מנכ"ל חברת האבטחה שהותקפה על ידי אנונימוס: "עברתי תקופה מבהילה"

"תשתיות ההגנה הסייברנטיות היום גרועות — בישראל בדיוק כמו בארה"ב". כך קובע גרג הוגלנד, מומחה אבטחה ותיק ומייסד חברת HBGary, שעובדת כבר כמה שנים עם ממשלת ארה"ב ומשרד ההגנה האמריקאי, והגיע לארץ כאורח של חברת Mcafee. הוגלנד מדבר מניסיון אישי: למרות הידע שלו בתחום, גם הוא נפל קורבן לקבוצת ההאקרים והאנרכיסטים אנונימוס, שהחליטה ללמד את החברה לקח.

בתחילת השנה פרצו אנשי אנונימוס לשרתי החברה ופרסמו את תכתובות האימייל שלה ברחבי הרשת. התכתובות, שהתנהלו בין היתר עם סוכנויות הביטחון האמריקאיות, גרמו נזק אדיר להוגלנד ולגוף בראשו הוא עומד, וחשפו כמה פרטים מביכים על אופן ההתנהלות של גופי ביטחון כמו ה־FBI וה־CIA.

במשך חודשים בחר הולנדר להתרחק מהתקשורת ולא דיבר על הפריצה ועל ארגוני ההאקרים שבחרו למרר את חייו. "חצי השנה האחרונה היתה מהתקופות הקשות בחיי", הוא מספר ל"כלכליסט". "עברתי תקופה מבהילה מאוד, אבל עכשיו החברה כבר חזרה לסדרה. לשמחתי, כל הלקוחות שלנו שבו לעבוד איתנו".

ההאקרים פרצו אל השרתים של חברת HBGary Federal, חברה־בת של HBGary, האחראית לחוזים ממשלתיים. החברה־הבת חקרה אז את ארגון ההאקרים אנונימוס, בעקבות חוזה שחתמה עם ה־FBI. בתגובה פרסמו אנשי ארגון ההאקרים עשרות אלפי אימיילים שכללו תכתובות גם של לקוחות החברה־האם ושל הוגלנד עצמו.

מידע מביך על יריבי הממשל האמריקאי

לאחר ההדלפה עטה התקשורת על המיילים, שכללו בין השאר תכתובות פרטיות בין אנשי החברה ונציגים של הממשל האמריקאי. התוכן שדלף הציג את הצד האפל של הממשל האמריקאי וכלל, בין היתר, דיונים בדבר האפשרות לאסוף מידע מביך על עיתונאים תומכי וויקיליקס. מצגת שדלפה הציעה לאסוף מידע על יריבים של הממשל האמריקאי תמורת תשלום של מאות אלפי דולרים. החברה גם הציעה ליצור זהויות בדויות שינסו לגרום לסכסוך בין קבוצות הקוד הפתוח, וויקיליקס ואנונימוס.

לאחר הפריצה, אנונימוס לעגה לחברה ואמרה: "המידע שאספתם עלינו הוא טיפשי ושקרי, ולכן אנחנו נפרסם אותו לכל העולם". בין השאר, HBGary Federal האשימה את בן דה וירס, חוקר אבטחה אמריקאי ללא כל קשרים לעולם ההאקינג, שהוא אחד ממנהיגי אנונימוס.

"בעקבות ההדלפה נפתחה נגדנו חקירה פדרלית שנגמרה בזיכוי, אבל אף אחד לא טרח לציין זאת", מספר הוגלנד. "מעבר לכך, דלפו אימיילים אישיים שלי, כולל כאלה שבהם אני נוזף בעובדים שלי".

"אני יודע מי עומד מאחורי אנונימוס"

מה דעתך על אנונימוס? אתה רואה אותם כטרוריסטים?

פעיל אנונימוס. "זה מותג, לא ארגון" | צילום:Joseph Nicolia

"זאת שאלה טעונה. אנונימוס הוא מותג, זה לא ארגון. אני חושב שיש אנשים שכאשר נוח להם הם משתמשים בלוגו של אנונימוס כדגל שלהם, ובשבוע הבא הם ישתמשו בלוגו אחר. ניתן לשייך את מי שתקפו אותי לקבוצה קטנה של אנשים שבאותו הזמן השתמשו בדגל של אנונימוס, לאחר מכן הם החליטו להשתמש בשם Lulzsec והיום הם פועלים בשם אחר. אבל מדובר באותם שישה אנשים. אני יודע את השמות שלהם כי חקרתי את הנושא. למעשה, אין הבדל גדול בין הארגונים השונים".

אז למה הם לא בכלא? כל רשויות הביטחון רודפות אחריהם.

"בארה"ב קשה מאוד לאבחן 'פשע סייבר'. חוקים רבים מתייחסים לפשעים פיזיים, והממשלה עדיין צריכה להתאמץ כדי להדביק את הפער עם העולם הווירטואלי. חלק מהמכשול הוא שלא כל אנשי הקבוצה אמריקאים, והחוק הבינלאומי עדיין לא בשל להתמודדות עם סוג כזה של פשיעה. אנשי אנונימוס באים ממקומות שונים, אך אני לא מוכן לחשוף את הפרטים האלה בפומבי. נתתי לרשויות את כל המידע, ואני בהחלט מקווה שהצדק ינצח בסוף".

"הפרטיות שלנו הולכת ונעלמת"

הוגלנד הוא, כאמור, מומחה אבטחה בעל שם עולמי, ונחשב לאחד האנשים המובילים בעולם בתחום ניתוח קוד ו־Rootkits (סוג קשה לאיתור של תוכנה זדונית). לדבריו, הבעיה האמיתית באבטחת המידע בחמש השנים הקרובות תהיה הפגיעה בפרטיות, ולאו דווקא בהקשר של האקינג. "היום חברות יודעות הכל על ההרגלים שלכם ועל המיקום שלכם", הוא מזהיר, "והמידע הזה נשמר בעשרות מסדי נתונים, במטרה לדעת עליכם יותר למטרות שיווק. אנשים מאפשרים את זה כי זה ממש מגניב ללחוץ על כפתור ולראות היכן אני נמצא ואיפה יש מסעדות באזור, ואין כל דרך להיפטר מהמעקב הזה, רק להתנתק לגמרי מהשירותים האלה".