ב-Online
 
 
 
 
 
 
 
 
ראיון: רוקד עם תולעים 

ראיון: רוקד עם תולעים

 
 
ניצן וידנפלד

אוסף וירוסים, חושש מסלולרים ומזהיר מטרויאנים בשירות הטרור. יוג'ין קספרסקי, מנכ"ל ענקית האנטיווירוס בראיון מיוחד

 
 
 
 
 
 
 
 
 
קספרסקי
 קספרסקי   
"בניגוד לשמועות, מעולם לא עבדתי בשביל הק.ג.ב", אומר לי יוג'ין קספרסקי בחיוך ממזרי. זה אולי הפרט היחיד שהוא מוכן לחלוק איתי מחייו האישיים. כל שאלה נוספת בעניין מתקבלת בחיוך ממתיק סוד, ושתיקה, הרגל שנרכש ככל הנראה בשנים ארוכות של עבודה שלא בשביל שירות הביון הרוסי.

חיפוש באינטרנט לא מגלה פרטים רבים נוספים. קספרסקי (38) הוא יליד רוסיה, בעל רקע אקדמי רשמי ב"מכון לקריפטגרפיה, תקשורת ומדעי המחשב" וניסיון תעסוקתי של מספר שנים ב"מרכז הרב תחומי למחקר מדעי". כתבות שנעשו עליו בעבר מעידות עליו שהיה "ילד פלא", גאון מתמטי עם תחביבים מיוחדים. איסוף וירוסים למשל.

קספרסקי דובר אנגלית קולחת במבטא רוסי כבד ומוזר להפליא. הוא מרשים ללא ספק, אינטליגנטי, חד ועם זאת פרנואיד כמו תרנגולת בחווה אורגנית. "אתה רוצה לראות את הטלפון שלי?" הוא שואל בתחילת הראיון תוך שהוא מוציא מכשיר סלולרי ענק ומיושן להפליא מהכיס. "אני עצמי משתמש בדור הישן של המכשירים הניידים. הדור השלישי הזה יביא איתו וירוסים שלא ברא השטן".

"בשנת 1989 נדבק המחשב שלי לראשונה בווירוס. זה היה הלם מוחלט בעבורי" היא מתחיל לספר בהתרגשות, "נושא הוירוסים היה חדש לי לחלוטין. נעניתי לאתגר שהציב בפני הווירוס – התחלתי ללמוד ולנתח אותו ולאחר מכן לפתח כלי שינקה את המחשב שלי. לאחר הווירוס הזה התחלתי לקבל עוד דוגמאות של וירוסים. מצאתי את עצמי אוסף אותן באותה צורה שבה אנשים אוספים בולים או פרפרים. מאז לא הפסקתי לעסוק בכך, ההבדל העיקרי הוא שכיום משלמים לי על זה" הוא מעיד.
 

"אנחנו עושים וירוסים? אנחנו?!"

בשנת 1991 נטש קספרסקי לחלוטין את המרכז שבו עבד, לטובת משרה בתחום שעניין אותו באמת – המלחמה בוירוסים. במשך 6 שנים עבד בחברת KAMI, בפיתוח האנטיוירוס במיתולוגי AVP. בשנת 1997 עזב את החברה וייסד את "מעבדות קספרסקי", חברה שמנתה 12 איש בסך הכל. הם המשיכו בפיתוח התוכנה, וב-2000 התבצע שינוי השם המתבקש ל"קספרסקי אנטיוירוס". כיום, החברה מונה כ- 200 עובדים, המפוזרים בשבעה מרכזים בעולם, מבריטניה ועד סין. לרגל השקת המוצרים של החברה בישראל הגיע קספרסקי לביקור קצר בארץ, וכמובן שקפצנו על ההזדמנות.

יוג'ין היה יכול להיות, ללא ספק, האקר מצליח ביותר, לו רק רצה. אופיו הצבעוני ודעותיו השונות בהרבה מהמקובל הן החומר שממנו עשויים כותבי הוירוסים הטובים ביותר."לכל אדם יש צדדים שחורים ולבנים לנשמתו. זו הסיבה שחלק מהאנשים בוחרים להפוך לפושעים, וחלקם מתנהגים באופן נורמאלי ושומר חוק. לי יש נשמה "לבנה". אני לא מסוגל לראות את עצמי מתנהג כחוליגאן, עושה מעשי ואנדליזם או פשע. בשבילי זה פשוט לא אפשרי."

כשהעליתי את נושא המיתוס, שלפיו חלק מחברות האנטיוירוס מתנהגות כסוכנים כפולים ומייצרות וירוסים בעצמן, הוא כמעט נעלב. "אנחנו עושים וירוסים? אנחנו?! אתה יכול לתאר לעצמך כבאי מצית שריפות במטרה לעשות יותר כסף, או רופא שמפיץ מגיפה? אנחנו, המעורבים בעסקי האנטיוירוס - מקצוענים. וזה דורש מאיתנו לציית לחוקי מסוימים. מלבד זאת, נראה לך שיש לנו זמן לעסוק בכתיבת וירוסים, בנוסף לפיתוח ההגנות? במעבדות שלי לדוגמא אנחנו מזהים כ-100 וירוסים חדשים ליום, פעילות שגוזלת ממני למעלה מ-16 שעות ביממה. גם אם הייתי רוצה לפתח וירוסים, למרות שאני ממש לא יכול לראות את עצמי עוסק בכך, פשוט לא יהיה לי זמן לזה". כיום, אגב, יש כמאה אלף וירוסים במאגר של קספרסקי.
 

"חברה שמעסיקה האקרים עושה טעות איומה"

יש ממש דרך להתפרנס מעשיית וירוסים?
"אם אתה כותב וירוסים ואתה מעוניין לעשות כסף מהידע שלך – עומדות בפניך 3 דרכים בולטות. הראשונה וקרוב לודאי המוצלחת ביותר היא כתיבת תוכנות ריגול. אלה תוכנות שמדביקות מחשבים, ועוקבות אחרי הקשות המקלדת של הקורבן. כאשר הוא מתחבר לאתר הבנק שלו, התוכנה שולחת את קודי הכניסה אל ההאקר. דרך נוספת היא התאגדות עם ספאמרים. ההאקר מפתח סוס טרויאני שחודר אל מחשבים תמימים והופך אותם ל"זומבים" למשלוח ספאם. ההאקר בונה לעצמו רשת של מאות זומבים שכאלה, ומוכר את שירותיה לספאמרים. הדוגמא השלישית של עשיית רווחים מפעילות קרימינאלית באינטרנט היא סחיטה. ההאקר שהזכרנו יכול להשתמש ברשת הזומבים שלו בכדי להציף אתרי חברות ולהפיל אותם. פעולה המכונה DDOS. לאחר מכן הוא שולח מכתב אל החברה ודורש סכום מסוים תמורת הפסקת ההתקפה". מספר קספרסקי.

מה לגבי העסקת כותבי וירוסים?
"חברה שמשלבת האקרים בכח האדם שלה עושה טעות איומה. תהליך פיתוח ההגנה דורש כישורים שונים בהרבה מתהליך פיתוח ההתקפות, והוא גם קשה הרבה יותר. כמו כן ישנם קודים מוסריים מסוימים שחובה על העוסקים בהגנה לפעול לפיהם. אני לא אעסיק בשום מצב עובד שכתב וירוסים בעברו. החברות שעושות זאת הן בד"כ חדשות בתחום, אינן מבינות את החוקים ואינן מבדילות בין טוב לרע".
 
 

"המאפיה גילתה את הטרויאנים"

 
מה המניע של כותבי הוירוסים?
"המניעים לכתיבת וירוסים, סוסים טרויאניים ותולעים השתנו מאד בשנים האחרונות. פעם עיקר הקוד הזדוני שהיה מופץ באינטרנט היה וירוסים, שנכתבו ע"י אנשים צעירים בכדי להוכיח את עליונותם ואת הידע שלהם. היום רוב הקוד שנכתב הוא סוסים טרויאניים, שמתוכננים לשם מטרה אחת – להרוויח כסף. ויש הרבה כסף בתחום הזה. לפני כחודשיים נתפסה קבוצה של כ 30 האקרים בברזיל, שגנבו כ- 30 מיליון דולר לשנה באמצעות האינטרנט. לכן אנחנו רואים חדירה מאסיבית של גורמי פשע מאורגן לתחום הפשיעה האינטרנטית".

מה לגבי גורמי טרור?
"כרגע אני צופה בדאגה בחדירה של הפשע המאורגן לתחום. יש בידי החברה שלי הוכחות חותכות לכך שהמאפיה באזורים רבים בעולם גילתה את הפוטנציאל הגלום בכך. עדיין לא ראינו שיתוף פעולה בין האקרים לתנועות טרור, לשם יצירת ג'יהאד אלקטרוני, אבל אני בטוח שגם הרגע הזה יגיע".
 

"לינוקס יותר בטוחה? הצחקת אותי"

גם דעתו של קספרסקי בנוגע ללינוקס אינה מתיישרת עם המוסכמות. " לינוקס יותר בטוחה? הצחקת אותי" הוא שולף בגיחוך. "דעתי כמקצוען היא שמערכת מבוססת לינוקס אינה יותר בטוחה ממערכת מבוססת חלונות. הסיבה היא ששתיהן מבוססות על אותה ארכיטקטורה – שמקורה בסבתא של מערכות ההפעלה: יוניקס. אם תבדוק, תראה שישנם וירוסים רבים למערכת לינוקס. חלק גדול מהסוסים הטרויאניים המיועדים ללינוקס זהים לאלה המיועדים לחלונות. למה אין כמות זהה של קוד זדוני המיועדת ללינוקס וחלונות? פשוט משום שהאחרונה שולטת ביד רמה בשוק במחשבים הביתיים. אם השליטה הייתה מחולקת שווה בשווה, היינו רואים ש 40% מהוירוסים מפותחים ללינוקס, 40% לחלונות ו- 20% לשתי המערכות גם יחד".
 

"ואולי צריך בכלל להגביל את הרשת"

מאה אלף וירוסים. מאגר קספרסקי
 מאה אלף וירוסים. מאגר קספרסקי   
קספרסקי מודע לקשיים הרבים שבנסיונות לעצור את גל הפשעים באינטרנט. הפתרונות שהוא מציע חורגים מהמקובל בעולם האינטרנט. "לדעתי צריך לתכנן את הרשת מחדש. הדבר הראשון שיש להוסיף הוא זיהוי משתמשים. אמצעי שיוכל לספר לנו מי האדם שמשתמש כרגע ברשת. השלב השני הוא יצירת כוח משטרתי מאומן ומקצועי המסוגל להתמודד עם התחכום שבפשעים מהסוג הזה.אני מתנגד להפרדה בין ה"חיים הוירטואליים" ל"חיים האמיתיים". הרשת היא אמיתית, לא וירטואלית. וכמו כל רשת ציבורית אחרת – הכבישים, המים, החשמל, אנחנו זקוקים לזיהוי המשתמשים בה, לחוקי התנהגות וכוח המסוגל לאכוף אותם". ההשלכות של דבריו לא חומקות מקספרסקי. "ברור שכל ההצעות הללו יבואו על חשבון הפרטיות והחופש. אבל קיימים כבר תקדימים. בשדה התעופה לדוגמה אין פרטיות לחלוטין, ישנן מצלמות אפילו בשירותים. אנחנו מקבלים זאת בגלל שאנחנו מבינים את הצורך באבטחה".
 

העתיד? רע מאוד

"במקרה ולא ננקוט באמצעים הדרושים, ומהר, העתיד יראה רע מאד" מזהיר קספרסקי. "אני חושש שנחזה בהתגברות הפשע המאורגן באינטרנט. נוסף על כך, הסלולארים הופכים לחכמים יותר ויותר, והעובדה הזו פותחת אפשרויות חדשות להאקרים לעשות כסף מוירוסים למכשירים ניידים"

"יש לי הערכה גבוהה ביותר לישראל", מפתיע קספרסקי בסוף הראיון. "אבל אני חושב שאתם זקוקים להגנה טובה יותר על המחשבים שלכם".
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by