פעימות הדארק-נט

December 12, 2015

בשנה האחרונה עלו לכותרות חברות פרטיות העוסקות, בין היתר, בסחר מידע הנוגע לחולשות באתרי אינטנט, אפליקציות ומערכות הפעלה. סוכנויות ביון ומשטרים (אפלים ולא אפלים) עושים שימוש תדיר בחולשות אלו כחלק מהמלחמה בטרור או כך לפחות הם טוענים. לפני כשנה (2014) החברה הפרטית HackingTeam נפרצה על ידי קבוצה אחרת הקוראת לעצמה Citizens Lab. הקבוצה האחרונה שמה לה כמטרה להגן על זכויות האזרח ברשת ועל כן בחרה לפרוץ לחברה האמורה במטרה לחשוף את פעילותה ולהעלות על המוקד את עצם קיום החברה ואת הלקוחות שלה. בין המסמכים שהודלפו ברשת לאחר הפריצה, הייתה רשימת לקוחות ותשלומים שקיבלה HackingTeam בעבור שירותיה. ומי היה ברשימה: ארצות הברית, מצרים, פנמה סודן ועוד.

 חלק מרשימת לקוחותיה של HackingTeam.

 

אז איך בעצם זה עובד? 

HackingTeam שוכרת את שירותיהם של האקרים (פצחנים) שימצאו פרצות במחשבים, אתרים ואפליקציות שכולנו משתמשים יום ביומו (ולא ידווחו כמובן לבעלי הפרצה על מנת שיוכלו לממש את הפרצה בבו העת). ממשלות או ארגונים המעוניינים לעקוב ולאסוף מידע על מטרות מסויימות או על אוכלוסייה שלמה, שוכרות את שירותיה של החברה שבאמצעות אותם פרצות מצליחה לעקוב אחר כל פעילות הנעשית מהמכשירים הפרוצים. ההאקרים של החברה מנצלים את החולשות של המכשירים והאפליקציות בהם אנחנו משתמשים כדי לעקוף מנגנוני הצפנה והגנה האמורים להגן עלינו מהעין הבוחנת והחטטנית של בעלי עניין.

 

לאחר שפורסמו המסמכים ברשת התברר ש-HackingTeam מכרו את שירותיהם גם לסודן, עליה מוטל חרם. מעבר לעובדה זו HackingTeam פעלו לכאורה באופן חוקי לחלוטין. לפי הצהרות הרשמיות של החברה, HackingTeam, מספקת כלים ושירותי מעקב. הצהרה עמומה זו אינה מעידה על פעילות שאינה חוקית ורק עצם חשיפת המסמך הנ"ל אפשרה למערכת אכיפת החוק לפעול כנגד החברה. 

 

 

 

עצם קיומן של חברות כמו HackingTeam מעידה שהממשלים והארגונים האמורים לעבוד בשירות האזרחים ולהגן עליהם, עושים שימוש בלתי חוקי, שלא להגיד לא מוסרי, בכלים ובפרצות המפרים את פרטיותינו. נוסף על כך, בשנים האחרונות קמו להם אתרי מסחר של פרצות וחולשות בהם אפשר למכור ולקנות פרצות לפי מחירים ידועים מראש. אתרים אלו קמו עד לא מכבר רק ברשת השחורה והינה, בתקופה האחרונה, קמו להם מספר אתרים גם מחוץ לחומות האנונימיות של הדארק-נט. Zerodium היא חברה כזאת הקונה את הידע הזה וככל הנראה עושה בו שימוש כדי לספק שירותי "מעקב". עצם היציאה מחומות הדארק-נט של חברות מסוג זה, מעידה על הצורך החדש והגואה להגיע למידע פרטי שמהווה כח אדיר כאשר ארגון ביון מעוניין לעקוב אחר פעילי טרור, וכשמדינה מעוניינת להגיע למידע רגיש אודות ארגונים מחתרתיים. דבר נוסף שניתן להסיק הוא, שהמדיניות והחוק הקיימים היום אינם מגינים על האזרח ופרטיותו. אדוארד סנודן, שחשף את עצם קיום מערכות שלמות למעקב אחר מליוני אנשים ברחבי העולם, שם על המוקד בדיוק את העניין הזה. ממשלות וארגוני ביון לא מעוניינים שהמידע יעבור בצינורות הרשת באופן מוצפן ומאובטח לחלוטין. חוסר הנגישות למידע יגרום למצוקה גדולה אצל גרומי המודיעין. 

הדבר האחרון ואולי הברור ביותר הוא שהכסף, גם כאן, מניע את הכל. הצורך הגואה בגישה למידע פרטי, העלה את מחירי הפרצות והחלושות, שבסך הכל מסתכמות בקטעי קוד וידע מאוד מסויים, להון עתק. לפני מספר חודשים, Zerodium הודיעה שתקנה במיליון דולר פירצה למערכת ההפעלה IOS של אפל. המחיר כמובן נובע מהיחס בין ההיצע לביקוש, ומסתבר שמערכת ההפעלה של אפל די קשה לפיצוח. זאת לפחות מה שהמספרים מספרים. אז אם ניהיה קצת חיוביים, עצם היציאה של הסחר מהדארק-נט אל האור, יאפשר לנו ליצור מדד של איכות האבטחה של מערכות ההפעלה והאפלקציות. ככל שהמחיר גבוה יותר לפרצה כך רמת האבטחה גבוהה יותר. השיטה הזו כבר מייושמת בשוק אמצעי הלחימה בשטחים, בשוק הסמים בעולם ומעכשיו יהיה פשוט יותר ליישם את את השיטה  גם לחורי האבטחה ברשת. מעקב עתי אחר מחיר פרצות, יאפשר לנו לאורך זמן להעריך את האבטחה של המערכות שלנו, לתקן מערכות פרוצות יותר או להעדיף מעברת מסויימת בעת רכישה.

 

יציאתו של סחר הפרצות מהחושך אל האור מביא איתו הרבה תהיות עד כמה הפעילות שלנו ברשת מנוטרת  ועד כמה פרטיותינו מופרת אפילו על ידי הגופים שאמונים על בטחונינו והפועלים מטעמינו. מצד שני, השוק המאוד אפור הזה נחשף, ועכשיו נוכל לדעת קצת יותר  איך אנחנו נראים מהצד השני.

 

The Hacking Team page

 

 

Please reload

Featured Posts

Chaos!

April 27, 2016

1/4
Please reload

Recent Posts

November 15, 2017

September 22, 2017

Please reload

Archive
Please reload

Search By Tags