היגיון בשיגעון

ההאקר הישראלי הראשון היה תלמיד תיכון שהתנקם במורה שלו

הפריצה הפלילית הראשונה למחשב בישראל ארעה בשנת 1986, בתקופה בה כיהנתי כמרכז מערכת ידיעות אחרונות. הפריצה נעשתה על ידי תלמיד מוכשר מנהריה שביקש להיפרע מן המורה שלו. לימים הפך הפורץ הצעיר למומחה מבוקש ללוחמת סייבר.

 

וזה סיפור המעשה. באחד הימים הופיעה בעיתון ידיעה בה נאמר כי מורה מנהריה נעצר בארצות הברית כחשוד בהברחת סמים. על הידיעה היה חתום יעקב אילון – לימים מגיש החדשות בערוץ 10 – שהיה אז כתב העיתון בארצות הברית.

 שלחתי לעפולה את כתבנו בצפון, זוהיר אנדרוס. לאחר שעות מספר טלפן אליי הכתב  בהתרגשות וסיפר כי המורה המוזכר בידיעה איננו עצור בניו יורק. הוא נמצא בביתו וכשהכתב הציג עצמו החטיף לו המורה סטירת לחי.

 בינתיים גם הודיע איילון מניו יורק כי לא הוא שלח את הידיעה. פניתי לאנשי יחידת המחשב של העיתון ולאחר בדיקה אמרו לי כי הידיעה הגיעה בדרך הרגילה מניו יורק, אך ייתכן שהייתה פריצה ומישהו שתל ידיעה.

 

כתב "ידיעות אחרונות" בניו יורק יעקב אילון [ ויקישיתוף]

 באותה תקופה העבירו כתבי העיתון ידיעות למערכת באמצעות מסופים קטנים, שחוברו לקווי הטלפון הרגילים. השיטה הייתה פרימיטיבית אך יעילה. איש לא חשב שמישהו יכול לחדור למערכת ולהשתיל ידיעה.

 הלכתי  ליחידה לחקירת פשעים חמורים של המשטרה ששכנה ביפו ביפו והגשתי תלונה. איש שם לא ידע בדיוק איך לטפל בתלונה כזו ומפקד היחידה הציע לבקר במשרדי העיתון על מנת ללמוד את הנושא מקרוב.

 הידיעה יצאה מעפולה

בינתיים גילו אנשי יחידת המחשב של העיתון כי הידיעה המושתלת יצאה מעפולה, עברה דרך המחשב של הטכניון, הגיעה לארצות הברית, ומשם שודרה לארץ כידיעה כשרה של יעקב אילון. מפקד היחידה לחקירת פשעים ואנשיו נראו נבוכים נוכח המידע הזה. הם לא ידעו איך לטפל בענין.

 טלפנתי לבני, רז, שהיה אז נער פריק מחשבים (ולימים הפך למהנדס תוכנה מצליח) ושאלתי מה לדעתו צריך לעשות. הייתה לו השערה הגיונית: משתיל הידיעה הוא כנראה אחד מתלמידי אותו מורה. כל מה שצריך לעשות הוא לברר למי מתלמידיו יש מחשב עם מודם ולחקור אותו. באותה תקופה היו מכשירי מודם נדירים ויקרים ורק נערים מעטים יכלו להרשות לעצמם לרכשם.

 מסרתי למפקד היח"פ, ניצב יורם גונן, את עצתו של בני. היא לא נראתה לו.  תגובתו: " אולי אתה רוצה שנטיל עוצר על עפולה ונעבור מבית לבית?"

  איך הוא נלכד

רק לאחר חודשים רבים נתפס העבריין ונתברר שהשערתו של בני הייתה נכונה. הפורץ היה אחד מתלמידיו של המורה. עכשיו כבר מותר לגלות את שמו יהל  בן דוד.         .

 בעת מעשה לא ידעתי איך נלכד הפורץ והדבר נודע לי באחור של 20 שנה בעקבות פרסום הסיפור שלמעלה. נתברר שבני צדק בניחוש שלו והפורץ היה אכן תלמידו של המורה מצפון הארץ, שהחדיר לעיתון את הידיעה הבדויה והמשמיצה.

 על הדרך בה נתגלה הפורץ סיפר לי הקורא האנק נוסבכר, מומחה לתקשורת נתונים ולאבטחת מידע.

האנק נוסבכר – צילום זאב גלילי

נוסבכר, תושב גינות שומרון, הוא יליד ניו יורק. עלה לארץ בשנת 1982 ונתקבל כמדען אורח במכון ויצמן.

 מספר נוסבכר: "יום אחד הגיעו אלי חוקרי משטרה וסיפרו לי את סיפור החדירה לידיעות אחרונות. אמרו שיש להם חשוד אחד, מסרו לי את שמו וכן מסרו כי אחותו עובדת במכון ויצמן. אין לי מושג איך הם הגיעו לאותו צעיר (שהיה תלמידו של המורה. אולי הם הגיעו בדרך שהציע בנך למפקד היחידה לחקירת מחשבים). הם חשדו בבחור, אך לא היו להם הוכחות שיאפשרו העמדתו לדין.

" באותה תקופה לא היה עדיין אינטרנט. הרשת שידיעות אחרונות היה מחובר אליה נקראה TELENET. כתב בארצות הברית היה מחייג למספר גישה של הרשת בארצות הברית, מקליד שם משתמש וסיסמה וזו הייתה מאפשרת לו להתחבר למחשב של העיתון. הוא היה מקליד את הידיעה וזו הייתה מגיעה בדרך דומה לזו שבה מגיע היום קובץ דרך האינטרנט.

 " נכנסתי לתוך המחשב של מכון ויצמן ובדקתי אם מישהו משתמש בתא של אחות התלמיד החשוד. התקנתי תוכנה שהייתה כעין מצלמה שהחדרתי לתא שלה. התוכנה קיימה מעקב אחר כל פעולה שנעשתה בתא הזה. אחרי כמה ימים גיליתי שהבחור מתחבר למחשב של מכון ויצמן באמצעות התא של אחותו. כנראה שידע את שם המשתמש והסיסמה של האחות.

  " במהלך המעקב אחר פעילותו של הבחור גיליתי שהוא סורק את הרשת כדי לגלות שמות משתמש וסיסמאות של מנויי הרשת. הוא הצליח לצבור רשימה של מאות משתמשים שניתן להיכנס לתאים שלהם.

 כיצד עשה זאת?

מסתבר שה-TIMENET נתן לכל משתמש סיסמה זמנית שהייתה זהה לשם המשתמש שלו, וביקשה לשנות את הסיסמה. שם המשתמש והסיסמה היו מורכבים מצרוף של אותיות וספרות למשל 123ABC. אם המנוי בחר סיסמה השונה משם המשתמש שלו אי אפשר היה להיכנס לתא שלו בלי לדעת את השם והסיסמה. אך רבים התעצלו לשנות את הסיסמה הראשונית. הבחור בנה תוכנה, שסרקה רבבות צרופים של שם משתמש שבכל אחד מהם ניסה להיכנס לתא באמצעות סיסמה המורכבת משם המשתמש. הוא הפעיל אותה מדי לילה ובבוקר היה הבחור מקבל רשימה של שמות משתמשים, שהיו זהים לסיסמה של אותם משתמשים. לכל אלה יכול היה להיכנס ולעשות בכל תא כבתוך שלו.. כך צבר כמה מאות שמות וביניהם היה באורח מקרי התא של כתב ידיעות אחרונות בניו יורק, יעקב אילון.

 " כאשר החליט להתנקם במורה שלו ניצל הבחור את האפשרות להתחזות ככתב ידיעות אחרונות בניו יורק והעביר את הידיעה המשמיצה. כלומר: הבחור ישב בביתו ושלח ידיעה וזו הגיעה לעיתון כאילו יצאה מניו יורק. לא הייתה אז שום אפשרות טכנית בידיעות אחרונות לגלות מנין הגיעה הידיעה, או לחשוד שהיא מזויפת.

 " במהלך המעקב אחריו גיליתי שהוא משתמש ברשת גם כדי להעביר לחבריו בארצות הברית שאלונים של בחינות בגרות. הוא ניצל את הפרשי הזמן בין ישראל לארצות הברית וכך יכלו חבריו להיבחן בקונסוליה כשהשאלות והתשובות ידועות להם מראש.

" אחרי שאספתי את כל הנתונים מסרתי אותם למשטרה ואלה שימשו בסיס להגשת כתב אישום נגד הבחור" .

עד כאן דברי נוסבכר.

 סופו של הסיפור: השופט פסק לפורץ עבודת שרות. כשהתגייס לצבא נקלט ביחידת מחשבים [כנראה 8200] אך נמצא מי שהעיר שלבחור לא מגיע פרס על מה שעשה והוא הועבר לשרות בלבנון. לאחר שחרורו הקים חברה לאבטחת מידע והיה מי שדאג לכך שלקוחותיו יידעו על עברו. תחילה יצא להודו ולנפאל. אך לימים שכחו לו את חטאי נעוריו והוא הפך מומחה עולמי מבוקש ללוחמת סייבר.

בעקבות פרסום הפרשה באתר זה כתב אלי יהל כי העברתו מבסיס גלילות ללבנון לא היתה עונש בשבילו. הוא שנא את העבודה המשרדית ונהנה לצאת לחיק הטבע.

לימים סיפר יהאל בפרופיל LINKEDIN שלו כי הפרשה פתחה בפניו קריירה.

https://www.linkedin.com/in/yahel/

“In 1984, while still in high-school, Yahel hacked the computers of a leading daily newspaper to publish a blistering critique of one of his teachers. While he got in trouble, this episode also paved the way for his career as an IT security expert.”

פרשת התלמיד ההאקר זכתה לפרסום עולמי כפי שניתן ללמוד מן הכתבה הבאה:

http://www.sfchronicle.com/technology/dotcommentary/article/Helping-dissenters-evade-foreign-eavesdropping-4705332.php?t=a3c9c8151647b0237

 

גן המדע מכון ויצמן ויקישיתוף