ביום שבו הפכנו לגוליית
סקירה היסטורית מהירה, ב-02.01.2012 דלפו מספרי כרטיסי אשראי של 400,000 אלף ישראלים, מתוכם 20,000 נמצאו כפעילים. הדליפה המשיכה ימים מספר והמספר הכולל הגיע ל-30,000. באותו הזמן, הפורץ שהזדהה כ-0xOmar הרשה לעצמו להתראיין לעיתון Ynet ולהתרברב בפועלו. לדליפה נוספו מתקפות נוספות של DDoS על אתר El-Al ואתר הבורסה, המתקפות גם כללו Deface לאתר מכבי-האש. כפי שניתן לראות המתקפות על אתרים ישראלים לא היו משהו נקודתי, ואפילו אם התחילו ככאלה, הם עד מהרה הפכו למשהו שונה לגמרי.
אז איך הסיפור הזה מתקשר לדויד וגוליית? גוליית היה נציג מצד הלוחמים הפלשתים, הוא הציע כי תוצאת המלחמה תהא על בסיס תוצאת קרב בינו לבין נציג מצד הלוחמים הישראלים, אך מימדיו העצומים הרתיעו את כל הלוחמים הישראלים חוץ מאשר דויד שהיה נער צעיר ושדוף. תוצאות הקרב ידועות לכולם, דויד אפילו לא היה צריך את המגן והחרב ששאול דאג לחמש אותו איתם, הספיק לו הקלע בכדי להפיל את גוליית ולערוף את ראשו.
נצחון דויד על גוליית הפך לשם נרדף לתיאור מצב שבו בעימות בין שני צדדים מנצח הצד שלכאורה נראה חלש יותר, בזכות צדקתו, חוכמתו או אמונתו העצמית – ומצידו השני ניתן לקשור את סיפור לתיאור מצב של הפסד של הצד שלכאורה נראה כחזק יותר וזאת בשל טעותו, טיפשותו, יהירותו, יומרנותו או שקרנותו.
כי אנחנו טיפשים …
עם גילוי דליפת כרטיסי האשראי, פנו לחברה שמארחת את האתרים שנפרצו. הם כמובן התנקו מכל אשמה, וטענו כי הם אירחו מערכת שמישהו אחר בכלל בנה (הם פרצו לאתר הזה, ששונה לגמרי מהאתרים שמהם גנבו את כרטיסי האשראי, ומאתר זה הצליח להשיג גישה לכל האתרים המאורחים על השרת), במקרה שכזה ישר עולה לי לראש פתרון דיי פשוט להפרדת הרשאות – suPHP, אך הם בכלל מריצים IIS ו-ASP – ובכלל, הם בכל מקרה לא אשמים, זה ההאקר אשם. הלוואי וזה היה עובד עם חברות הביטוח, זה לא אשמתי שאין לי סורגים, זה הגנב אשם שנגנב לי כל תוכן הבית.
כי אנחנו יהירים …
תגובת קהילת ההאקרים הישראלים והפרו-ישראלית גם מעלה תמיהה, הם החליטו להחזיר להם, ואם אפשר אז מנת אפיים. לי זה נראה כלא יותר מאשר חיפוש הצדקה לשיחרור פורקן, הפעולות הן ונדליזם באותה מידה, לא פחות ולא יותר, זה שאנחנו עושים את זה לצד השני אינה הצדקה. אני ציפתי שהכוחות יופנו פנימה ויחפשו פגיעות באתרים ישראלים ויזהירו את מפעילי האתרים מהם, אך לעומת זאת "מעגל הדמים" נמשך.
כי אנחנו שקרנים …
והתקשורת בכל הסיפור הזה, כמו תן שמריח דם, היא שם, מעודדת ואף מלבה, לא אכפת לה הדם של מי ניקז – שלנו – שלהם, כל עוד שניתן לתרגם את הדם לדמים (כספים), העיתון מוכר וזה מה שחשוב.
כי אנחנו טועים …
אם אנחנו מסרבים להשלים עם כך שטעינו לא נהיה מסוגלים לתקן את דרכנו. בעוד שקיים חוק העוסק במאגרי מידע, הוא לא מקיף ולא קובע סטנדרטים של אבטחת מידע, רק אומר כי יש לאבטח את המידע. קהילת ההאקרים במקום להפנות את המשאבים פנימה בחרה להפנות אותם החוצה ולדרוש עין תחת עין. בנוסף לכך, ההתנהלות של העיתונות הובילה לבהלה, בעוד שלמעשה אין מה לעשות עם מידע בדבר כרטיסי אשראי (כרטיסי אשראי מבוטחים במקרה שכזה), החומרה באירוע שכזה היא זליגת הפרטים האישיים של המשתמשים באתר.
שתבינו, הפריצה שהובילה לדליפת כרטיסי האשראי הייתה לא יותר מאבן קלע …
Going Deepnet, Part 2 נייטרליות רשת?
פוסט לעניין!,זה בדיוק מה שאני אומר לכולם על הקבוצות שיוצאות לפרוץ חשבונות של סעודים(וכו).
המשל הוא מאוד פשוט,אם סעודי היה בא לפה ושודד מכולת אז גם אנחנו היינו טסים לשם ושודדים מכולת? מה שצריך לעשות כדי לעזור זה לנטרל את יכולות שלהם,בין היתר על ידי pentesting של אתרים ישראלים וליידע את הרשויות/בעלי האתרים.
הקטע שזה כנראה פחות מפתה מלפרוץ לאתר מסכן ולפרסם את הפרטים של אנשים חפים מפשע.