הפריצה הפלילית הראשונה למחשב בישראל ארעה בשנת 1986, בתקופה בה כיהנתי כמרכז מערכת ידיעות אחרונות. באחד הימים הופיעה בעיתון ידיעה בה נאמר כי מורה מנהריה נעצר בארצות הברית כחשוד בהברחת סמים. על הידיעה היה חתום יעקב אילון – היום מגיש החדשות בערוץ 10 – שהיה אז כתב העיתון בארצות הברית.
יזמתי " פולואפ" לידיעה ושלחתי לעפולה את כתבנו בצפון, זוהיר אנדרוס, היום עורך עיתון ערבי. לאחר שעות מספר טלפן אליי אנדרוס וסיפר בהתרגשות וסיפר כי המורה המוזכר בידיעה איננו עצור בניו יורק. הוא נמצא בביתו וכשהכתב הציג עצמו החטיף לו המורה סטירת לחי.
בינתיים גם הודיע איילון מניו יורק כי לא הוא שלח את הידיעה. פניתי לאנשי יחידת המחשב של העיתון ולאחר בדיקה אמרו לי כי הידיעה הגיעה בדרך הרגילה מניו יורק, אך ייתכן שהייתה פריצה ומישהו שתל ידיעה.
יעקב אילון ויקישיתוף
באותה תקופה העבירו כתבי העיתון ידיעות למערכת באמצעות מסופים קטנים, שחוברו לקווי הטלפון הרגילים. השיטה הייתה פרימיטיבית אך יעילה. איש לא חשב שמישהו יכול לחדור למערכת ולהשתיל ידיעה.
הלכתי ליחידה לחקירת פשעים חמורים ביפו והגשתי תלונה. איש שם לא ידע בדיוק איך לטפל בתלונה כזו ומפקד היחידה הציע לבקר במשרדי העיתון על מנת ללמוד את הנושא מקרוב.
הידיעה יצאה מעפולה
בינתיים גילו אנשי יחידת המחשב של העיתון כי הידיעה המושתלת יצאה מעפולה, עברה דרך המחשב של הטכניון, הגיעה לארצות הברית, ומשם שודרה לארץ כידיעה כשרה של יעקב אילון. מפקד היחידה לחקירת פשעים ואנשיו נראו נבוכים נוכח המידע הזה. הם לא ידעו איך לטפל בחקירה.
טלפנתי לבני, רז, שהיה אז נער פריק מחשבים (ולימים הפך למהנדס תוכנה מצליח) ושאלתי מה לדעתו צריך לעשות. הייתה לו השערה הגיונית: משתיל הידיעה הוא כנראה אחד מתלמידי אותו מורה. כל מה שצריך לעשות הוא לברר למי מתלמידיו יש מחשב עם מודם ולחקור אותו. באותה תקופה היו מכשירי מודם נדירים ויקרים ורק נערים מעטים יכלו להרשות לעצמם לרכשם.
מסרתי למפקד היח"פ, ניצב יורם גונן, את עצתו של בני. היא לא נראתה לו ואני זוכר את תשובתו: " אולי אתה רוצה שנטיל עוצר על עפולה ונעבור מבית לבית?"
איך הוא נלכד
רק לאחר חודשים רבים נתפס העבריין ונתברר שהשערתו של בני הייתה נכונה. הפורץ היה אחד מתלמידיו של המורה
בעת מעשה לא ידעתי איך נלכד הפורץ והדבר נודע לי באחור של 20 שנה בעקבות פרסום הסיפור שלמעלה. נתברר שבני צדק בניחוש שלו והפורץ היה אכן תלמידו של המורה מצפון הארץ, שהחדיר לעיתון את הידיעה הבדויה והמשמיצה.
על הדרך בה נתגלה הפורץ סיפר לי הקורא האנק נוסבכר, מומחה לתקשורת נתונים ולאבטחת מידע.
האנק נוסבכר – צילום זאב גלילי
נוסבכר, תושב גינות שומרון, הוא יליד ניו יורק. עלה לארץ בשנת 1982 ונתקבל כמדען אורח במכון ויצמן.
מספר נוסבכר: " יום אחד הגיעו אלי חוקרי משטרה וסיפרו לי את סיפור החדירה לידיעות אחרונות. אמרו שיש להם חשוד אחד, מסרו לי את שמו וכן מסרו כי אחותו עובדת במכון ויצמן. אין לי מושג איך הם הגיעו לאותו צעיר (שהיה תלמידו של המורה. אולי הם הגיעו בדרך שהציע בנך למפקד היחידה לחקירת מחשבים). הם חשדו בבחור, אך לא היו להם הוכחות שיאפשרו העמדתו לדין.
" באותה תקופה לא היה עדיין אינטרנט. הרשת שידיעות אחרונות היה מחובר אליה נקראה TELENET. כתב בארצות הברית היה מחייג למספר גישה של הרשת בארצות הברית, מקליד שם משתמש וסיסמה וזו הייתה מאפשרת לו להתחבר למחשב של העיתון. הוא היה מקליד את הידיעה וזו הייתה מגיעה בדרך דומה לזו שבה מגיע היום קובץ דרך האינטרנט.
" נכנסתי לתוך המחשב של מכון ויצמן ובדקתי אם מישהו משתמש בתא של אחות התלמיד החשוד. התקנתי תוכנה שהייתה כעין מצלמה שהחדרתי לתא שלה. התוכנה קיימה מעקב אחר כל פעולה שנעשתה בתא הזה. אחרי כמה ימים גיליתי שהבחור מתחבר למחשב של מכון ויצמן באמצעות התא של אחותו. כנראה שידע את שם המשתמש והסיסמה של האחות.
" במהלך המעקב אחר פעילותו של הבחור גיליתי שהוא סורק את הרשת כדי לגלות שמות משתמש וסיסמאות של מנויי הרשת. הוא הצליח לצבור רשימה של מאות משתמשים שניתן להיכנס לתאים שלהם.
כיצד עשה זאת? מסתבר שה-TIMENET נתן לכל משתמש סיסמה זמנית שהייתה זהה לשם המשתמש שלו, וביקשה לשנות את הסיסמה. שם המשתמש והסיסמה היו מורכבים מצרוף של אותיות וספרות למשל 123ABC. אם המנוי בחר סיסמה השונה משם המשתמש שלו אי אפשר היה להיכנס לתא שלו בלי לדעת את השם והסיסמה. אך רבים התעצלו לשנות את הסיסמה הראשונית. הבחור בנה תוכנה, שסרקה רבבות צרופים של שם משתמש שבכל אחד מהם ניסה להיכנס לתא באמצעות סיסמה המורכבת משם המשתמש. הוא הפעיל אותה מדי לילה ובבוקר היה הבחור מקבל רשימה של שמות משתמשים, שהיו זהים לסיסמה של אותם משתמשים. לכל אלה יכול היה להיכנס ולעשות בכל תא כבתוך שלו.. כך צבר כמה מאות שמות וביניהם היה באורח מקרי התא של כתב ידיעות אחרונות בניו יורק, יעקב אילון.
" כאשר החליט להתנקם במורה שלו ניצל הבחור את האפשרות להתחזות ככתב ידיעות אחרונות בניו יורק והעביר את הידיעה המשמיצה. כלומר: הבחור ישב בביתו ושלח ידיעה וזו הגיעה לעיתון כאילו יצאה מניו יורק. לא הייתה אז שום אפשרות טכנית בידיעות אחרונות לגלות מנין הגיעה הידיעה, או לחשוד שהיא מזויפת.
" במהלך המעקב אחריו גיליתי שהוא משתמש ברשת גם כדי להעביר לחבריו בארצות הברית שאלונים של בחינות בגרות. הוא ניצל את הפרשי הזמן בין ישראל לארצות הברית וכך יכלו חבריו להיבחן בקונסוליה כשהשאלות והתשובות ידועות להם מראש.
" אחרי שאספתי את כל הנתונים מסרתי אותם למשטרה ואלה שימשו בסיס להגשת כתב אישום נגד הבחור" .
עד כאן דברי נוסבכר.
סופו של הסיפור: השופט פסק לפורץ עבודת שרות בהדרכת זקנים במחשבים. כשהתגייס לצבא נקלט ביחידת מחשבים אך נמצא מי שהעיר שלבחור לא מגיע פרס על מה שעשה והוא הועבר לשרות בלבנון. לאחר שחרורו הקים חברה לאבטחת מידע והיה מי שדאג לכך שלקוחותיו יידעו על עברו. בשנתיים האחרונות הוא מבלה בהודו ובנפאל. [בינתיים עשה חייל. ראה תגובה שלו למטה – אוגוסט 2013]
נוסבכר הוא יועץ עצמאי בתחום תקשורת נתונים ואבטחת מידע. עם לקוחותיו נמנים חברת החשמל, משרד האוצר, משרד הביטחון, אוניברסיטת תל-אביב, אוניברסיטת בר אילן, האוניברסיטה הפתוחה ועוד.
לימים סיפר יהאל בפרופיל LINKEDIN שלו כי זה פתח בפניו קריירה.
https://www.linkedin.com/in/yahel/
“In 1984, while still in high-school, Yahel hacked the computers of a leading daily newspaper to publish a blistering critique of one of his teachers. While he got in trouble, this episode also paved the way for his career as an IT security expert.”
ראה גם תגובתו למאמר זה למטה.
גן המדע מכון ויצמן ויקישיתוף