ב-Online
 
 
 
 
 
 
 
 
טלטלי אותו 
 
 תפקידים מיוחדים. מתוך אתר המוסד   
 
עידו קינן

המוסד לא יכול לצאת טוב מהמשפט של ההאקר שניסה לפרוץ לאתרו; עידו קינן מציע לגייס אותו לשירות – או להניח לו לנפשו

 
 
 
 
 
 
 
 
 
המוסד למודיעין ולתפקידים מיוחדים נהנה שנים רבות מהילה הירואית, שנבעה הרבה מפעולותיו ואולי הרבה יותר מהסודיות שאפפה אותן, שתומצתה בשם האניגמטי: "המוסד". מאז נעלם חלק מהמסתורין, הרבה פאשלות מבצעיות זרמו בתקשורת, עשרות אנשי מוסד הודיעו על פרישה בעקבות פגיעה בתנאי הפנסיה שלהם כאחרון ועדי העובדים, ואפילו שמו של ראש המוסד ידוע גם למי שלא קורא את פורום הסקופים של רוטר.נט. אבל שהאקר בן 22 ינסה לפרוץ להם לאתר? יש גבול.
 
 
בספטמבר אשתקד עשה המוסד היסטוריה כשהשיק אתר אינטרנט. מי שקיווה לאתר מרתק בדומה לאתרים מקבילים בעולם, שיספק מידע (במסגרת המגבלות והצנזורה) על המוסד, ההיסטוריה שלו, פעולותיו ותפקידיו המיוחדים – התבדה: האתר היה בסך הכל מודעת דרושים בת שני עמודים, שאחד מהם היה טופס לשליחת פרטים אישיים של מועמדים פוטנציאליים. טוב שיצרתם קצת עבודה יזומה ללשכת הפרסום הממשלתית. אבטלה היא דבר נורא.
 
מיתוג אניגמטי. סמלו של המוסד
 מיתוג אניגמטי. סמלו של המוסד   
במשרד ראש הממשלה, הממונה על המוסד, הדגישו כי "האתר מאובטח היטב ומאוחסן בחוות השרתים של הממשלה, ומובטחת פרטיותם של הפונים". מנהל חוות השרתים, בועז דולב, אמר לחיים ברשת שעד אותו יום לא הצליח איש לפרוץ לשרתים, והבטיח שהמידע שמוסרים המועמדים אכן מאובטח.

אתר, ובייחוד אתר ממשלתי שמשמש לאיסוף מידע מהגולשים, אמור להיות מאובטח כברירת מחדל. שני הגופים המכובדים טרחו בכל זאת להדגיש את היותו מאובטח כי היו מודעים לכך שהתואר "פורץ אתר המוסד" הוא נחשק ביותר בקרב האקרים, שמתים להוסיף את החריץ הזה על העכבר שלהם.

למרבה הפאדיחה, אתר המוסד לא היה מאובטח.

למחרת ההשקה, חשף מעריב כי אנשי האתר לא אבטחו את זרימת המידע בין הגולשים לאתר. משמעות הדבר: פרטיהם האישיים של המועמדים הפוטנציאליים עברו באינטרנט כשהם בלתי מוצפנים, והיו חשופים לציתותים. ההאקר שלנו גילה זאת גם כן, והריץ על האתר תוכנת סריקת פורטים (Port Scanning) שהוריד מהאינטרנט. פעולתה של התוכנה על האתר דומה לזו של אדם, שעובר בין דירות ומושך בידיות כדי לבדוק אם הדלתות נעולות. ההאקר, טכנאי מחשבים במקצועו, טוען שלא הבין את הדוח שהנפיקה לו התוכנה, ופנה לרשת ה-IRC על מנת למצוא מישהו שיסביר לו, אך לא מצא איש כזה. בכך, הסביר לנו פרקליטו, עו"ד עמרי כבירי, הסתיים האירוע מבחינת לקוחו.
 
 
המוסד מיהר לאתר את האיש ולדרוש את העמדתו לדין. בנוהל הרגיל, הגיעו שוטרים לביתו ויצאו עם מחשבים והארדיסקים לרוב. כתב אישום הוגש, נאסר לפרסום ונחשף רק בימים האחרונים. אתר המוסד הדף מאות ואלפי נסיונות פריצה מרגע השקתו, אבל כבירי אומר שאנשי המוסד התלבשו דווקא על לקוחו כדי לתפוס סופסוף האקר ישראלי ולעשות ממנו מקרה לדוגמה. גם כבירי מנסה לעשות מהסיפור מקרה לדוגמה, אבל מהצד המשפטי: הוא סירב לעסקת טיעון בטענה שהוא מאמין בחפות לקוחו, מה שיוביל לקביעת תקדים במשפט הישראלי, שיקבע אם סריקת פורטים היא בדיקה לגיטימית או ניסיון פריצה פלילי. כבירי מדמה את הבדיקה למישהו ש"מושיט את היד באפילה וממשש לבדוק אם יש מנעול על העסק". השאלה היא אם השופט יקבל את הדימוי.

לכבירי יש אינטרס להציג את לקוחו כהדיוט האקינג, אהבל שבמקרה נקלע לאתר ושיחק קצת עם תוכנה לא מזיקה, כדי להוציא אותו זכאי. המוסד מעוניין להציגו כרב-מחבל אינטרנטי, ולהתגאות בכך שלכד אותו. וזו בדיוק הטעות של המוסד: אם מדובר בסקריפט קידי (אדם חסר ידע טכנולוגי, שיודע לפרוץ רק אם נותנים לו תוכנה שתעשה זאת עבורו), עדיף למוסד לרדת מהעניין בשקט, כי במקרה הטוב, נצחון המוסד יהיה ניצחון פירוס שיציג אותו כבריון על חלשים, ובמקרה הגרוע, הפסד של המוסד יצייר אותו כלוזר; ואם הוא באמת האקר מחונן, המוסד צריך לאמץ אותו בשתי הידיים, לטפוח לו על השכם (בלי האידיאליזציה לה זכה האנלייזר) ולהגיד לו, "בחורצ'יק, מעכשיו אתה מתעל את הכישורים שלך לצרכים שלנו, ופורץ רק לאתרים ותיבות האימייל של האויב".

אתם חושבים שגיוס האקרים הוא רעיון מופרך? בתערוכת התקשורת טלקום 2002, הציג דוכן צה"ל אתר אינטרנט שהזמין גולשים לפרוץ אליו, ולהחליף את תמונת המנעול הסגור המופיעה בו בתמונה של מנעול פתוח. המטרה: לאתר האקרים שניתן להשתמש בכישוריהם בצבא. ראש ענף בטחון מערכות מחשב במחלקת ביטחון מידע של צה"ל, סא"ל מיכה וייס, נשאל מה הוא חושב על שיטת הגיוס הזאת. "מי שעושה עבירות הוא עבריין", אמר וייס. "מי שמבין בטכנולוגיה ויכול לתרום להגנה על מערכות מידע – למה לא". סיסמתו של המוסד, אגב, היא "כי בתחבולות תעשה לך מלחמה".
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by