"אם זה ייצא מגבולות האינטרנט, נפסיק מיד"
קבוצת ההאקרים הישראלית "קמיקזה טים" אחראית ליותר ממאה פריצות לאתרי ממשל איראניים ולבנוניים בשנה האחרונה. בראיון ראשון חושפים אנשי הקבוצה את המניעים, החששות ומה חושבים על זה בבית
בראיון בלעדי ל"כלכליסט" אומרים חברי הקבוצה כי התקיפות שהיו עוד כה היו רק יריית הפתיחה. "בחודש האחרון אנחנו עובדים כל יום", אומר יקיר (17) מתל אביב, מייסד הקבוצה. "יש חלוקת תפקידים: אחד מחפש אתרים להתקפה, שניים מחפשים פרצות, ושניים מנצלים את הפרצות כדי להיכנס לאתר".
אני פוגשת אותו ואת חברו לקבוצה אביב ברמת החי"ל, אחרי אינסוף טלפונים. "ההורים שלי חושבים שהפסקתי", מסביר יקיר את הדיסקרטיות. הם נראים כהפך הגמור מתדמית ההאקר כפי שהיא עולה מסרטים ומכנסי אבטחת מידע. אין שריד למשקפיים, לחיוורון ולאוטיזם החברתי. בדיוק ההפך.
חברי הקבוצה. "לא פורצים לאתרים ישראליים, אלא אם כן הם אנטי-ציוניים" צילום: אוראל כהן יקיר שחום, שערו הקצוץ מעוצב בקפידה ולמרות גילו הצעיר קולו משדר בגרות וביטחון עצמי רב. גם אביב (העונה לכינוי M.o.B) אינו עונה בדיוק להגדרות הז'אנר: הוא בן 16, גבוה ונאה מאוד, בעל שיער ארוך וקעקועי מטאל. לראיון עם "כלכליסט" הוא בא עם אוזניות שמהן סירב להיפרד גם בעת הצילומים לכתבה.
שניהם מודעים היטב לתקשורת ויודעים להשתמש בה. עוד בתחילת הפגישה ביקשו לאשר מראש את הצילומים שלהם, וכמו כן הביעו עניין רב בנתוני התפוצה של "כלכליסט", ובאיזה עמוד אמורה להתפרסם הכתבה.
"אנחנו פורצים לאתרים לא רק כדי להחזיר - אלא העיקר בשבילנו הוא להפיץ את הדעות הפוליטיות שלנו", מתחיל יקיר את השיחה. "רובנו ימניים. אתר פרוץ הוא בשבילנו כלי להפיץ מידע. מלבד זאת, הרעש בתקשורת עוזר להפיץ אותו עוד יותר".
כמו מבצע צבאי
יקיר הוביל את התקיפה האחרונה, זו שהפילה השבוע אתרי ממשל איראניים ולבנוניים רבים. בתחתית האתרים חתם בכינויו ברשת, PrOT3cT10n ("פרוטקשן"), עם M.o.B. החבר השלישי שהיה חתום על ההתקפה האחרונה הוא ל', המכונה Sn4Ke ("סנייק"). ל' סירב להתראיין. "את הפריצה עצמה ביצענו ביום שבת, אחרי שבועיים של עבודה", מספר יקיר. "זה נוהל כמו מבצע צבאי, עם יעדים וזמנים. אני ו'מוב' ישבנו עם לפטופ בבית קפה, מ־11:30 בבוקר עד 18:00 בערב. האנשים שישבו לידנו לא הבינו מה אנחנו עושים. הטכניקה היתה בסופו של דבר די פשוטה: תקפנו את האתר עד שהצלחנו להשיג לו הרשאות, ולבסוף הצלחנו לדוג את סיסמת הניהול שלו. משם זה היה קל".
מתחת לכותרת "ושבו בנים לגבולם" ולהמנון התקווה הופיע בכל האתרים הפרוצים המסר הבא, באנגלית עילגת משהו: "הפסיקו לתמוך בטרור! הם מתנהגים כמו חיות, פותחים במלחמות על 'שחרור', אבל בעצם מקדמים דיקטטורה. הצביעו למען הדמוקרטיה, שחררו את עצמכם! קחו את הדת בקלות! הפסיקו לציית להוראות, חשבו בעצמכם".
למה בעצם להשקיע שבועיים בלהשחית אתר ערבי? אין דרכים אחרות להעביר את המסר?
יקיר: "אף אחד לא באמת קורא דעות פוליטיות בבלוגים - בטח לא במדינות ערב. זה חסר משמעות. אנחנו רוצים שהמסרים שלנו יזכו בתהודה, ואולי ישפיעו בתוך המדינה עצמה ויגרמו לאנשים לפעול נגד הממשלה שלהם. פריצה לאתרים ממשלתיים עושה הרבה רעש ומגיעה להרבה אנשים. אנחנו לא מצפים שבאמת נצליח להזיז למישהו, אבל לפחות נדע שניסינו".
התוצאות לא נוגעות לכם? ההפלה של אתר הבורסה היתה בתגובה לפעולות שלכם.
"כן, הם די מחזירים לנו. אבל בסופו של דבר זה רק אתר. אם הפעולות שלנו יגררו תגובה רצינית, שתצא מגבולות האינטרנט, אז נפסיק, אבל אני לא מאמין שזה יקרה".
אבל אפשר לגרום נזק רב גם באינטרנט. מה אם מחר יותקפו בגללכם מחשבי גולשים?
"אני לא חושב על זה", אומר יקיר, "וחוץ מזה, עוד לפני שהתחלנו, הם פרצו לאתר בנק ישראל. זה היה הטריגר לפעולות שלנו. לא מקובל עלינו שיתקיפו את האתרים שלנו. יש בזה סוג של השפלה, ואני גם מאוכזב מזה שאתר בנק ישראל לא היה מאובטח מספיק טוב".
ולמה פרצתם לפני חודשיים לאתרים ישראליים, כמו אתר בל"ד והאתר של הגדה השמאלית?
"מבחינתנו הם לא ישראלים", מתמצתים השניים.
עובדים בבתי קפה
יקיר נכנס לעולם ההאקינג בגיל 12. הוא התחיל ללמוד שפות תכנות לבדו ולדבריו נמשך כמעט מיד לתחום האפור. אביב מצהיר שבילה חלק ניכר מילדותו ב"הנדסה חברתית" - פריצה למחשבים באמצעות מניפולציות פסיכולוגיות, כמו התחזות לנציג ספקית האינטרנט.
את הקבוצה הקימו לפני כמה שנים, כשיקיר החליט שלבדו לא יצליח להגיע רחוק. "פתחתי אתר שעסק בהאקינג והתחלתי לחפש שותפים. בהתחלה פנו אליי המון ילדים שלא יכלו לתרום כלום, אבל אחרי כל הסינונים נותרתי עם קבוצה שיודעת מה היא עושה".
כדי לצמצם את החשיפה למינימום, הקבוצה עובדת ברובה בבתי קפה המציעים אינטרנט אלחוטי. התקשורת ביניהם נערכת ברובה באמצעות אייסיקיו. "כל הזמן עובר לי בראש שזה לא חוקי, ויש פחד שיתפסו אותנו", אומר יקיר, "אני אישית קיבלתי שתי תלונות מאחת ספקיות האינטרנט שלי".
הוא מודה שכמה מחברי הקבוצה הסתבכו עם המשטרה לאחר שפרצו בעבר לאתרים ישראליים. אחד מהם נעצר לפני שבועיים. "היום אנחנו הרבה יותר זהירים, ודואגים לפעול ממקומות ציבוריים לטשטש את העקבות שלנו. אנחנו גם לא פורצים יותר לאתרים ישראליים אלא אם כן מדובר באתר שהוא ממש אנטי ציוני. העובדה שנפגשנו איתך היא מבחינתנו סיכון. אבל זה חלק מהעניין".
אתם שמים לב שאתם יוצרים פה סכסוך חדש.
"אתרים תמיד יהיו פגיעים ותמיד ייפרצו. לפחות זה מעלה למודעות את העובדה שהאתרים האלה לא מאובטחים".
מניסיונכם, מהי איכות אבטחת האתרים בישראל?
יקיר: "למרות התדמית של ישראל, אנחנו לא יותר טובים מאף אחד. הסיפור עם בנק ישראל הוא רק דוגמה אחת. אבל יש אתרים ויש אתרים. האתרים הממשלתיים שלנו מאובטחים קצת יותר טוב מהאתרים הממשלתיים הערביים".
ומהי נקודת התורפה הנפוצה ביותר באתרים ישראליים?
"יש שתי נקודות שנפוצות גם אצלנו וגם באתרים ערביים. האחת היא שרתים שמשתמשים בגרסאות חלשות ולא מאובטחות של מערכת ההפעלה לינוקס. השנייה מכונה 'הזרקת SQL', שזו בעיית אבטחה מינורית יחסית, שהרבה בעלי אתרים משאירים פתוחה".
איך אתם מעריכים את אתרי הבנקים והחברות הפיננסיות?
"אנחנו מעדיפים לא לפרוץ לבנקים. זה מסוכן יותר, וזה נחשב לעבירה הרבה יותר חמורה. מבחינה טכנית אני לא חושב שזה יהיה בלתי אפשרי".
החברים והמשפחה שלכם יודעים על הקבוצה שלכם?
"כן. כשהתפרסמה הפריצה שלנו לאתר החמאס, התקשרו אלינו הרבה חברים, עודדו אותנו ושלחו לנו 'רשימות בקשות' של עוד אתרים לפרוץ. ההורים שלי יודעים ולא אוהבים את זה. בפעם האחרונה ששמעו שאני אחראי לגל פריצות לאתרי ממשל ערביים, הם לקחו לי את המחשב. הם טוענים שזו לא הדרך הנכונה להביע דעה פוליטית, אבל בסופו של דבר נראה לי שהרעיון קצת מוצא חן בעיניהם".
ומה התוכנית להמשך?
"בעתיד הרחוק? אני רוצה להקים חברת סטארט־אפ", אומר יקיר, "אבל קודם לעשות צבא, עדיף משהו שקשור למחשבים".
