קוראים לו קוסמו, הוא בן 15 והוא ההאקר הגדול בעולם

כששאר הילדים בגילו היו בבית הספר, הוא הבין איך לרמות במשחקי וידאו, וכך הגיע לעולם ההאקינג. יחד עם קבוצה של נערים כמותו הצליח להפיל בפח את החברות הגדולות ביותר

צילומסך מתוך הסרט Sneakers. 1992

הילד הזה, שאנחנו נקרא לו קוסמו (החברים שלו קוראים לו “קוסמו האל”), הוא בסך הכל בן 15. שני מטר גובה, קצת יותר ממאה קילו, בחור גדול, ועדיין – בסך הכל בן 15.

עכשיו בואו נחשוב על מה אנחנו מצפים כשאנחנו חושבים על ילדים בני 15. הם אמורים לעשות שיעורים, לשחק עם חברים, להיות מדי פעם מעצבנים. קוסמו הוא אולי כל אלה, אבל הרבה יותר. כי הבחור הזה, קוסמו, שמבוקש על ידי ה-FBI, הוא אולי ההאקר המפורסם ביותר בעולם נכון להיום, אחרי שהצליח להפיל את מערכות האבטחה של אמזון, אפל, פייפאל, מיקרוסופט – ומקלדתו עוד נטויה.

כתבה ארוכה ומפוארת שפורסמה אודותיו ב-Wired מסבירה כי הוא נעצר במבצע חוצה מדינות של ה-FBI, כחלק מקבוצה שהובילה הונאת כרטיסי אשראי. רשימת הפשעים בהם הוא מואשם ארוכה מאוד ויחד עם חברי קבוצתו, שנקראת UGNazi (קיצור של “נאצי במחתרת”), הוא אחראי ללא מעט מהפריצות היותר מרתקות שהיו לנו השנה.

רוצים רשימה חלקית? בבקשה. הם הפילו שורה ארוכה של אתרי ממשל ומסחר, בהם הנאסד”ק וה-CIA. הם עקפו את שיטת האבטחה הדו-שלבית של גוגל. הם פרסמו את כתובתו ומספר הביטוח הלאומי של ראש עיריית ניו יורק ברחבי הרשת. זוכרים את חצי מיליון מספרי האשראי שפורסמו ברשת? עבודה שלהם.

איך גדלים להיות קוסמו?

קוסמו לא היה המוח הממוחשב שמאחורי הקבוצה, ייתכן שהוא לא היה מתקבל לעבודה בחברת הייטק מהשורה בהסתמך על ידיעותיו הטכנולוגיות בלבד, אבל שום מנהל לא היה אומר לו לא, בגלל הפה שלו. אתם מבינים, הוא היה המוח החברתי שמאחורי הקבוצה, האיש שמתמחה בלדבר את דרכו אל מעבר לכל מחסום אבטחה שיש.

אז כן, אפשר להגיד שהוא “קוסמו האל”, אבל חוץ מזה, הוא רק ילד. ילד שנשר מבית הספר. ילד בלי השגחה הורית (או אחרת). שקרן, רמאי, ונדליסט, גנב, אבל רק ילד. ואת הילד הזה פגש כתב Wired בבית סבתו, בנסיון לעשות קצת סדר בתעלומה, ולהבין מה עומד מאחורי המוחות הצעירים, המבריקים וההרסניים האלה.

הסבתא אומרת שהוא “ילד טוב שאף פעם לא יוצא מהבית ולא מסתבך”, אבל זה לא מדויק. ראשית, כי בעולם המחשבים אין קשר ישיר בין השהייה בבית לבין התרחקות מצרות, ושנית כי לקוסמו יש מאחוריו רקורד מעצרים מרשים יחסית לזה של נער נורמטיבי בגילו. בפעם הראשונה הוא נעצר לאחר שתפסו אותו מעשן חשיש בשירותי בית הספר. בפעם השנייה מישהו התקשר להנהלה וסיפר שלקוסמו יש אקדח. לא היה לו, אבל הוא עדיין נעצר והובל לאחר כבוד לחקירה.

הדרך לעולם ההאקינג התחילה בכלל בהתמכרות למשחקי וידאו. יום אחד מישהו העיף אותו מהרשת במהלך משחק והביס אותו כך. הוא גילה שזה נעשה באמצעות טריק פשוט של הרצת סקריפט על ה-IP של המתחרה. זה הספיק לו כדי להתחיל לעשות נזקים למתחרים, ולהישאב לעולם החדש. את הפריצה המשמעותית הראשונה שלו הוא ביצע כדי לזכות בכינוי שמאפיין אותו, “קוסמו”, שהיה תפוס בידי משתמש אחר. שיחת טלפון פשוטה לשירות נטפליקס הייתה כל מה שנדרש כדי לקבל את הפרטים הדרושים, לפרוץ, ולשנות את הסיסמה.

השיטה לפרוץ לחשבונות אחרים, בחברות גדולות יותר, לא הייתה שונה בהרבה. לעתים הן הקשו עליו והוא נדרש לספק ארבע ספרות אחרונות של כרטיס האשראי, אבל בעולם בו אין בעיה לראות את המידע הזה ו/או לשנות אותו אם רק מחפשים מספיק – הדרך הייתה סלולה לפניו. וכך הוא הצליח להיכניס לחשבונות משתמשים בכל החברות הגדולות, ולצפות (ולאסוף) באין מפריע את נתוניהם האמיתיים של המשתמשים. תבינו, הוא לא היה צריך להיות גאון מחשבים, יותר חשוב היה להיות נחמד לנציג שירות הלקוחות איתו דיבר.

cc-by deanwissing. flickr

פושעים או לוחמי זכויות?

קוסמו המשיך ושכלל את השיטה. זמן היה לו בשפע לאחר שסולק מבית הספר ובילה את כל ימיו בבית. כחודש לאחר מכן הציע לו חבר שפגש ברשת, עוד נגיע אליו בהמשך, להצטרף לקבוצת האקרים אקטיביסטית חדשה שנוצרה כדי להלחם בחוקי זכויות היוצרים והפיראטיות המתגבשים. התפקיד של קוסמו היה לגלות כיצד “להנדס חברתית” את החברות מהן ניתן יהיה אחר כך לשאוב פרטים.

באמצעות הכישורים שלו הם הצליחו ללקט את פרטיהם של בכירים רבים, ובעזרת פרטים אלה הצליחו להיכנס לאתרי הניהול בהם משתמשים אותם בכירים ולעשות בהם חמס. לדוגמה, אם יש לכם את שם המשתמש, הסיסמא וארבעת הספרות האחרונות של כרטיס האשראי של ביל גייטס, למה שלא תצליחו להיכנס לשרתים הפנימיים במיקרוסופט? ואם כבר נכנסתם, למה שלא תגרמו לכך שכל המיילים שמגיעים לגייטס יישלחו בעותק היישר לטים קוק? זו רק דוגמה היפותטית כמובן, אבל זה לגמרי אפשרי.

ומה עושים כאשר כל הדרכים הנלוזות הרגילות לא מסייעות ולא ניתן להשיג את ארבעת הספרות האחרונות של כרטיס האשראי? שום בעיה. קוסמו היה מתחזה לנציג שירות במחלקה אחרת, מקבל את מבוקשו, ואז מתקשר שוב לאותו מוקד ממש, ומאפס את הסיסמה באמצעות הפרט שהרגע קיבל. כדי להרשים את הנציג, הוא נהג לספק פרטים שכלל אינם הכרחיים. למשל, ביקשו ממנו את המיקוד? הוא דיקלם את הכתובת כולה.

אבל על ילדים אי אפשר לסמוך שיפעלו מתוך אידאולוגיה גרידא. גם לאחר שהצעת החוק הידועה בשם SOPA ירדה מהפרק, הם עדיין המשיכו לזרוע הרס סביבם. ילדים מופרעים, רק ברשת ולא ברחוב. בין היתר, למשל, הם פרצו הפילו את אתר רשת הפיצה המקומית, לאחר שלדעתם הפיצה הגיעה הביתה לאחר זמן המתנה לא סביר.

cc-by-mskogly . flicker

בן 15, מבוקש על-ידי ה-FBI

כשהשוטרים הגיעו אליו בשעת בוקר מוקדמת הוא עדיין לא התעורר. הם לא הסכימו שיחליף בגדים, אזקו אותו והובילו אותו למעצר. במקביל, הם החרימו שלוש ממחברותיו ואת האייפוד טאץ’ שלו. המעצר היה חלק ממבצע בינלאומי רחב היקף, במהלכו נעצרו 24 חשודים בפשיעת רשת ב-13 מדינות, רובם ככולם מתחת לגיל 30.

המבצע החשאי החל ביוני 2010, כאשר אנשי ה-FBI הקימו אתר לסחר בפרטים שונים שהושגו באמצעות פריצה, ולדיונים בנושא. זאת, מתוך הבנה שההאקרים נוהגים לעשות שימוש בפורומים מעין אלה על מנת לתקשר ביניהם. האתר כמובן נבנה בצורה שמאפשרת לסוכנים לנטר ולשמור את הדיונים באתר, כמו גם את ההודעות הפרטיות שנשלחו בין הנרשמים. כתובות ה-IP של המשתמשים תועדו אף הן.

פרטים אלה, יחד עם כתובת המייל שסופקה בעת ההרשמה לאתר, הספיקו ל-FBI בכדי לאתר את פושעי הרשת הפרועים ביותר, וללכוד אותם במבצע מעצרים לעת שחר.

ה”בוס” של קוסמו, האיש שגייס אותו לקבוצת ההאקרים, נעצר אף הוא. הוא ידוע בשם “ג’וש האל”, אך שמו האמיתי הוא מיר אסלאם, בן 18 מניו יורק. הוא מואשם בסחר בפרטיהם של יותר מחצי מליון כרטיסי אשראי. הוא נעצר לאחר שנפגש עם אדם שחשב כי הוא שותף לפשע, אך למעשה היה סוכן סמוי. אם יורשע בשני הסעיפים בהם הוא מואשם הוא צפוי לעונש מאסר של 25 שנים.

קוסמו עצמו שוחרר למעצר בית לאחר יומיים, סביר להניח שגישתו לרשת נחסמה. בציוץ האחרון שלו ציין כי הוא וג’וש (אסלאם) נעצרו, אך הבהיר: “אי אפשר לעצור רעיון”.

המשפט שלו אמור להפתח בימים הקרובים. מכיוון שהוא קטין, הבולשת לא פרסמה את פרטיו או את האישומים התלויים נגדו, אך בהתחשב באלה של חבריו לפשע, מדובר בכאלה הנושאים עמם עונשי מאסר של שנים רבות. את יום הולדתו ה-16 הוא ככל הנראה יבלה מאחורי הסורגים במוסד לעברייני נוער.

בסופו של דבר, הסיפור הזה קצת מוזר. קוסמו לא היה צריך להיות גאון הדור כדי לבצע את הפריצות שביצע, את כל הנזקים הללו. הוא בסך הכל היה צריך להיות נחמד מספיק, ולהסתמך על “טמטומן” של החברות, שהגישו לו את כל המידע שרצה על מגש של כסף. והוא? הוא הגדיר את עצמו כלוחם חופש שעושה כל זאת למען חופש הביטוי והמידע ברשת, אבל המציאות הראתה שהבחור רחוק מלהיות אלטרואיסט.

ומי יודע, אולי כל זה לא מוזר בכלל. אולי הסיפור של קוסמו הוא בסך הכל סיפור סטנדרטי של נער משועמם במאה ה-21. פעם הילדים האלה היו מפחידים ילדים קטנים ושוברים תיבות דואר. היום הם פורצים לתיבות האלקטרוניות, אז מה כבר ההבדל?

Avatar

נועה זהבי רז

נועה רז, בת 30. חיה באינטרנט מאז 1999, חובבת ג'אדג'טים אך לא יודעת מה עושים איתם, וכותבת, בעיקר על כלום.

הגב

11 תגובות על "קוראים לו קוסמו, הוא בן 15 והוא ההאקר הגדול בעולם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
גדעון
Guest

הנדסה חברתית זה לא להיות “נחמד מספיק” וחבל שככה את מציגה את זה.
לא סתום המושג שייך לתחום ההאקינג, מעבר לשימושים שלו מדובר בהאקינג של המוח האנושי.
ניצול של הטיות יוריסטיות, פתיונות ועוד.

Nir
Guest

משהו רע קרה לrss. אני לא מקבל התרעות על כתבות חדשות

יוני
Guest

ואוו – בכל זאת מבחינתי הוא גאון – זה לא קשור לזה שהוא היה נחמד זה קשור לזה שהוא ניצל את מה שאחרים לא ניצלו – זאת גאונות :)

nir
Guest

מסכים. חבל שזה מוצג כ’להיות נחמד לנציג שירות הלקוחות’ (שזה דרך אגב משהו חשוב בפני עצמו).
ומה מוזר בזה? הרי גם קווין מיטניק אינו מגדיר את עצמו כגאון מחשבים אלא כ’מהנדס חברתי’, ובנוסף כתב על זה בספר THE ART OF DECEPTION. חלק חשוב בתחום ההאקינג מתבסס על תחבולות כאלו ואחרות בתחום ההנדסה החברתית ולא לו דווקא בפריצה טכנולוגית טהורה (שהינה איטית יחסית ולוקחת זמן).

תודה על הידיעה.

משחק וידאו
Guest

בזמן האחרון כשקוראים את הכתבות שלכם, הן “נשמעות” כאילו תרגמו אותן מאנגלית. השפה הירודה הזו גורמת לי לא לקרוא פה יותר…

מוּמוֹ
Guest

שפה רדודה, ולא ירודה. כמו מים רדודים. נמוכים.

‫גיא, זהר ועדי כץ
Guest
‫גיא, זהר ועדי כץ

לא!
אומרים שפה ירודה. וגם זה לא ביטוי “רשמי”. צריך לומר “משלב נמוך” או “סלנג”.

ערן
Guest

מהיכן הוא? גרמניה?

אאא
Guest

רוב הפריצות מתבצעות באמצעות “הנדסה חברתית” ופחות באמצעים טכנולוגיים כמו שמקובל לחשוב.
קריאה מומלצת בנושא זה הספר של קווין מיטניק (מי שלא יודע מי הוא יש לו מחסור רציני בידע) שנקרא The Art of Deception (זה הספר הראשון מבין 3 ספרים שמיטניק כתב לאחר שהשתחרר מהכלא ופתח חברת אבטחה)

רם
Guest

בהגדרה: האקר שהתגלה ונתפס אינו ההאקר הגדול בעולם.

מאור רובינסון
Guest

כיצד אפשר ללמוד בקלות להיות האקר כקוסמו?

wpDiscuz

תגיות לכתבה: