Tip:
Highlight text to annotate it
X
מתרגם: Dr. Eitan Eliram מבקר: Shahar Kaiser
ובכן, זה דבר מאוד לא מקובל בכנסי TED
אך הבה נשיק את אחר הצהרים
עם הודעה
מנותן חסות מסתורי.
אנונימוס: מערכת חדשות פוקס יקרה,
הובא, בביש מזל, לידיעתינו
ששמה וגם טבעה של אנונימוס
הושחתו.
אנחנו כולם. אנחנו אף אחד.
אנחנו אנונימים. אנחנו ליגיון.
איננו סולחים. איננו שוכחים.
אנחנו בסיסו של הכאוס.
אנונימוס, גבירותי ורבותי
קבוצה מתוחכמת
של האקרים מונעים פוליטית
שיצאה לאור ב-2011
והם די מפחידים.
לעולם אינך יודע מתי הם יתקפו שוב,
מי או מה יהיו התוצאות.
אך באופן מענין,
יש להם חוש הומור.
החבר'ה האלה פרצו לתוך חשבון הטוויטר של מערכת חדשות פוקס
והודיעו על התנקשות בחיי הנשיא אובאמה.
עכשיו אתם יכולים לדמיין את הפאניקה שהתרחשה
בחדר החדשות של פוקס.
"מה נעשה עכשיו?
נשים סרט-בד שחור או שנפתח בקבוק שמפניה?"
(צחוק)
וכמובן, מי יכול להימלט מהאירוניה
שחברה מתאגיד החדשות של רופרט מרדוק.
הופכת לשם שינוי לקרבן פריצה בעצמה.
(צחוק)
(מחיאות כפיים)
לפעמים אתה פותח את החדשות
ואתה אומר :"נשאר עוד מישהו לפרוץ אליו?"
הרשת של סוני פלייסטישן- בוצע
ממשלת תורכיה- תוקתק
סוכנות הפשע המאורגן של בריטניה- שום בעיה,
הסי.אי.אי- עף מהיומן.
למעשה, חבר שלי מתעשיית האבטחה
אמר לי יום אחד
שישנן שתי סוגי חברות בעולם:
אלו שיודעות שנפרצו על ידי האקרים ואלו שלא יודעות
אני מתכוון, שלוש חברות
שמספקות שרותי אבטחת מידע לאף.בי.אי
נפרצו על ידי האקרים.
אין שום דבר מקודש יותר, למען השם?
מכל מקום, הקבוצה המסתורית, אנונימוס --
והם יאמרו זאת על עצמם --
מספקים שירות
בהדגימם עד כמה חסרות אונים החברות
בהגנה על המידע שלנו.
אבל ישנו גם עוד היבט רציני מאוד של אנונימוס
הם מונעים אידאולוגית
הם טוענים שהם נלחמים
בקונספירציה שפלה.
הם אומרים שממשלות מנסות
לכבוש את האינטרנט ולשלוט בו
ושהם, אנונימוס
הינם הקול האותנטי של ההתנגדות
יהא זה נגד דיקטטורות מזרח תיכוניות
כנגד תאגידי מדיה גלובליים
או כנגד סוכנויות ביון
או מי שזה לא יהיה.
והפוליטיקה שלהם איננה בהכרח בלתי מושכת.
אוקיי, הם קצת גולמניים
יש ריח חריף
של אנארכיזם חצי-אפוי, אודותם.
אבל דבר אחד אמיתי:
אנו רק בתחילתו
של מאבק איום
לשליטה באינטרנט.
הרשת מחברת הכל
ובקרוב מאוד
היא תתווך את רוב הפעילות האנושית.
משום שהאינטרנט עיצב
סביבה חדשה ומורכבת
עבור דילמה רבת שנים
שגורמת להתנגשות בין דרישות האבטחה
לבין התשוקה לחרות.
עכשיו, זהו מאבק מסובך מאוד
ולרוע המזל, לבני תמותה כמוכם וכמוני,
רוב הסיכויים שלא נוכל להבין זאת היטב.
בכל זאת,
במהלך התקפה בלתי צפויה של היבריס
לפני מספר שנים,
החלטתי שאנסה לעשות זאת.
ואני כאילו מבין את זה.
אלו היו הדברים השונים שהתבוננתי עליהם
במהלך נסיוני להבין זאת.
אך בנסיון להסביר את כל המכלול
אצטרך עוד 18 דקות בקירוב כדי לעשות זאת,
אז אתם תצטרכו לסמוך עלי בעניין הזה
ואני מבטיחכם שכל הנושאים הללו
מעורבים באבטחת מידע ובשליטה על האינטרנט
בדרך כזו או אחרת,
אך בקונפיגורציה
שאפילו סטיבן הוקינג היה מתקשה קרוב לוודאי
בנסיונו להבין.
אז ככה:
ואתם רואים, במרכז,
יש את מיודעינו, ההאקר.
ההאקר הוא בוודאות, מרכזי
למרבית הנושאים הפוליטיים, הסוציאליים
והכלכליים המשפיעים על הרשת.
אז חשבתי לעצמי,
"טוב, אלה החבר'ה שאיתם אני רוצה לדבר"
ומה אתם יודעים,
אף אחד אחר לא מדבר עם ההאקרים.
הם לגמרי אנונומיים, כמו שזה היה.
אז, למרות העובדה
שאנחנו מתחילים לשפוך מליארדים,
מאות מילארדי דולר,
לתוך תחום אבטחת המידע
לטובת הפתרונות הטכניים יוצאי הדופן,
אף אחד לא רוצה לדבר
עם החבר'ה האלה, ההאקרים,
שעושים הכל.
במקום זה, אנו מעדיפים את אותם פתרונות טכנולוגיים, מסנוורים באמת
שעולים סכומי עתק
ושום דבר מזה לא מגיע אל ההאקרים
טוב, אני אומר שום דבר,
אבל למעשה ישנה יחידת מחקר פיצפונת קטנה
בטורינו, איטליה
שנקראת : פרויקט בניית פרופיל של האקרים
והם עורכים מחקר פנטסטי
לגבי המאפינים
היכולות
והחיברות של ההאקרים.
אך משום שהם אופרציה של האו"ם
זו אולי הסיבה שממשלות ותאגידים
לא כל כך מתענינים בהם.
משום שזו פעילות של האו"ם,
אז כמובן היא נעדרת תקציב
אבל אני חושב שהם עושים עבודה חשובה
משום שהיכן שיש לנו עודף בטכנולוגיה
בתעשיית אבטחת המידע ברשת
יש לנו בהחלט העדר
תקראו לי -מיושן
של אינטליגנציה אנושית.
עכשיו, עד כאן הזכרתי
את ההאקרים של אנונימוס
שהם קבוצה, שהמוטיבציות ההאקריות שלה, הן פוליטיות.
ברור, שמערכת המשפט הפלילי
מתיחסת אליהם משל היו גנבי גינה שיגרתיים
אבל באופן מעניין,
אנונימוס אינם עושים שימוש במידע הפרוץ שלהם
לטובת הנאה כלכלית.
אך מה לגבי פושעי הסייבר האמיתיים?
טוב, פשע מאורגן אמיתי באינטרנט
התחיל כבר לפני עשור
כאשר קבוצה של האקרים אוקראיניים מחוננים
פיתחה אתר,
שהביא לתיעוש
פשעי הסייבר.
ברוכים הבאים לתחום, הנשכח זה מכבר, של כוכב-קארדר
כך הם פרסמו את עצמם
לפני עשור ברשת.
עכשיו, כוכב קארדר היה מאוד מעניין,
פושעי סייבר היו הולכים לשם
לקנות ולמכור פרטי מידע גנוב של כרטיסי אשראי
להחליף מידע
אודות נוזקה שהיתה זמינה
וזכרו, זהו זמן
שבו ראינו לראשונה
מה שניתן לכנות, נוזקת מדף.
זהו חומר מוכן לשימוש, ישר מהקופסא
שניתן להשמישה
אפילו אם אינך האקר מתוחכם במיוחד
וכך כוכב-קארדר הפכה למעין סופרמרקט
לפושעי סייבר.
ויוצריו
היו חכמים ויזמיים בצורה מרשימה
משום שהם עמדו בפני
אתגר עצום כפושעי סייבר.
והאתגר הזה הוא:
איך אתה עושה עסקים
איך אתה בוטח
במישהו ברשת שאתה רוצה לעשות איתו עסקים
כאשר אתה יודע בוודאות שמדובר בפושע?
(צחוק)
זוהי אקסיומה שהם מפוקפקים,
והם מתכוננים לרצות לשדוד אותך.
אז המשפחה, כפי שקבוצת הליבה של כוכב הקארדר, נודעה
העלתה רעיון מבריק
שנקרא מערכת האסקרו.
הם מינו קצין
שיתווך בין הספק לרוכש
לספק נניח, היו פרטי כרטיסי אשראי גנובים,
הרוכש רצה להשיג אותם
הרוכש היה שולח לקצין המינהלה
כמה דולרים, באופן דיגיטלי,
והספק היה מוכר את פרטי כרטיס האשראי הגנוב
הקצין היה אז מוודא
אם כרטיס האשראי הגנוב אכן עבד
ואם כן
הוא היה מעביר אז את הכסף לספק
ואת פרטי כרטיס האשראי לרוכש.
וזה היה מה
ששינה באופן מהפכני את פשיעת הסייבר ברשת.
ואחרי זה, זה פשוט נעשה פרוע.
היה לנו עשור של שמפניה
לאנשים הידועים לנו כקארדרים.
עכשיו, אני דיברתי עם אחד מהקארדרים הללו
שנכנה אותו הבריגדה האדומה
למרות שזה לא היה אפילו הכינוי הנכון שלו
אבל הבטחתי שלא אגלה מי הוא היה.
והוא הסביר לי איך ב-2003 ו-2004
הוא היה יוצא לחגיגת קניות בניו יורק
מוציא 10,000 דולר מכספומט מכאן
30,000 דולר מכספומט משם,
תוך שימוש בכרטיסי אשראי משובטים
הוא היה מרוויח, בממוצע לשבוע
150,000 דולר
פטור ממס כמובן
והוא אמר
שהיה לו כל כך הרבה כסף
מוחבא,בדירתו באפר-איסט-סייד, בנקודת זמן מסוימת
שהוא פשוט לא ידע מה לעשות איתו.
ולמעשה נכנס לדיכאון.
אבל זהו סיפור קצת שונה.
שאליו לא אכנס עכשיו.
אם כן, הדבר המענין אודות הבריגדה האדומה
היה שהוא לא היה האקר מתקדם.
הוא הבין בערך את הטכנולוגיה,
והוא הבין שאבטחה היתה דבר חשוב מאוד
אם בכוונתך להיות קארדר,
אך הוא לא בילה את ימיו ולילותיו
מתכופף ליד מחשב, אוכל פיצה
שותה קוקה קולה וכיוצא בזה.
הוא היה שם בחוץ, בעיר
נהנה מהחיים הטובים
וכל זה משום
שההאקרים הם רק אלמנט אחד
במיזם פשיעת הסייבר.
ולעיתים הם החוליה הפגיעה ביותר.
ואני רוצה להסביר לכם את זה
בהכירי לכם 6 טיפוסים
אשר פגשתי
כאשר ערכתי את המחקר הזה.
דימיטרי גולובוב, - המכונה סקריפט
יליד אודסה אוקראינה ב-1982
עכשיו, הוא פיתח את המצפן החברתי והמוסרי שלו
בנמל הים השחור במהלך שנות התשעים
זו היתה סביבה של שחה או טבע
בה מעורבות בפעילויות של פשע ושחיתות
היתה נחוצה לחלוטין
אם רצית לשרוד
כמשתמש מחשב מוכשר,
מה שדימטרי עשה
היה להעביר את קפיטליזם הגנגסטרים של עירו
לתוך הרשת העולמית של האינטרנט
והוא עשה עבודה מצוינת בכך
ברם, עליכם להבין
שמאז יום הולדתו התשיעי
הסביבה היחידה שהכיר
היתה של גנגסטריזם.
הוא לא הכיר שום דרך אחרת להתפרנס
ולהרוויח כסף.
ואז יש לנו את רנוקאנס סובראמאניאם
המכונה ג'ילסי
המייסד של דארק-מארקט (השוק השחור)
יליד קולומבו, סרי לנקה
שכילד בן שמונה
הוא והוריו נסו מבירת סרי לנקה
בשל נדידת אספסוף סינגהלי לעיר
בחפשם אחר טמילים כמו רנו, לרצוח
בגיל 11 הוא תוחקר על ידי הצבא הסרי-לנקי
הואשם בהיותו מחבל
והוריו שלחו אותו בגפו לבריטניה
כפליט המבקש מקלט מדיני
בגיל 13
עם מעט אנגלית ועם אלימות כלפיו בבית הספר
הוא ברח לתוך עולם של מחשבים
בהם הראה מידה מרשימה של יכולת טכנית,
אך במהרה הוא פותה
על ידי אנשים באינטרנט
הוא הורשע במירמת משכנתא וכרטיסי אשראי
והוא ישתחרר מכלא וורמווד סקראבס שבלונדון
ב-2012
מטריקס001
שהיה אדמיניסטרטור בדארק-מרקט
נולד בדרום גרמניה
למשפחה יציבה מכובדת מהמעמד הבינוני
האובססיה שלו למשחקים כנער מתבגר
הובילה אותו להאקריות.
ובמהרה הוא שלט בשרתי ענק בכל העולם
שבהם הוא איחסן את משחקיו
שאותם הוא פיצח ושדד
ההחלקה שלו לתוך הפשע
היתה מצטברת.
וכשלבסוף היה מודע למצבו
והבין את ההשלכות
הוא היה עמוק מדי.
מקס ויז'ן המכונה אייסמן (איש הקרח)
מוח העל של קארדר-מארקט
יליד מרידיאן, איידהו
מקס ויז'ן היה אחד מטובי בוחני החדירה
הוא עבד בסנטה קלרה, קליפורניה
בסוף שנות התשעים עבור חברות פרטיות
ובהתנדבות עבור האף.בי.אי
עכשיו, בסוף שנות התשעים
הוא גילה נקודת תורפה
בכל הרשתות של ממשלת ארה"ב
והוא נכנס ותיקן את זה
משום שזה כלל מתקני מחקר גרעיני
חוסך למימשל האמריקני
מבוכה אבטחתית ענקית.
אך משום שגם היה האקר מושבע
הוא הותיר חור תולעת דיגיטלי קטן
שדרכו רק הוא לבדו יכל לזחול
אך זה אותר על ידי חוקר חד עין כנשר
והוא הורשע בדין.
בכלא הפתוח שלו
הוא הושפע מנוכלי פיננסים
ונוכלי פיננסים אלו
שכנעו אותו לעבוד עבורם
עם שחרורו
והאיש הזה עם מוח בגודל של פלנטה
מרצה עכשיו עונש של 13 שנות מאסר
בקליפורניה
אדוואל טאיוו, המכונה פדי-בי-בי
אלוף מפצחי חשבונות הבנקים
מאבוג'ה שבניגריה
הוא הקים את קבוצת השיח שלו עם שם פרוזאי
ששמו "הונאת בנקים" bankfrauds@yahoo.co.uk
לפני הגעתו לבריטניה
ב-2005
כדי ללמוד תואר שני בהנדסת כימיה
באוניברסיטת מנצ'סטר
הוא נטמע במגזר הפרטי
תוך שהוא מפתח יישומים כימיים לתעשית הנפט
תוך שבו זמנית הוא מנהל
אופרציית נוכלות של בנק בינלאומי וכרטיסי אשראי בשווי מליונים
עד למעצרו ב-2008
ואז לבסוף, צ'אטאי איוויאפן
המכונה כאו0
אחד מההאקרים המרשימים שהיו מעולם,
מאנקרה שבטורקיה
הוא שילב מיומנויות מדהימות של חנון
עם נעימות הליכות של מיומנויות הנדסה חברתית
של פושע-על.
אחד האנשים הכי חכמים שפגשתי אי פעם
היו לו גם את
סידורי האבטחה הכי יעילים לרשת הפרטית
שהמשטרה נתקלה בהם אי פעם
מבין כל פושעי הסייבר בעולם.
עכשיו הדבר החשוב
לגבי כל האנשים האלה
הוא שהם חולקים כמה מאפינים משותפים
חרף העובדה שהם באים מסביבות שונות
הם כולם אנשים שלמדו את כישורי הפריצה שלהם
בתחילת עד מחצית שנות נעוריהם
הם כולם אנשים
שהדגימו יכולת מתקדמת
במתמטיקה ובמדעים
זכרו זאת, כאשר הם פיתחו את מיומנויות הפריצה שלהם
המצפן המוסרי שלהם עדין לא היה מפותח
ורובם, למעט סקריפט וכאו0
לא ביטאו
שום כישורים חברתיים מחוץ לעולם
אלא רק באינטרנט
והדבר הנוסף הוא
השכיחות הגבוהה שהאקרים כמו אלו
שיש להם מאפינים התואמים
את סינדרום האספרגר
עכשיו אני דן בזה
עם פרופסור סיימון בארון-כהן
שהוא פרופסור לפסיכופתולוגיה התפתחותית בקימברידג'
והוא עשה עבודה פורצת דרך על אוטיזם
ואישר, גם עבור הרשויות כאן
שגארי מקינון
המבוקש בארצות הברית
בגין פריצה לפנטגון
סובל מאספרגר
ומצב שיניוני
של דיכאון.
ובארון-כהן הסביר
שלקויות מסוימות
יכולות לבוא לידי ביטוי בעולם של ההאקרים והמיחשוב
כמיומנות עצומות
ושאסור לנו לכלוא
אנשים כאלה עם לקויות ומיומנויות
משום שאיבדו את דרכם מבחינה חברתית
או שהולכו שולל
עכשיו, אני חושב שאנחנו מפספסים איזה טריק כאן
משום שאינני חושב שאנשים כמו מקס ויז'ן צריכים להיות בכלא
ואהיה מאוד גלוי לב בענין זה
בסין, ברוסיה ובמדינות רבות
אשר מפתחות יכולות תקיפת-סייבר
זה בדיוק מה שהם עושים
הם מגייסים האקרים
גם לפני וגם אחרי שהם נעשים מעורבים
בפעילויות פשע וריגול תעשייתי
והם מגייסים אותם
לשירות המדינה
עלינו לחתור למגע
ולמצוא דרכים להציע הנחיה
לאנשים צעירים אלה
משום שהם גזע מרשים
ואם נסתמך, כפי שאנו עושים כרגע
אך ורק על מערכת המשפט הפלילי
והאיום של גזרי דין וענישה
אנו נטפח מפלצת שלא נוכל לאלף
תודה רבה לכם על שהקשבתם
(מחיאות כפיים)
כריס אנדרסון: אז הרעיון שלך ששווה הפצה
הוא להעסיק האקרים
איך יוכל מישהו להתגבר על סוג הפחד הזה
שההאקר שהוא שכר
אולי ישאיר את אותו חור תולעת קטנטן?
מישה גלני: אני חושב שבמידה מסוימת
עליכם להבין
שזוהי אקסיומה אצל האקרים שהם יעשו זאת
הם פשוט חסרי רחמים ואובססיביים
לגבי מה שהם עושים
אך כל האנשים שדיברתי איתם
אשר עברו בעברם על החוק
כולם אמרו:"בבקשה, בבקשה תנו לנו הזדמנות
לעבוד בתעשייה החוקית
מעולם לא ידענו איך להגיע לשם, עם מה שאנו עושים
אנחנו רוצים לעבוד איתכם"
כריס אנדרסון: אוקיי, זה הגיוני. תודה רבה מישה.
(מחיאות כפים)