פרשן - ממציא \"וירוס כופר\" נמצא, אך לא נעצר

מס' צפיות - 454

דירוג ממוצע -

לדף האישי של יאיר מור

ממציא "וירוס כופר" נמצא, אך לא נעצר

אם זה לא אחד האייטמים הכי מרתיחים שפרסמתי אי פעם, אני לא יודע מה כן.

מאת: יאיר מור 07/10/08 (01:14)

לפני כמעט ארבעה חודשים פרסמתי כאן לראשונה את דבר קיומו של וירוס ה-GPcode, המשתלט על קבצים במחשבים נגועים, מצפין אותם בקוד בלתי-ניתן-לפיצוח, ודורש מהמשתמשים לשלם תמורת סיסמת שחרור. הרשומה הזו הפכה לאגדה ממש, וכותרתה - "וירוס כופר" (שבסך הכל באה לתאר בקצרה את נושא הכתבה) - הפכה כבר מזמן לשמו הרשמי של הוירוס בארץ. היא נקראה כבר אלפי פעמים (לצערי דווקא היום התאפסו פתאום מוני הצפיות ברשומות, ולכן אני לא מסוגל לכתוב בדיוק כמה), ועשרות אתרים בארץ צוטטו אותה וקישרו אליה בזמן כזה או אחר.

בשבוע שעבר הודיעה קאספרסקי, חברת האבטחה שגילתה את הוירוס בתחילת יוני, כי היא מצאה את יוצרו. החברה קיבלה באחרונה מייל, ששולחו הציע כלי לפיצוח ססמאות ההצפנה של הוירוס המפורסם. בבדיקה שהחלה ללא יותר מדי ציפיות, גילתה החברה להפתעתה כי הכלי היה מקורי, וליוצרו הייתה גישה לסיסמת ה"מאסטר" לפיה נוצרו הסיסמאות למחשבים ספציפיים - מה שאומר כמעט בוודאות שהוא עצמו יצר אותה. החברה החלה מייד להתחקות אחר המסלול שעשה המייל עד אליה, באמצעות שרתי אנונימיזציה ומחשבים הנגועים בוירוס (מה שגם הוכיח את ההשערה כי הוירוס הופץ ממחשבים נגועים בשיטת ה"בוטנט"), והגיעה לזיהוי של השולח ברוסיה. את זהותו היא העבירה לידי הרוסים - שכנראה פשוט זרקו אותה לפח.

מסתבר, שברוסיה אין חוקים נגד פשעים ממוחשבים מסוג זה. ההיסטוריה הממוחשבת מלאה מקרים בהם ידעה המשטרה הרוסית על פשעי-מחשב המבוצעים משטח המדינה, ופשוט לא נקפה אצבע. כך, לדוגמה, רשת ה-RBN, שהיא רשת שרתים רוסית שפעלה כמאפיה אלקטרונית לכל דבר, פעלה בריש גלי ללא כל התערבות מצד המשטרה המקומית במשך שנים, עד שבזמן האחרון הצליחו גורמים בעולם האינטרנט לשכנע את הספקיות שלה לנתק לה את החיבורים (מעניין, אגב, ששום ידיעה בעניין לא הופיעה בעיתוני המחשבים דוברי האנגלית עד האיזכור בידיעה הנוכחית). גם רשת Klik Revenue, המוכרת תוכנות מזוייפות נגד רושעות שהן עצמן רושעות, פועלת במדינה כבר שנים, ללא כל התערבות מצד המשטרה. מצד שני, ידועים גם מספר מקרים בהם כן עצרו השלטונות הרוסים האקרים שהיו אחראים לסחיטה ונזק למחשבים.

בכל אופן, נראה שהרוסים לא עובדים לפי חוק מסודר, אלא לפי מצבי רוח (או לפי דעתי: תלוי כמה אנשים בתוך רוסיה סחט ההאקר. אמריקנים לא ראויים להתחשבות מצד הסובייטים). בינתיים, הם פשוט מתרווחים בכורסא וצופים בקאספרסקי המנסה לפענח לפי הסיסמא שקיבלה מהיא סיסמת המאסטר לוירוס האכזרי (ואגב: בינתיים קאספרסקי גילתה גם שהקבצים החטופים פשוט נמחקים ומוחלפים, וע"י תוכנות שחזור ניתן לקבל את הגרסאות הפתוחות בחזרה). אפילו אם תחליט המשטרה הרוסית לעצור את החשוד, החוקה הרוסית אוסרת הסגרה של פושעים לידי מדינות זרות, מה שאומר שהוא יישפט ברוסיה, ורק על כמה אלפים בודדים של דולרים שהוא סחט שם - עבירה שהעונש עליה הוא כאין וכאפס לעומת מה שאמור ההאקר לקבל על כך שגרם נזק לבית חולים עצום בקובה, ולפי שמועות עקשניות אף לכמה משרדים ממשלתיים בתוך ארה"ב. לכן נשאר לי רק לאחל לו שיקרה לו מה שקרה לפני כחודש להאקר אחר, שנדבק בגרסה משודרגת של וירוס שהוא עצמו המציא.

לבלוג של יאיר מור

רוצים לפרסם את דעותכם ב"פרשן"? גם אתם יכולים! לחצו כאן

גולשים יקרים, הכותבים באתר משקיעים מזמנם בשבילכם, בואו ניתן להם תגובה! כתבו למטה (בנימוס) את דעתכם.

תגובות

לכתבה זו התקבלה תגובה אחת

לקריאת כל התגובות ברצף

1.	קספרסקי זה לא חברה רוסית?! ל"ת איזה מניאק ההאקר הזה... חחח... 09.10.08 (20:55)