חוקרים פרטיים ומנהלים בכירים נעצרו בפרשת ריגול תעשייתי 2350
משטרת ישראל עצרה מספר גדול של חוקרים פרטיים, מהחברות "מודיעין אזרחי", "קרוכמל חקירות מיוחדות", ו"בללי פילוסוף" בחשד לריגול מסחרי באמצעות תוכנה. כמו־כן נעצרו מנהלים בכירים בחברות "פלאפון", "סלקום", "יס", "מאיר" (יבואני "וולוו"), "תמי 4" ואחרות בחשד שהשתמשו במידע. בסך־הכל נעצרו עד כה 23 חשודים בפרשה זו. בנוסף, נעצרו בלונדון מיכאל ורותי האפרתי, בני־הזוג החשודים בכתיבת התוכנה והפצתה, והוגשה בקשה להסגרתם לארץ.

יעדי הריגול כללו את החברות "צ'מפיון מוטורס", "הוט", "צילומעתיק", "ראובני־פרידן", "שקם אלקטריק", "שטראוס־עלית", העיתון "גלובס", "מי עדן", היחצ"ן רני רהב, אמנון ז'קונט ואחרים. החקירה החלה לאחר שלפני כחצי שנה התלוננו בני־הזוג ורדה ואמנון ז'קונט כי פרקים מספרו של ז'קונט מופצים באינטרנט עוד בטרם יצא לאור, והם האמינו כי מישהו פרץ למחשבם. מפתח התוכנה הוא חתנם לשעבר של בני־הזוג ז'קונט.

התוכנה, "סוס טרויאני", נשתלה במחשבי הקורבנות בשתי שיטות שונות: שליחה בדואל או מסירת הצעה עסקית על־גבי תקליטור, ששתל את התוכנה במחשב.
קישורים
YNet
הארץ
NRG
פרסום תגובה למאמר

פרסומים אחרונים במדור "חדשות"


הצג את כל התגובות | הסתר את כל התגובות

מעתיקה לעצמי 304106
סתם כי בטח יבוא לי לקרוא את זה שוב ושוב:

רני רהב אמר ל-ynet: "הזדעזעתי לשמוע מהחוקרים על כך שפושעים ישראלים ובינלאומיים החדירו תוכנה למחשבים שלנו, אלה דברים דמיוניים, שלקוחים מסרטי הקולנוע ג'יימס בונד ומטריקס. אני מקווה שימצו את הדין עם העבריינים עד גזר דין מוות. המזל שאת הדברים הסודיים ביותר שלנו אנו שומרים בכספות ובמקומות מסתור, מאחר ועוד לפני שנים פחדתי מהמחשבים והיום התברר שצדקתי. אני מודה לחוקרי המשטרה שהצליחו לעלות על העבריינים".
מעתיקה לעצמי 304283
על ידע כללי:
חיים יבין: מונח חדש נכנס מהיום למילון שלנו - סוס טרויאני.
כתב ערוץ 1: את הסוס הטרויאני החדירו היוונים לספרטנים.

פרשנות:
א. אנשי התקשורת שמאוד נהנים לצלם עוברי אורח הסבורים לתומם שביאליק הוא נשיא המדינה, אינם מקפידים כל כך עם הידע הכללי שלהם עצמם.
ב. כמעט כל הכתבות מציינות עד כמה קשה לזהות סוסים טרויאנים. בלי להתיימר למומחיות בתחום, נדמה לי שכל תכנת אנטי-וירוס עושה זאת. הבעיה היא רק עם "סוסים" חדשים/בלתי מוכרים (וזה בערך המצב גם עם סתם וירוסים).
ג. לא הגיע הזמן שהמשטרה תגיח מתקופת המנדט ותקים מחלקת פשעי מחשב של ממש ותפסיק להסתמך על "קציני בטחון" ה"לומדים" את את העבודה as they go? אפשר להחליף כמה פקידים המגלגלים ניירת על תלונות שהן אבן שאין לה הופכים בכמה אנשי תוכנה מובטלים. אם יש משהו שפרשה זו מלמדת הרי זה שאיש תוכנה לא חייב להיות ג'ון פון נוימן כדי לעשות את עבודתו.
מעתיקה לעצמי 304286
א. אפשר לרדת על חיים יבין עד מחר, אבל אפשר גם לנסות להבין את דבריו כפשוטם: הוא לא מדבר על סוס טרויאני הסוס שהוחדר לטרויה, אלא על סוס טרויאני תוכנת המחשב העוינת, שזה מושג שעד כה שבאמת לא היה פופולרי כל כך במילון של התקשורת, פרט לזו שעוסקת ספציפית במחשבים.

ב. אני חושב (מבלי להתיימר למומחיות בתחום) שמה שמבדיל בין סוסים טרויאנים לוירוסים הוא לא רק שהם יכולים להיות הרבה יותר ספציפיים למחשב שאותו תוקפים, אלא גם שהם פועלים "בשקט", לעומת וירוס שגורם נזק ומודיע על קיומו, ולכן גם ממהרים לגלות אותו ולהרתיע בפניו. סוס טרויאני גם לא בהכרח מפיץ את עצמו לכל עבר, ולכן מקטין את הסיכויים שיתגלה איפה שהוא. לכן בכל זאת יש יותר קושי בגילוי של סוסים מאשר של וירוסים.
מעתיקה לעצמי 304305
הכל נכון, אבל
א. בכל זאת מושג בן 2700 שנה. נראה לי סימפטומטי לתפיסה של אושיות תקשורת שמה שהם לא מכירים/מבינים לא קיים.
ב. לא רוצה להכנס לזה יותר מדי, כי בטח יש פה אנשים בקיאים יותר בשטח, אבל נדמה לי שמה שמקשה על זיהוי וחסימת "סוסים" בלתי מוכרים הוא העובדה שהפעולות שהם מנסים לעשות (למשל להעתיק קבצים ולשדר אותם למחשבים אחרים ברשת) הם מנקודת המבט של המחשב לגיטימיים לעומת פעולות וירוסים (נניח למחוק את הדיסק או לכתוב באזורים של מערכת ההפעלה). זה בפרטים, אבל בגדול וירוסים, תולעים, סוסים טרויאנים ורחרחנים למיניהם, הם כולם וריאנטים מחשביים של פריצה וחבלה לבית של מישהו אחר. גם זה סימפטומטי לכמה מעט צריך כתב לדעת על נושאי הדיווח שלו (ואולי יותר מזה על מידת הבדיקה והאמינות של המדווח).
מעתיקה לעצמי 304316
גם בלי להיות חסידה גדולה של חיים יבין אני מתקשה להאמין שהוא לא שמע על הסוס הטרויאני לפני פריצתו לעולם המחשבים. יש להניח שהוא פשוט כשל בניסוח. (גם אני שמעתי אותו והופתעתי לרגע).
מעתיקה לעצמי 306028
קצת הבהרה
לכל אלא מכם שזה מעניין אותם (ואולי זה לא ממש מעניין אף אחד )
ההבדל בין וירוסים סוסים טרויאנים תולעים ומיניהם.

וירוס- כל תוכנה שיש לה יכולת לשכפל את עצמה (יכולה גם לגרום בנוזף נזק למחשוב כמו מחיקת כל הארד דיסק אבל לא מחוייבת ).
בד"כ קוד הווירוס מעתיק את עצמו לתוך כמה שיותר קבצים במחשב ובכך הווירוס מתפשט כאשר הקבצים האלה מועברים לאנשים אחרים (לדוגמא מסמכי וורד ) וכן הלאה. הנזק העיקרי מווירוסים הוא במילוי ההארד דיסק של המחשב והעמסה על הזיכרון שלו (עקב תהליך ההעתקה) אלא אם כמובן הווירוס מתוכנן לגרום נזק נוסף במזיד.

תולעת גם היא סוג של ווירוס אך היא משכפלת את עצמה כה שיותר בתור קובץ עצמאי (בניגוד לווירוס שמעתיק את עצמו לתוך קובץ קיים) רוב סוגי התולעים שנפוצות קיום שולחות את עצמן באי מייל לכמה שיותר אנשים ובכך יוצרות עומס על הרשת וגורמות לחיבור איטי.

סוס טרויאני - הכוונה לכל תוכנה אשר מופצת ומבצעת פעולה זדונית שהיא אינה אמורה לבצע לדוגמא משחק שמוחק את ההארד דיסק או דיסק הטוען לפרסום עסקי אך כולל בתוכו תוכנת ריגול .
רוב הסוסים הטרויאנים פותחים גישה למחשב שמאפשרת גישה למי שהפיץ את הסוס למחשב של הקורבן (החל מהורשה ומחיקה של קבצים ועד שליטה בעכבר צפיה במצלמת האינטרנט וכו').

אנטי ווירוסים יכולים לזהות סוסים טרויאנים תולעים וווירוסים בדיוק באותה מידה הבעיה היא שכדי שאנטי ווירוס יזהה תוכנה זדונית הוא צריך להכיר אותה (על ידי חתימה שמזהה את הווירוס) ממש כמו שהגוף תריך ללמוד ולהכיר ווירוסים כדי להילחם בהם וכמו שהגוף נאלץ לעתים להתחסן כדי לא להיפגע ממחלה תוכנות האנטי ווירוס חייבות להתעדכן ברשימת הווירוסים החדשים כל הזמן אחרת הן לא יוכלו לגלות אותם.

הסיבה שלקח כל כך הרבה זמן לגלות את הסוס הטרויאני שהושתל בחברות, היא שהוא לא היה נפוץ מספיק בכדי להתגלות ככל שיותר אנשים נדבקים בווירוס יש יותר סיכוי שהוא יגיע למישהו שיגלה אותו ויעביר את הקובץ לחברות האנטי ווירוס שילמדו איך למנוע אותו... (כמו שלבסוף קרה עם וורדה ראזיאל זיקונט)

N0
מעתיקה לעצמי 306039
תודה על רוח ההתנדבות.
לא שממש הבנתי הכל, אבל ודאי יותר ממה שהבנתי קודם.
אם כבר דיון טכני... 306183
בנוסף לעבודה עם חתימות, תוכנות אנטי וירוס גם משתמשות במה שנקרא "זיהוי היוריסטי".
ואם לצטט את עצמי:
"בעת סריקה, התוכנה מחפשת סוגי התנהגות האופיינים לסוגים שונים של וירוסים. למשל, קובץ VBS המכיל בתוכו קוד לשלוח את עצמו לכל האנשים בפנקס הכתובת, יסומן כחשוד כוירוס. מכיוון שבסיס הנתונים מכיל רק מידע על סוגי וירוסים, ולא מידע ספציפי על הוירוסים עצמם, יש צורך לעדכן אותו רק כשיוצא וירוס מסוג חדש, ולא כשכל וירוס חדש מופיע (הרבה וירוסים חדשים פועלים באופן דומה לוירוסים קיימים)."

מהפרטים הטכניים שפורסמו על הטרויאני ( http://securityresponse.symantec.com/avcenter/venc/d... http://www.nrg.co.il/online/10/ART/942/196.html ) מתברר שאחד הדברים שהוא עשה זה להעתיק את עצמו לתוך קובץ עם שם דומה לשם של קובץ מערכת- התנהגות נפוצה מאוד עבור תוכנות זדוניות.
לכן השאלה הראשונה שלי הייתה- למה זיהוי היוריסטי לא תייג את ההתנהגות הזו כחשודה? בשיחה עם אבירם חניק מ-http://www.beyondsecurity.com שאלתי על זה, והוא אומר שהוספת בדיקה כזו לזיהוי היוריסטי מסוכנת מידי, כי עלולות להיות התרעות שווא רבות בזמן התקנת טלאים של מערכת ההפעלה. אני לא לגמרי בטוחה שזה נכון (אולי אפשר להתגבר על זה עם חתימות דיגטליות, שמיקרוסופט כבר משתמשת בהן לקבצי ההפעלה שלה?)

בכל מקרה, גם בלי זיהוי היוריסטי כנראה היה אפשר למנוע את ההדבקות (למשל ע"י ביטול ההפעלה האוטומטית של תקליטורים בחלונות) או לפחות לזהות נסיונות לתקשורת FTP עם שרתים לא מורשים (ותמוה שהאפשרות בארגונים הייתה פתוחה בכלל).

בארגונים עם מידע חסוי זה לא חכם ולא יעיל להסתמך רק על תוכנות אנטי וירוס שולחניות- כמו שציינת, הרבה מהם לא יזהו תוכנות זדוניות ללא תפוצה נרחבת, והתקפה ממוקדת נגד הארגון מן הסתם לא תשתמש בתוכנה נפוצה.
אם כבר דיון טכני... 306617
שימוש ב ftp באמת מקל על זיהוי, אבל מה עושים נגד טרויאנים פקחים יותר שמשתמשים ב HTTP או SMTP?
אם כבר דיון טכני... 306715
בקשר ל-SMTP: קודם כל, חוסמים גישה לשרתי SMTP מחוץ לארגון (לאנשים בארגון בדרך כלל אין צורך להשתמש בשרת SMTP חיצוני).
שנית, מאפשרים גישה לשרת ה-SMTP הפנימי רק עם שם וסיסמא.
שלישית, יש מערכות שסורקות דואר יוצא בארגון, בדיוק עבור דברים כאלו.

זיהוי תעבורת HTTP הוא נושא מורכב יותר אם רוצים לתת לעובדים גישה חופשית למדי לאינטרנט. לפחות במקרה של הטרויאני הזה, הועברו כמויות מידע גדולות למדי לכתובת אחת. דבר כזה ניתן לזיהוי אם עוקבים אחרי התעבורה של המשתמשים בארגון.
בנוסף, התעבורה לא הייתה מוצפנת- כך ששוב ניטור של התעבורה היה יכול לזהות משהו חשוד (כמו במקרה של דואר, יש מערכות שסורקות תנועה יוצאת בארגון, לגילוי דברים חשודים).

אבל כמו תמיד באבטחה, אין פתרון מושלם.
ועוד על חתימות 306184
eweek מדווח על מתקפה משולבת, כנראה ליצר bot nets (צבא זומבים) שמשתמש בטקטיקות מעניניות לחמיקה מסריקת אנטי וירוס מבוססת חתימות:
Zone Alarm 306437
אגב, גם ללא חתימה, כלומר גם אם מדובר בסוס חדש שחברות האנטיוירוס טרם שמעו עליו, ניתן לחסום את יכולת השידור שלו למפעילו מתוך המחשב המודבק, בעזרת תוכנת "Firewall" אישית (להבדיל מחומרה כזו, המצוייה בד"כ באירגונים) כזו שבכותרת. הבעייה היא שהשימוש בתוכנה דורש מעורבות מסויימת מן המשתמש.
Zone Alarm 306442
בעיה בעייתית. משהו שידרוש ממני מעורבות כלשהי דינו להיכשל בכל מקרה.
מעתיקה לעצמי 304347
הפדיחה היא לא של יבין אלא של הכתב (היוונים לספרטנים!?)
מעתיקה לעצמי 304350
הפדיחה היא שהוא לא יבין את זה.
כותב לעצמי 305708
לא נורא, אפשר לחיות* עם זה

*בהנחה שזה חיים ‏1

1 והמבין יבין

נ.ב.
הסוס הטרויאני, כשמו - כן הוא: סוס, טרויאני
מעתיקה לעצמי 304318
ג. אתה מכיר את הנושא מקרוב? באתר גלי צה"ל נכתב:
"ראש צוות עבירות מחשב במפלגה הונאה של משטרת תל אביב, פקד ניר נתיב, אמר אתמול כי 'החקירה עדיין בעיצומה ואנחנו מוצאים כל הזמן חשודים נוספים וקורבנות נוספים'."
מכאן שיש 'צוות עבירות מחשב' (אין לי מושג מה הגודל שלו מול הדרישה הקיימת, אמנם, אבל קיימת יחידה כזו).
מעתיקה לעצמי 304352
בראיון ברדיו אמר הבוקר אותו פקד ניר נתיב שהצוות שהוא עומד בראשו גודלו שני אנשים.
כנראה התאמה של הבדיחה המפורסמת לעידן המחשב: אחד אחראי למקלדת, השני לצג.
מעתיקה לעצמי 304389
צודק. אני לא מכיר.
''ראש צוות עבירות מחשב במפלגה הונאה של משטרת תל אביב, פקד ניר נתיב'' - בכל זאת יש התקדמות, בפעם הקודמת ששמענו על הצוות היה שם רס''ר (שהתלונן שאין לו מחשב).
מעתיקה לעצמי 304321
אתה בטוח שאין במשטרה מחלקת פשעי מחשב? הרי ברור שהם מעסיקים אנשי מחשבים רבים כבר מאז הוירוסים הראשונים (שהתחילו, כמדומתני, בירושלים - כי מציון ייצאו ההאקרים)?
מעתיקה לעצמי 304810
תודה תודה לברקת על הציטוט הרהבתני. האיש הזה הוא פוץ מפיק מרגליות. נראה שהפרשה הזו תנפיק עוד הרבה אימרי שפר, למשל דבריו של מר האוצר, אלא שמחשש לאי-דיוק לא אוכל להביא את דבריו. משהו כמו: לא יעלה על הדעת... יענשו... להכחיד... מהשורש... וגו'.
מעתיקה לעצמי 304934
באותו עיניין תהיתי, אולי מישהו הבקיא ממני בקריאת עיתונים יוכל להאיר את עיני: עד כמה היתה הידיעה הזאת תופסת כותרות אלמלא בין הקורבנות היה ר(ה)ב היח"צנים? מי היה יודע על האורווה ממנה הגיח אותו סוס טרויאני, אלמלא היה מדובר בזוג ידוענים? עד כמה משרת הסיפור (ופירסומו) את בתם של אותו זוג ידוענים בסכסוך הגרושין שלה מהחשוד כיוצרו של אותו סוס טרויאני?
מעתיקה לעצמי 305078
אין להם בת משותפת - הם נפגשו והתחתנו בגיל מאוחר.
לוורדה יש בת מנישואיה למאיר ויזלטיר, אבל אני לא יודעת אם לה היה נשוי אותו חתן שידו במעל.
מעתיקה לעצמי 305079
כן, הוא היה נשוי לביתה של הגב' רזיאל-ז'קונט.
מעתיקה לעצמי 305100
נדמה לי שהבעייה חמורה והפן הרכילותי הוא לא החלק החשוב בה. נראה גם שחלק מהנפגעים היו מעונינים להצניע את העובדה שהמחשבים שלהם כה חשופים לפריצה.
הבעייה החמורה היא כמובן היכולת לנצל לרעה את הרשת, כל הפורטים שמייקרוסופט השאירו פתוחים וכדומה. שוו בנפשכם, מה אעשה אם מישהו יפרוץ ויגזול ממני את הכינוי המשמש אותי באייל הקורא? מה אהיה אז? ולחילופין יכנס לבנק ויעביר את המעות הרשומות על שמי לחשבונו?
אבל גם על הבעייה הזו, כך אנו רוצים לחשוב, שוקדים מיטב המוחות. הן מוחות בעלי-הפריצה והן מוחות בעלי קיר-האש וכדומה.
מה שבאמת נראה מקומם ומגוחך הוא התגובה של בעלי המוסר כגון שר האוצר ודומיו. הלא מה שמנחה אותו הוא בעסקים כמו במלחמה, במלחמה כמו במלחמה, ולכסף אין ריח. וכפי שכתב כאן מקודם דרור, אפשר להאשים את הגנבים ואת שולחיהם רק בשלומיאליות.
חובבנות 304127
נו באמת. פרצתם לי למחשב ואתם שולחים את הקבצים ל-FTP שנמצא בארץ, כך שהמשטרה יכולה יכולה להוציא את רישומי ההתחברות ולגלות מי אתם? איזה מן האקרים אתם חושבים את עצמכם?
יש מיליון דרכים להעביר מידע ברשת ולהישאר אנונימי. בושה.

ואם ברקת פתחה בעונת הציט/תותים, הנה מנהל מודיעין אזרחי, יצחק רט בווידוי מרגש: "אנחנו לא ידענו... שאנחנו עוברים עבירה פלילית. לא ידענו שאנחנו עוברים על החוק".
יפה, לא?
חובבנות 304201
הדרך שנראית לי הכי נחמדה, במקרה הזה, היא לשלוח את המידע לכל המחשבים שנפרצו – מאחד לשני, מעין רשת Peer-to-Peer – ואם הפרשה מתפוצצת, להציג את המחשב שלך כאילו גם הוא נפרץ... האחרים, כמובן, לא ידעו דבר על הפריצה ולא ידעו מה לחפש.
חוסר בושה 304258
האוויל הזה מכר שירותי גישה למידע הרגיש שברשותו. לשם כך הוא היה צריך לתת ללקוחותיו דרך נוחה לגשת למידע.
*ה*סוס הטרויאני בתקופתנו 304289
שרון - הסוס של השמאל בתוך הימין.
*ה*סוס הטרויאני בתקופתנו 304309
ומי זה יוליסס? הלנה היפה? קסנדרה? נחשי הים?
*ה*סוס הטרויאני בתקופתנו 304311
קסנדרה- זה דוב א בעצמו שמתריע ולא מתיחסים אליו
יוליסס? אולי חיים רמון, מסתובב לו באוקינוסים עשרות שנים.
*ה*סוס הטרויאני בתקופתנו 304313
והלנה היפה היא ארץ ישראל השלמה שנחטפה ע''י הפלשתינאים. או אולי הסמול כולו הוא הסוס הטרויאני של העולם הערבי הצר על טרוייה היהודית. אין גבול לאנלוגיות.
*ה*סוס הטרויאני בתקופתנו 304314
לא, זאת *ירדנה* היפה דיון 1754.
*ה*סוס הטרויאני בתקופתנו 304422
הסמול הוא גיס חמישי, לא סוס טרויאני.
*ה*סוס הטרויאני בתקופתנו 304427
השמאל הוא לא סוס, הוא בקושי חמור.
האנלוגיות שלכם לא הגיוניות 304494
אם שרון הוא סוס טרויאני אז צריך להיות לו בבטן מקום ל 10 חיילים יווניים + הנשק שלהם.

ואין שם מקום להכניס זבוב, כי יש שם אספרסו בר שבתוכו יושבים רבי, כומר ודארת וויידר, אבל זה כבר סיפור אחר.
האנלוגיות שלכם לא הגיוניות 304498
אתה לא יכול להצהיר על בדיחה ולא לספר אותה.
אתה לא מעודכן 304491
כל עמך צדיקים כולם, גם השמאל. חטאו הוא ביהירותו וטיפשותו, לא רוע ליבו.
אתה לא מעודכן 304495
"כל עמך צדיקים"? לא הגזמת?
ולא אמרתי שהשמאל הוא רע. אין כל רע בחמורים. הבעיה העיקרית עם השמאל בארץ היא שהוא קטן מדי.
נסיון התאבדות בעקבות הפרשה? 306889
"מנכ"ל חברת החקירות "מודיעין אזרחי", יצחק רט, קפץ הבוקר (רביעי) מגובה של שתי קומות בחדר המדרגות של משטרת מרחב ירקון, ופונה לבית החולים איכילוב בתל אביב כשמצבו קשה. רט עצור מזה כשבועיים בפרשת הריגול העסקי, והוא הובא היום לחקירה במשטרה. משטרת מחוז תל אביב מינתה קצין בודק לאירוע. ההערכה היא כי מדובר בניסיון התאבדות, אם כי נבדקות גם אפשרויות אחרות."
נסיון התאבדות בעקבות הפרשה? 306896
אולי אחר כך אשתו תגיד, בהשראת גליה אלבין, שהוא פשוט נפל.
שוב חוסר טעם מזעזע 306901
נבדקת ההשערה שזה לא היה נסיון התאבדות אלא תאונה: הסוס הטרויאני זז טיפה הצידה.
שוב חוסר טעם מזעזע 306944
לא זז הצידה. פתח את פיו.
נסיון התאבדות בעקבות הפרשה? 306923
מקובל בארצות רבות באזורנו שחשודים בעברות בעלת תהודה ציבורית יוצאת דופן מטיחים את ראשם-הם בקיר בחדרי החקירות וכך מתאבדים.
נסיון התאבדות בעקבות הפרשה? 306983
עובד במעבדות לוס אלמוס הוכה אנושות לפני מתן עדות בקונגרס על אי סדרים כספיים.

חזרה לעמוד הראשי פרסום תגובה למאמר

מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים