הקרבות המקוונים בין כוחות האור לכוחות החושך מתבססים יותר ויותר על כלים אוטומטיים.
Thomas Claburn, InformationWeek
בסוף שנת 2004 הופיעה תולעת שידעה לבצע זיהוי אוטומטי: בעזרת מנוע החיפוש של Google היא איתרה באופן אוטומטי אתרי אינטרנט בהם פועלת תוכנת פורומים שקיימת בה פרצה, ואז תקפה אותם. תעשיית השירותים הפיננסיים סבלה בסתיו האחרון מעלייה ממשית בתרמיות הפישינג שביצעו נוכלים במטרה לגנוב כספים מחשבונות: העלייה מיוחסת בחלקה הגדול לערכת כלים שהקלה על ביצוע תרמיות מסוג זה.
ספסרי כרטיסים נעזרים בתוכנה לפענוח סיסמאות כדי לרכוש באופן אוטומטי כמויות גדולות של כרטיסים באתרי סחר אלקטרוני ולאחר מכן למכור אותם במחיר מופקע. מפיצי דואר הזבל מצליחים לעקוף את מנגנוני זיהוי התמונות שמפעילים ספקי האינטרנט בניסיון למנוע משלוח של דואר בכמויות גדולות – באמצעות פיתוי גולשים לפתור פאזלים. ובמשך 24 שעות ביממה סורקות תולעים את הרשת ומחפשות מערכות פגיעות.
ברוכים הבאים לעידן מלחמת המכונות, בו צבאות של זומבים – מחשבים שהותקפו ונשלטים מרחוק על ידי פורצים – מפיצים דואר זבל וקוד עוין בפשיטות בלתי פוסקות על מחשבי ה- PC של המשתמשים הביתיים ועל מערכות טכנולוגיות המידע של חברות מסחריות ברחבי העולם. חברות האבטחה טוענות שמחשב בלתי מוגן שיחובר לרשת האינטרנט יותקף על ידי תוכנות עוינות תוך 6 עד 15 שניות. “כלים אוטומטיים סורקים ללא לאות קבוצות של כתובות IP ואינם מתעייפים אף לא לרגע” אומר ביל הנקוק, סגן נשיא ומנהל אבטחה ראשי בחברה לשירותי טכנולוגיות מידע Savvis Communications.
כוחות האור משיבים מלחמה. אחד האמצעים הוא חסימה מוצלחת יותר של דואר זבל, באמצעותו מבוצעות רבות מהמתקפות. דרך נוספת היא להשתמש ברשת עצמה כאמצעי אבטחה. AT&T, חברת התקשורת דרכה עוברת הכמות הגדולה ביותר של תקשורת ה- IP בארה”ב, מנתחת מדי יום 1.7 פטה-סיביות של מידע שעובר בשדרה המרכזית שלה, בניסיון למצוא שיטות מתקפה חדשות אותן ניתן יהיה לזהות באופן אוטומטי ולהפעיל אלגוריתמים נגדיים באופן אוטומטי, ללא מעורבות אנושית. “אנו מזהים צורך ממשי במנגנוני הגנה אוטומטיים” אומר סטנלי קווינטנה, מנהל שירותים אוטומטיים ב- AT&T. “מנגנונים כאלה יכולים לספוג חלק מהמתקפות, אך לשם כך יש להפעיל בינה מלאכותית”.
כמות המתקפות המקוונות כה גדולה עד שהממשל הפדרלי הרים ידיים והפסיק למנות אותן. מרכז התיאום CERT, שפועל במסגרת המכון להנדסת תוכנה של אוניברסיטת קרנגי מלון, דיווח בשנת 2000 על 21,756 מתקפות – שכל אחת מהן כוללת אלפי אתרים. בשנת 2001 עלה המספר ל- 52,658, בשנת 2002 ל- 82,094, ובשנת 2003 ל- 137,529. בשנה שעברה הפסיק המרכז לפרסם את מספר המתקפות. “בשל השימוש הנרחב בכלים אוטומטיים, המתקפות כנגד מערכות שמחוברות לאינטרנט הן כה נפוצות עד שפרסום מספר כלשהו לא ישקף נאמנה את היקף התופעה” נמסר מהמרכז.
האוטומציה שינתה במידה רבה את יעדי הפשיעה המקוונת. כשנשאל השודד הידוע וילי סאטון מדוע בחר לשדוד דווקא בנקים, השיב “כי שם נמצא הכסף”. בכלכלת המידע של ימינו, שודדים הפושעים את המחשבים. התחכום של הכלים האוטומטיים הולך ועולה, ושולחיהם יכולים לסמוך על הטייס האוטומטי שיגלוש בעולם ויספק את הסחורה. “אנו רואים מאמץ משולב של פושעים שגורפים רווחים מהשימוש הגובר באינטרנט” אומר גיטיס ברדוקס, מנהל מוצר בחטיבת האבטחה והטכנולוגיה של מיקרוסופט.
סוסים טרויאנים הם אחד הכלים האוטומטיים בהם עושים הנוכלים שימוש. התוכנות העוינות מופצות בין המחשבים בדומה לווירוסים, כקובץ נספח בדואר אלקטרוני או בהורדה של קובץ נגוע – ומאפשרים להשתלט על מחשב ה- PC מרחוק ולהפוך אותו לזומבי. הנוכלים עושים שימוש גם בתוכנות ריגול, על מנת לחשוף נתונים דוגמת מספרי תעודות זהות או סיסמאות גישה לחשבונות בנק. הנתונים נחשפים בצורה ישירה (על ידי משלוח לנוכל) או בצורה עקיפה (באתרי פישינג שמתחזים לאתרים לגיטימיים). בחודש נובמבר האחרון יושמה השיטה בסוס טרויאני בשם Banker-AJ שנשלח ללקוחות של בנקים רבים בבריטניה.
זו, כמובן, אינה המתקפה היחידה. 53 בני אדם נעצרו בחודש אוקטובר האחרון בברזיל, בגין שימוש לכאורה בסוסים טרויאניים על מנת לגנוב 30 מיליון דולר מלקוחות של בנקים מקוונים. בחודש דצמבר עצרה משטרת גרמניה חמישה בני אדם שביצעו לכאורה מתקפת פישינג דומה וגרפו 30,000 אירו מלקוחות Postbank. לפני מספר שבועות נעצרו ארבעה תלמידי תיכון בסידני, אוסטרליה, בגין שימוש לכאורה בסוס טרויאני על מנת לגנוב סיסמאות גישה לבנקים מקוונים מתוך כוונה לבצע תרמית בינלאומית.
את תהליך האוטומציה של הפשיעה המקוונת מזינה העלייה במספר המחשבים המחוברים לאינטרנט, בקצב השעון של מחשבים אלה וברוחב הפס בו הם מחוברים. הנוכלים למדו לנצל במהירות רבה פרצות חדשות ברגע בו הן מתפרסמות, והם מנסים להדביק כמה שיותר מחשבים לפני שיצרני התוכנות יציעו טלאי. “ארגוני הפשע שוכרים מומחי מחשבים ומתכנתים, לעתים קרובות מחוץ לארה”ב, על מנת לבצע את המתקפות” אומר ברדוקס. “אם לא מעדכנים כל העת ומטליאים את המחשבים, הם חשופים למתקפות מהירות ואוטומטיות”.
בחודש מאי האחרון העריכה חברת האבטחה Sophos שלמעלה מ- 30% מדואר הזבל נשלח על ידי מחשבי זומבי. בחודש יוני טענה חברת ציוד הרשת Sandvine שמחשבי הזומבי אחראים ל- 80% מדואר הזבל. הפורצים השולטים במחשבים אלה נהנים ממחשבים שעולים להם 3 עד 8 סנטים לשבוע – אומר וינסנט וויפר, מנהל בכיר בחברת Symantec. מחשבי הזומבי יכולים לשמש להפצת דואר זבל, פורנו, שיתוף פיראטי של קבצי מוזיקה או ביצוע מתקפות מסוג denial of service.
סוכנים רובוטיים יכולים לבצע משימות אוטומטיות רבות – מחיפוש מחירים ועד איתור מערכות פגיעות, שזו המשימה שהם ממלאים בדרך כלל. חברת האבטחה IDefense מעריכה שהמספר של תוכנות הסוכן הרובוטי – בהן ניתן לעשות שימוש חוזר – עלה מ- 750 בשנת 2003 ליותר מ- 2,300 באוגוסט 2004. “מנהלי המיחשוב מתקשים להתמודד עם כמות כה גדולה של מתקפות” אומר טוני רדמונד, סגן נשיא ומנהל טכנולוגיה ראשי בחטיבת השירותים של HP, שממונה גם על גיבוש אסטרטגיית האבטחה של החברה.
חברת פרו לשירותי טכנולוגיות מידע חוסמת כ- 80% מתעבורת הדואר הנכנס. “זו כמות עצומת של דואר” אומר מנהל המידע הראשי מייק מק’קלסקי. אם בשנת 2003 כללה אחת מכל 33 הודעות דואר אלקטרוני וירוס, ובאמצע שנת 2004 אחת מכל 16 הודעות, הרי שבחודש דצמבר כללה אחת מכל עשר הודעות את התולעת Zafi-D בלבד – על פי Sophos. בין החודשים יולי ונובמבר 2004 עלה מספר אתרי הפישינג ב- 28% מדי חודש – מעריכה קבוצת העבודה כנגד פישינג. הסיבה המרכזית לעלייה התלולה, מעריכה הקבוצה, נעוצה בערכת הכלים המסייעת להקים בקלות אתרים כאלה.
כדי להבחין בין כלים אוטומטיים למשלוח כמויות גדולות של דואר זבל לבין משתמשים לגיטימיים עושים ספקי האינטרנט שימוש בפאזלים, מילים מטושטשות ורכיבים נוספים שמחשבים מתקשים לזהות. אולם, ספסרי הכרטיסים נעזרים בתוכנות OCR כדי לזהות את המילים המטושטשות ולרכוש כמויות גדולות של כרטיסים במחירים מוזלים. “תוכנות ה- OCR מסוגלות לזהות כ- 10% מהמילים המטושטשות, וזה מספיק טוב” – מעריך גרג מורי, פרופסור למדעי המחשב מאוניברסיטת סיימון פרייזר בקנדה.
Ticketmaster, המשווקת המקוונת הגדולה ביותר של כרטיסים לאירועים, מסרבת לחשוף את האמצעים בהם היא משתמשת כדי להילחם בתופעה. “המחסומים האופטיים ומגבלת הכמות הם האמצעים הגלויים, אך מאחורי הקלעים אנו משתמשים בדרכים נוספות כדי לחשוף הונאות” אומר דייוויד גולדברג, סגן נשיא בכיר לאסטרטגיה ופיתוח עסקי ב- Ticketmaster.
כדי לזהות את מפיצי דואר הזבל משתמשים גם בשאלות כדי לוודא שמדובר באדם ולא בסוכן רובוטי להפצת פורנו – אומר ג’יי. פי. סאליוון, מנהל שיווק בחברת הדואר האלקטרוני Senmail. אולם, למרות המאמצים, לא נראה שמפיצי דואר הזבל מתקשים לבצע את מלאכתם. “מפיצי דואר הזבל מכירים את הטכנולוגיות בהן נעשה שימוש” אומר ויפול ודא פרקש, המייסד והמדען הראשי של חברת Cloudmark ללוחמה בדואר זבל. “הכלים האוטומטיים מתוכננים לנצח את הטכנולוגיות הנגדיות”.
ריאן טרווינו, מנהל מסרים ארגוניים בחברת האוטומציה National Instruments, נוכח בכך באופן בלתי אמצעי. בשני הרבעונים הראשונים של השנה שעברה עלה מספר ההודעות המתקבלות מדי יום מ- 125,000 ל- 160,000. “היעילות של מסנן דואר הזבל שפיתחנו בעצמנו ירדה, ויותר משתמשים הותקפו על ידי וירוסים ופישינג” אומר טרווינו.
חלק מהמומחים טוענים שבשל התפוצה הגוברת של האינטרנט – במכשירי טלפון סלולריים מהדור השלישי, במחשבי כף יד, בקונסולות משחק ובמערכות בקרה תעשייתיות – ובשל המורכבות הגוברת של תוכנות האינטרנט והשירותים המוצעים ברשת, הרי שבעיות האבטחה הן בלתי נמנעות. מצד שני, אחרים סבורים שתחזיות יום הדין מופרזות ומאמינים שניתן לצמצם את הסיכונים בעזרת שיטות אבטחה יעילות יותר, טכנולוגיות חדשניות, אכיפה יעילה יותר של החוק והדרכה של המשתמשים.
מי ינצח במלחמה – בני האור או בני החושך? תשובה ברורה עדיין אין, אבל סביר להניח שלפחות בתקופה הקרובה יחריפו הקרבות. כך או כך, עלינו להתרגל למציאות חדשה בה כוחות הרשע אינם עוצמים עין ולו לרגע אחד.
