ביום חמישי האחרון הוציאה IBM אי-מייל לאחת מרשימת התפוצה שלה. החתום, האנק נוסבאכר (יועץ של החברה), ביקש ליידע את מנויי הרשימה בדבר מתקפה אינטנסיבית שמבוצעת נגד שרתים ישראליים, מצד אתר בשם beirut.leb.net, מערכת Linux היושבת בטקסס ומופעלת, לטענת נוסבאכר, על-ידי "קבוצת סטודנטים/האקרים לבנוניים". הנמענים דווחו על אמצעי הזהירות שיש לנקוט. כמו-כן, מסר נוסבאכר, יועבר העניין לידיעת העיתונות. ואכן, "הארץ" דיווח היום תחת הכותרת "התקפת טרור ממוחשב על חברות ישראליות", כי מומחי חברת קוסמק זיהו התקפות שיטתיות על מחשבי חברות ישראליות שמחוברות לרשת האינטרנט. בדיקה העלתה, אנשי קוסמק, מסר "הארץ" (בידיעה ללא קרדיט לכותב, מה שמעלה ניחוח קל של הודעה מיוחצנת לעיתונות), שוקלים פנייה למשטרה לאחר שהוציאו ממרכז הרישום של אתרי האינטרנט את שמם וכתובתם של מפעילי השרת.
מה שהוצג כמתקפת טרור לבנונית (הרי לכם הראיה, שחיזבאללה לא יסתפק בנסיגת כוחותינו לקו הגבול), אינו אלא, על-פי מידע שהגיע למערכת "וואלה!", סקר שמשתמש בתוכנה אשר מסוגלת לבדוק באלו מערכות הפעלה משתמשים בשוק, כדי לאתר עד כמה מערכת Linux נפוצה. Linux היא מערכת…) זו בוודאי בדיחה, כתב מנהל האתר לרשימת התפוצה של Linux. "הצגת שאלון כמתקפה אינטנסיבית שעקפה את מערכת ה Firewall-1 של צ'קפוינט (כפי שטען נוסבאכר – נ.כ.) היא מעניינת"… למערכת "וואלה!" נודע עוד כי מנהל האתר דיבר טלפונית עם מר נוסבאכר, ועורכי הסקר הסבירו למספר מכותבים, גם באמצעות הדואר האלקטרוני, כי מדובר בסקר שבמסגרתו נשלחות חבילות מידע תמימות של IP, שמהתשובות שלהן מנותחים ומוערכים הנתונים למסד סטטיסטי ממנו ניתן יהיה ללמוד באלו מערכות הפעלה משתמשים שרתים המחוברים לרשת. כל זה לא הפריע לידיעה אודות זרועותיו הארוכות של הטרור החדש להתפרסם היום.
אבל חברת קוסמק (שבין לקוחותיה נמנים כל הבנקים בישראל, בין השאר) עומדת מאחורי הידיעה שהתפרסמה. לטענתה, לא מסובר בסקר נתונים תמים אלא בניסיון שיטתי, שנמשך 3 שבועות, להפיל את המערכות ולחדור אליהן. "לא מדובר בחיפוש פרצות אלא בניצול פרצות על-מנת לגרום נזק", מסר מנהל השיווק של קוסמק, עופר שושן. "המבצעים אינם שלוחים של החברות, לא קיבלו מהן הרשאה להיכנס למערכות שלהן, והפעולות לא נראות כסקר אלא כניסיון לגרום נזק. מי שעושה זאת הוא עבריין".
החבר'ה של Linux, מצדם, שוקלים להוציא את כל שמות ה-Domain הישראליים מהסקר שלהם, לאחר שסקרו את כל האתרים האירופיים. בינתיים הם מסתפקים בהסבר באתר שלהם מדוע מעוכבים הנתונים של סקר אוקטובר, כולל הערה על הפוליטיקה העולמית.
סקר שמתבצע על-ידי חדירה למערכות אחרות, ללא יידוען וקבלת אישור, הוא ללא ספק בעייתי מאד. עריכת סקר או ניסוי דורשת יידוע של המשתתפים שהם אכן משתתפים בו, וקבלת הסכמתם לכך. ברפואה קוראים לזה "הסכמה מדעת" (Informed consent), ובמסגרתה אתם בדרך-כלל נותנים לרופאים צ'ק בלנקו לעשות בכם, אחרי שהם פותחים, כל מה שנראה להם לנכון. כשמדובר ברשת אולי אף אחד לא ייתבע על גרימת מוות ברשלנות, אבל קריסת מערכת האבטחה של הבנקים אינה עניין של מה בכך. אף אחד מאתנו לא ישתעשע במיוחד מהגילוי שהגלישה לראות כמה אובר-דרפט צברנו בחודש האחרון לא התבצעה בפרטיות מוחלטת. בינתיים לא מאשר בנק ישראל ביצוע פעולות דרך הרשת, אבל אין ספק שנזק שיכולים להביא האקרים הוא גדול, והתוכנה בה משתמש סקר Linux, כפי שהם עצמם מודים, יכולה בהחלט לשמש האקרים גם אם לא נבנתה לשם כך.
אז מה יש לנו כאן, ניסיון פריצה שצריך להגיב עליו בכל חומרת הדין או בושה גדולה לחברה שכתבה את צ'קפוינט ("תארו לעצמכם, שסקר O/S תמים משבית את המערכת שלכם מרחוק", כותב מנהל האתר של סקר Linux), למר נוסבאכר ולחברה שהוא מייצג, כמו גם לעוד כמה גורמים? גלי ההערצה שעורר פה האנלייזר היו ללא ספק בעייתיים, וגם ישראליים מאד: הנה לנו עוד דרך לדפוק את המערכת. הפן הוירטואלי של מעשיו הפך אותו, בעיני רוב המגיבים, לסופרמן, מבלי שהם טרחו להתעכב על ההיבטים האתיים והפליליים שלהם. אפילו תגובתו של ראש הממשלה היתה מהולה בנימה של הערצה כזו. מעניין, נראה שדווקא משנתו של נתניהו, על קונספירציית הטרור הבינלאומית, היא שעומדת מאחורי הפרסום הפאניקרי היום. להתייחס ברצינות לחדירה למערכת, כולל אפילו טיפול משפטי נדרש, הוא דבר אחד. ליצור בהלה של פיגוע טרור ברשת זה דבר אחר לגמרי.
וואלה! היום, 5.1.1999
קרוא וכתוב 