבה יותר מתוחכמים. הם מנסים להרוויח את כספם באמצעות כתיבת תוכנה ייעודית והפצתה ברשת האינטרנט. איך הם עושים זאת? קספרסקי מונה שלוש שיטות עיקריות:
הראשונה – שימוש לרעה בבנקאות און-ליין. "פושעי המחשב מפתחים תוכנות ריגול שמסתננות למחשבי הקורבן ועוקבות אחר הפעילות שלו. הן מסוגלות לנתח את החומר שמוקלד על ידי המשתמש, ועשהן מזהות פנייה לאתר בנקאי באמצעות שם וסיסמה, הן מעתיקות אותם ושולחות לפושעים. מכאן הדרך לריקון חשבון הבנק קצרה. קספרסקי מעיד שאין לו נתונים על היקפי התופעה, אך מעריך, על פי פשעים שנחשפו כי היא תופסת תאוצה. המקרה האחרון שפורסם היה של קבוצת האקרים מברזיל, כשלושים איש, שהתפרנסו יפה באמצעות תוכנות מסוג זה. המשטרה המקומית העריכה כי כל אחד מהם הרוויח מיליון דולר בשנה האחרונה.
הדרך השנייה היא בניית 'רשתות ספאם', דואר זבל, ומכירתם למפיצי דואר זבל.

מדוע צריכים ההאקרים לבנות רשתות מחשבים מיוחדות כדי לשלוח דואר זבל?
"מכיוון שטכנולוגיות האבטחה כיום מזהות בקלות את מי שמנסה לשלוח דואר מסוג זה באמצעות מחשב אחד ומכניסות את המחשב לרשימה שחורה של מפיצי ספאם. לכן נאלצים אותם מפיצים לשכלל את פעילותם: הם שולחים את הדואר שלהם באמצעות אלפי מחשבים שמשמשים כבסיס שיגור בלתי מודע".

כיצד זה מתבצע?
"ההאקרים מחדירים לכל אותם אלפי מחשבים תמימים תוכנות שהופכות אותם ל'זומבי', ומאפשרות להם להפעיל את המחשבים מרחוק, ולהפוך אותם למשגרי דואר זבל. את רשימת המחשבים הזו הם מוכרים למפיצי הספאם. רשימות כאלה, של אלפי מחשבים, נמכרות תמורת כמה מאות דולרים. ראיתי באתר מחתרתי שמציע למכירה רשימות כאלה, רשימה של 5,000 מחשבים שמחירה כ-300 דולר. זה נשמע די זול, אבל מבחינת ההאקרים מדובר בעבודה קלה יחסית של כמה שעות בהן אפשר להדביק אלפי מחשבים".

קספרסקי מדגיש כי יש להדביק מחשבים חדשים בכל פעם, כיוון שמערכות האבטחה מאתרות בסופו של דבר את שולחי הספאם ומכניסות אותם לרשימה השחורה.
הדרך השלישית שבה פועלים פושעי המחשב משלבת מחשבי זומבי עם סחיטה ואיומים. קספרסקי: "הפושעים משתמשים בכמה אלפי מחשבי זומבי כדי לתקוף חברות שאתרי האינטרנט שלהם הם קריטיים לעסקים, כמו חנויות אינטרנטיות (אמזון, למשל). התקפה מרוכזת כזו גורמת בדרך כלל לקריסת האתר ולהפסדים עצומים לבעליו. בשלב זה נשלחת אל מנהלי האתר דרישה לתשלום דמי חסות כדי שהמתקפה תופסק".

לפני כשנה הגיעו דיווחים ראשונים על התופעה שהולכת ומתפשטת במרחב האינטרנטי. אחת המתקפות הראשונות התרחשה לפני כשנה בבריטניה. היעד היה חברה למכירת ספרים באמצעות האינטרנט. לאחרונה סייע קספרסקי למשטרה לחקור מקרה דומה באירופה שבו נדרשו בעלי אתר לשלם 4,000 יורו כדי להפסיק את מתקפת הזומבים.
ז
ה לא כל כך הרבה כסף בשביל אתר שמגלגל מיליונים בשנה?
"נכון, אבל הם יכולים לסחוט אותך כמעט מדי יום, כך שברור שאי אפשר פשוט להיכנע ולשלם לאורך זמן".

נא לעדכן את חשבון הבנק
לאחרונה קיבלתי לא מעטים הודעות אי-מייל שבהן התבקשתי 'לעדכן' את פרטי חשבונות הבנק שלי ב'סיטי-בנק' ובמוסדות פיננסיים אחרים, למרות שמעולם לא החזקתי שם חשבון.
"זו טכניקה מהסוג הראשון שמניתי", קובע קספרסקי, "הפושעים שולחים כמות עצומה של דואר אלקטרוני מסוג זה ומקווים שיהיו מספיק אנשים תמימים שיפלו בפח וישלחו חזרה את פרטי החשבונות שלהם. זו דרך פשוטה אפילו יותר מאשר להשתיל במחשב תוכנת מעקב שתתחקה אחר שם המשתמש והסיסמה בעת הגישה לחשבון הבנק המקוון".

קספרסקי מעריך כי גם הפרסומות הקופצות, 'פופ-אפ אדס', אחד המטרדים הנפוצים ברשת, יהפכו בשנים הקרובות לבלתי חוקיות. "זו בעצם תוכנה המתפקדת כסוס טרויאני לכל דבר", הוא מסביר. "מדי פעם התוכנה מחליטה לשלוח למסך את הודעת הפרסומת שלה. אותם מפרסמים משתמשים בכלים של האקרים – הם מנצלים חורים במערכות ההפעלה ושותלים את התוכנות שלהם במחשבי המשתמשים. הם לא טורחים לבקש את רשותם של הגולשים לעשות זאת, כך שבעצם מדובר בפעילות שאמנם אינה בניגוד לחוק כיום, אך מהווה חדירה למחשבי המשתמשים לכל דבר.
"בנוסף, אותן תוכנות עוקבות אחר הרגלי הגולש ומנסות לבדוק פרופיל צרכני שלו, כדי להתאים אותו לצורכי המפרסמים. אם למשל, יתברר שגולש מסוים נמצא באתרי מוסיקה רבים, הוא יקבל פרסומות 'תפורות' שיציעו לו לקנות בהזדמנות תקליטורים עם סוגי המוסיקה האהובים עליו.
קספרסקי מאמין שבקרוב יהפכו תוכנות מסוג זה לבלתי חוקיות גם בגלל שהן חודרות לפרטיות המשתמש ללא אזהרה, וכן בשל העובדה שהן עלולות לפגוע במחשב עצמו. "לא כל מפתחי התוכנות הללו טורחים לבדוק אותן עד הסוף ולהפוך אותן לתואמות לכל סוגי מערכות ההפעלה. יש יותר ממאה סוגים שונים של תוכנות פרסום כאלה, וכשעשרות מהן מותקנות על גבי מחשב מסכן אחד, הן עלולות להאט אותו במקרה הטוב ולגרום לקריסה, במקרה הפחות טוב".

לפני כחודש, מספר קספרסקי, נערכה בדיקה של המחשבים הניידים של חברי הקונגרס האמריקני, והתברר שב-80 אחוז מהם היו מותקנות תוכנות פרסום כאלה. היות שאלה אותם אנשים שאחראים לחקיקה, הוא מעריך שתוך שנה הם ידאגו לכך שהדבר יהפוך לבלתי חוקי בארה"ב ומשם האיסור יתפשט במהרה לשאר העולם.

הטרור והרשת

בוא נדבר על טרור אינטרנטי ועל מערכות שאמורות להתמודד איתו.
"ה'חבר'ה הרעים' בסייבר-ספייס עדיין אינם מאורגנים. בדרך כלל מדובר ביחידים או בקבוצות קטנות. לא מדובר בפשע מאורגן, כרגע, אך אני מעריך כי במוקדם או במאוחר ייווצרו התארגנויות מסודרות וגדולות יותר, על מנת להיפטר מהמתחרים ולשלוט בשוק.

"בנוגע לטרור האינטרנט - שנבנתה כרשת מחשבים המבוססת על אמון ורצון טוב של משתמשיה - חשופה למתקפות. רוב העסקים כיום, תלויים למעשה ברשת. אפילו העיתון שלך יתקשה לתפקד אם ינותק החיבור שלו לרשת: כתבים לא יוכלו לשלוח חומר למערכת, צלמים לא יעבירו תמונות ולמעשה תמצאו את עצמכם משותקים ותיאלצו לחזור לטכנולוגיות הישנות... דווקא בגלל אופייה הדמוקרטי של הרשת, רמת האבטחה בה נמוכה ואנו עלולים לראות בעתיד מתקפות טרור כמו למשל וירוסים מידבקים במיוחד. אלה כבר גרמו להפסקת פעילותם של שדות תעופה, בנקים ורכבות. הם אמנם לא תוכננו מתוך כוונה לפגוע, אך גרמו לנזקים בכל זאת. הבעיה היא שטרוריסטים יכולים לפתח וירוסים שמטרתם תהיה לשתק תשתיות".

ומה עושים החבר'ה הטובים – המשטרות וסוכנויות כמו האפ.בי.איי
שאמורים להתמודד עם האיום?
"אני חושב שהעניין שמגלות משטרות ברחבי העולם ברשת ובפוטנציאל הקרימינלי שלה עלה לאחרונה. השנה נלכדו הרבה יותר האקרים מאשר בשנים עברו. אני מעריך שכמאה האקרים נעצרו השנה ברחבי העולם: 30 בברזיל, 15 ברוסיה, 10 בבריטניה, כמה בגרמניה ובהונגריה ועשרות בארה"ב. המשטרות בעולם מתחילות להבין את חשיבות הנושא ומשקיעות יותר משאבים בטיפול, וזה כולל גם קליטת אנשי מקצוע – מומחים לווירוסים.

"מצד שני, גם ההאקרים משתפרים. הם לומדים כיצד להתחמק מהחקירה. אבל ככה זה גם בתחומי הפשיעה הרגילה: תמיד יש משחק של חתול ועכבר בין המשטרה לפושעים".

האם סוכנויות הביון כמו הסי.אי.איי והמוסד פעילות ברשת?
"אני לא יכול לענות על השאלה הזו בצורה נחרצת כי אני לא יודע. אבל לו אני קצין במוסד, למשל, הייתי משתמש ברשת כדי לעקוב אחרי גורמים חשודים ולאסוף אינפורמציה. האינטרנט היא עוד כלי שיכול לשמש את אנשי הביון".

אז מה עושים?
ציירת תמונה של מערכת שכמעט קוראת לגנב ולטרוריסט. מה צריך לעשות על מנת להתמודד עם האיומים?
"המרחב הווירטואלי הוא רשת ציבורית, בדיוק כמו רשת הכבישים, הרכבות או הטלפונים. בכל אותן רשתות יש פיקוח ממשלתי מסוים, שנועד לשמור על ביטחון המשתמשים. בכל רשת כזו על המשתמש להזדהות. כשאתה נוהג במכונית, לדוגמה, עליך לזהות את עצמך בשתי דרכים: לוחיות זיהוי לרכב ורשיון נהיגה. גם בכניסה לשדה תעופה אתה נדרש להציג דרכון ולעבור בדיקות. באינטרנט, לעומת זאת, ניתן לגלוש מבלי להזדהות. לכן אני חושב שאחת הדרישות החשובות תהיה זיהוי כל מי שמתחבר לרשת. ומי שלא ירצה להזדהות יוכל לגלוש ברשת רק לצורכי קריאה בלבד, בלי יכולת כתיבה.
"אני מעריך שבנקים יהיו בין הראשונים שיציגו דרישה כזו והיא תחלחל לשאר הרשת. שמעתי שיש כבר בנקים שמאפשרים כניסה לחשבון רק למי שהתקין קורא כרטיסים מיוחד שמתחבר למחשב שלו. בצורה כזו הם מוודאים את זהותו של מי שפועל בחשבון לא רק באמצעות סיסמה, אלא גם דרך האמצעי הפיזי של כרטיס זיהוי אלקטרוני. זו אחת השיטות להגברת האבטחה באינטרנט.

"דרך אחרת היא בניית רשתות מאובטחות לצורכי מסחר. אני יודע שיש כבר פיתוחים כאלה בארה"ב ובאירופה. מן הסתם הרשתות המאובטחות יואחדו בשלב מסוים ואז אפשר יהיה להשתמש ברשת הרגילה לצורכי גלישה, וברשת המאובטחת לפעילות מסחרית".
גם כשזה יקרה, מרגיע קספרסקי, הוא לא ימצא את עצמו מחוסר עבודה, כי תמיד יהיו ניסיונות לנצל את הטכנולוגיה ליצירת רווחים בלתי כשרים.

סלולריים על הכוונת
לא רק מחשבים סובלים מנחת מקלדותיהם של האקרים. גם טלפונים סלולריים, מתנבא קספרסקי, עתידים להשתתף בעל כורחם בחגיגה. מה בעצם ההבדל העיקרי בין מחשב לטלפון נייד, הוא שואל, ומיד משיב: בסלולרי אין עכבר. זה הכל. בשאר המובנים הם מאוד דומים: שניהם מכילים מעבד, רכיבי זיכרון, תצוגה ומקלדת.

כרגע מוכר רק וירוס אחד הפועל בסלולריים, ושמו 'כביר'. הוא אותר באסיה לפני מספר חודשים. 'כביר' הוא וירוס הוא 'סימפטי' יחסית: הוא רק מתחבר לסלולריים אחרים ומשכפל את עצמו, בלי לגרום כל נזק נוסף. זהו 'וירוס קונספט', מסביר קספרסקי, הוא נועד להוכחת היתכנות בלבד. מהניסיון במחשבים נייחים, אחרי שלב הקונספט, מגיעים הווירוסים הפחות נחמדים – אלה שגורמים נזקים.
ברגע שאפשר יהיה להעביר כסף באמצעות הטלפונים הניידים, חוזה קספרסקי, נשמע על יותר התקפות של וירוסים סלולריים. "זה יכול לקרות אפילו בשנה הקרובה. תיבת הפנדורה הזו נפתחה, ואי אפשר לסגור אותה. חברות הסלולר צריכות לדאוג לכך שהכיול של המכשירים יהיה על מצב מאובטח, מה שלא קורה כרגע. עליהם לחנך את המשתמשים לעבוד בצורה בטוחה".

ומה צריכים המשתמשים לעשות?
"עליהם לנקוט שלושה צעדים:
הראשון – שימוש בתוכנת אנטי-וירוס הוא חובה. ויש לעדכן אותה כל הזמן. תוכנת אנטי-וירוס שלא עודכנה כמה ימים, כבר לא נחשבת לאנטי-וירוס.
השני – היה פרנואיד: היזהר מקבצים שמגיעים ממקורות לא מוכרים, כמו דוא"ל מאדם זר, דפי אינטרנט ואפילו הודעות אי,סי,קיו.
השלישי – היה מעודכן: קרא את ההודעות שחברות האבטחה שולחות. במקרים רבים אנחנו מפיצים הודעות חשובות שמי שעוקב אחריהן יכול לחסוך מעצמו הרבה צרות".
אבל המשתמש הביתי לא רוצה להפוך למנהל רשת.
"אין צורך בכך. צריך פשוט להיות יותר מודעים לנושא ולקחת אותו בחשבון. יש לי ניסיון בתחום וזו אחת הסיבות שאני נודד ברחבי העולם – כדי להגביר את המודעות לסכנות שכרוכות בשימוש לא מאובטח ברשת".

מותק, המקרר השתגע

שלושת החוקים שמנינו, טוען קספרסקי, חלים על כל מכשיר שיכול להידבק בווירוסים. בינתיים, הוא מחייך, מקררים פטורים מעונשם של ההאקרים, אך לא לאורך זמן. יש כבר מקררים משוכללים שמתחברים לאינטרנט ויודעים להזעיק טכנאי במקרה של תקלה ואף להזמין חלב וגבינות כשהמלאי אוזל. פריג'ידרים כאלה עלולים בקרוב להיות יעד להתקפה וזה עלול להיות לא נעים לגלות מקרר שהשתגע והחליט להזמין על דעת עצמו כמה קרטונים מתנובה.

אנו שומעים לא מעט על פרצות במערכת ההפעלה חלונות. האם אתה סבור שמוצריה של חברת הענק מיקרוסופט פחות מאובטחים מאשר המתחרים?
"לא, לדעתי מערכת הפעלה כמו 'לינוקס' אינה יותר בטוחה מאשר חלונות של מיקרוסופט. אז למה יש כל כך הרבה וירוסים לחלונות? מכיוון שזו מערכת ההפעלה שחולשת על 95 אחוז מהשוק, ומשתמשים בה אנשים שאינם אנשי מקצוע וחסרה להם מודעות. אם המצב היה הפוך היינו שומעים על מאות ואלפי וירוסים ללינוקס ולמערכות ההפעלה האחרות".

איך התרשמת מהאנשים כאן, אני שואל את קספרסקי. "לוח הזמנים שלי היה כל כך צפוף שכמעט לא הספקתי לסייר ברחובות", הוא מודה, "אבל מהמעט שנוכחתי, האווירה מוצאת חן בעיני. אני מקווה שבפעם הבאה אוכל לטייל ברחובות ירושלים ולבקר בים המלח".

ה'חנון' שלמד על חשבון הק.ג.ב
יוג'ין קספרסקי נולד בנובוסיבירק שבריה"מ לפני 39 שנה. אמו שהבחינה בנטיותיו המתמטיות של הנער טפחה אותן באמצעות חתימה על מגזינים ושיעורים מיוחדים לילדים חובבי מתמטיקה. בהמשך עברה המשפחה למוסקווה ויוג'ין הצעיר נשלח לבית הספר מיוחד למתמטיקה, השייך לאוניברסיטה של הבירה. כשסיים תיכון החל בלימודים באקדמיה לקריפטוגרפיה (הצפנה). תוך כדי הלימודים התוודע קספרסקי אל עולם המחשבים והחל לגלות התעניינות הולכת וגוברת במכונות, שבאותם ימים תפסו חדרים שלמים וביצעו במאמץ רב משימות שהיום כל מכשיר סלולרי לוקח בהליכה.
לאחר שהשלים את השכלתו הגבוהה התקבל קספרסקי למכון מחקר צבאי.

האם עבדת עבור הק.ג.ב, אני שואל. קספרסקי מכחיש: "מכון המחקר שייך למשרד הביטחון", אבל מודה שהאקדמיה להצפנה ממומנת בחלקה על ידי הק.ג.ב. ומכאן כנראה מקור השמועות העקשניות על קשריו עם ארגון הביון הידוע לשמצה.

במהלך עבודתו במכון נדבק המחשב שלו בווירוס. ומשם נדבק גם קספרסקי בחיידק הווירוסים. זה קרה לפני 15 שנה, בשנת 89'. במשך שנתיים אימץ קספרסקי הובי מוזר: בדומה לאנשים שאוספים בולים או מפיות, הוא אסף וירוסים. בשנת 91' עזב את מקום עבודתו הממשלתי ועבר לחברת מחשבים במוסקווה. שם הקים מחלקה לפיתוח תוכנות אנטי-וירוס ועמד בראשה במשך שש שנים. "באותן שנים", הוא מעיד, "התמודדנו מול וירוסים שפותחו על ידי נערים. מרביתם היו קלים לפיצוח, אך היו גם כמה מתוחכמים למדי, שהצריכו ניתוח מעמיק כדי לבלום אותם".

בתחילת דרכו של קספרסקי בתחום, היתה רשת האינטרנט כמעט אנונימית ושמשה בעיקר מוסדות צבאיים ואקדמיים. הווירוסים הופצו על ידי דיסקטים נגועים שהועברו בין מחשבים. בהמשך, בשנת 96' החלו מפתחי הווירוסים לתפוש את כוחה של הרשת ולנצל אותו למטרותיהם.

לאחר שש שנים כשכיר בחברה החליט קספרסקי שהגיע הזמן להיות עצמאי והקים חברה משל עצמו, שנקראת על שמו, בשנת 97' עם כתריסר עובדים וכמעט אפס הכנסות. באותה תקופה, הוא נזכר, המצב הכלכלי ברוסיה, שעברה כמה שנים קודם לקומוניזם לשוק חופשי, היה קשה והחברה התמודדה עם קשיים רבים, אך לא נשברה. הם החלו לפתח צינורות שיווק ברוסיה ובאירופה ולאט לאט האנטי-וירוס שלהם עשה לו שם ברחבי העולם. "למדנו באוניברסיטה של החיים איך לעשות עסקים", צוחק קספרסקי, "הרי לא היו מומחים לעסקים ברוסיה שאחרי עידן הקומוניזם".

כיום עובדים בחברה כ-400 איש, בתוכם 350 במטה במוסקווה וכ-50 ברחבי העולם, בארה"ב, אירופה, סין ויפאן. בישראל הוא מיוצג מזה כשנה על ידי חברת 'פאואר טכנולוגיות'.

חברת קספרסקי נוהגת לעדכן את האנטי-וירוס שלה כמעט מדי שעה. בנוסף הם מוכרים פיירוולים ותוכנה נגד דואר זבל. החברה פרטית ואינה מוסרת נתונים על הכנסותיה הכספיות, אך קספרסקי מעיד שבשנים האחרונות החברה בצמיחה מרשימה של כ-70 אחוז מדי שנה.
"ישראל מוכרת בעולם כמובילה בתחום האבטחה באינטרנט", קובע קספרסקי, "ובהחלט שמחתי לשמוע שהמוצר שלנו מוכר ומוערך כאן".