מדורי גיהנום: כך פועל גן העדן לפדופילים ופושעים באינטרנט
ברוכים הבאים לדארק נט: רשת תקשורת סודית, שבה הכל מותר. כאן פועלים באין מפריע פדופילים וסוטים, סוחרי סמים, מבריחי נשק, סוחרי איברים ופעילי טרור - והכל תוך שמירה על אנונימיות הגולשים. ובזמן שהפשיעה הישראלית שם גוברת, בישראל מחכים ליחידה שעוד לא הוקמה. מה קורה בעולם התחתון של הרשת?
(מתוך האתר "סמים.בצל")
מקימי האתר "סמים.בצל" מציעים לסטלני ישראל מהפכה: צריכה נעימה של סמים קלים שלא מחייבת אותם ליצור קשר עם פושעים או לעבור דרך ארגוני טרור שמשיגים בעזרת התחביב שלהם מימון לפעילותם הרצחנית. ובלשונם: סחר ידידותי לסביבה שמשיג את המטרה הנכספת של סוטול נורמלי. אבל מה שבאמת מעניין את הגולשים נמצא בין השורות.
- הורים, כך תיזהרו מפדופילים ברשת
- הסכנה הווירטואלית היא סכנה אמיתית
- איך מתמודדים עם הסכנות באינטרנט?
למעשה, מפעילי האתר לא רק מבטיחים רכישה בטוחה של סמים ללא מעורבות של ארגוני טרור ופשיעה. הם מתחייבים שגם למשטרה אין דריסת רגל כאן. ברוכים הבאים לדארק נט. מעטים מכירים אותה, רק קומץ יודע להתמצא בה. הדארק נט - "הרשת האפלה" בעברית - הוא שם כולל לרשתות תקשורת מוצפנות הפועלות על תשתית האינטרנט.
רשתות אלה בלתי ניתנות לאיתור ומעקב, והן עושות שימוש בפרוטוקולי תקשורת מיוחדים, המאפשרים חיסיון ואנונימיות מוחלטת. במילים אחרות, הדארק נט מבטיחה לגולשים להיות רואים ואינם נראים. תוכנת TOR היא הפלטפורמה הפופולרית לגלישה בדארק נט, והיא זמינה לכל דורש באינטרנט.
שמות האתרים בדארק נט לא מסתיימים ב-com כמקובל , אלא ב-onion - והם שקופים מבחינת מנועי החיפוש המקובלים. זהות מקימי האתרים בדארק נט לא ידועה, המיקום שלהם סודי. ניתן לתאר את הדארק נט כ"רשת שבתוך רשת" - אם תרצו, חדר סודי בבניין שרק בעלי מפתח מיוחד או קוד כניסה יכולים להיכנס אליו. לרובנו, שיטוט בדארק נט יהיה כמו שחייה בים בכיסוי עיניים.
"בדארק נט את יכולה למצוא הכל, כולל הפשעים הכי ביזאריים והסטיות המוזרות ביותר של אנשים, שמרגישים שם נוח. יותר מדי בנוח", אומר רפי איבגי, מנכ"ל חברת "דיפנסיה", מומחה לאבטחה והאקר בעברו. "הסיבה לכך היא שכל כניסה לרשת האפלה מקנה לך 'זהות' חדשה, כלומר, כתובת איי.פי בלתי קבועה".
אנחנו יושבים במרכז מסחרי בפתח תקווה. במחשב של אבגי, השימוש בתוכנת TOR הוא ברירת המחדל. "לוקח לזה כמה שניות, כשהבצל ירוק והכל שמח אתה מתחבר לרשת אנונימית. או-קיי, אנחנו מחוברים. ברוכה הבאה לאנגולה", הוא אומר לי. "אנחנו באוקיינוס, כרגע מפליגים על ספינה. הזהות שלך נקייה. את יכולה לעשות מה שאת רוצה".
אנחנו גולשים ברשת האפלה, מדפדפים בין "המרכז של הרוצחים השכירים" ל"פורום הפדופילים הישראלים". בלחיצת כפתור ניתן להתחבר ל"דרך המשי" (Road Silk), שמוכרת גם כ-Ebay האלטרנטיבי לסחר הסמים הבינלאומי. ה"תפריט" מציע משלוח של כל הסמים הקיימים - מהרואין לקטמין, מאל-אס-די לקריסטל מאת' - עד למפתן הדלת שלכם (DMT כרגע לא במלאי).
"דמייני תסריט", אומר איבגי, "תחשבי שכל מי שמוכר סמים היה מתמסחר דרך הדארק נט, זה היה מטורף. אתה בא למסיבה, מחלק לבן אדם פתק עם כתובת מוצפנת שתקפה רק לאותו ערב. הוא משלם, מקבל משלוח עם קבלה של משתלה, ואף אחד לא מתערב. נשמע לך דמיוני? זה ממש לא".
יותר מכל, הדארק נט היא קהילה. קהילה שחבריה לא מכירים זה את זה, גם לא מעוניינים להכיר. יש להם דבר אחד במשותף: הידיעה שלמי שגולש בדארק נט יש מה להסתיר. לחברי הקהילה יש כתובות מייל משלהם, רשתות חברתיות מוצפנות, חדרי צ'ט נסתרים וכאמור מטבעות דיגיטליים כמו הביט קוין הניתנים לרכישה ברשת ולהמרה לכסף רגיל.
לחלופין, הם יכולים לבצע העברות בנקאיות אנונימיות (בעיקר דרך בנק Reserve Liberty, הנמצא בקוסטה ריקה). הכוח של הרשת הוא בסודיות שלה, ביכולתה להגן על הפרטיות של משתמשיה.
טכנולוגיה מטבעה לא מבדילה בין טוב ורע, והשמירה על האנונימיות מועילה להרבה גורמים. עבור פעילי זכויות אדם הרשתות האפלות הן אוויר לנשימה. בין היתר מנצלים את יתרונותיה מתנגדי משטרים דכאניים בסין ובסוריה, והיא שימשה צינור להפצת תכנים בזמן המהפכות בלוב ובמצרים. הדארק נט גם חשובה לאזרחים, עיתונאים וארגונים שונים, המעוניינים לשוחח באופן חופשי, מבלי שהאח הגדול יאזין.
אולם במקביל, גורמים עברייניים מנצלים את הפרצה, והדארק נט משרתת גורמים שמשתמשים בה כתשתית לביצוע מגוון רחב של פשעים: מהעברת קבצים לא חוקיים, דרך ריגול עסקי, הפלת אתרים והפצת תכנים פורנוגרפיים קשים במיוחד, ועד סחר בסמים, סחר באיברים, סחר בנשק ואפילו הזמנה של רוצחים שכירים.
בין היתר נפרצו מהדארק נט מערכות השליטה והבקרה של יחידות אכיפת חוק בעולם באופן שאפשר להאקרים להיכנס ולראות בזמן אמת תיקי חקירה, הופצו מערכות מידע של חברות ביטחוניות וגם פרטי כרטיס אשראי, תיבות הדואר האלקטרוני וסיסמאות הכניסה של סוכנים חשאיים של ארצות הברית. אלפי פעילים המזוהים עם גורמי טרור המבקשים לפגוע באתרים ישראליים, מנסים להתקיף תשתיות מחשב ישראליות מתוך הדארק נט על בסיס יומי.
הפעילות הפלילית בדארק נט כל הזמן הולכת ומתגברת. אחת הראיות לכך היא הביקוש הגובר למטבע הדיגיטלי - הביט קוין, עד למצב של אינפלציה. לדעת מומחים רבים, האינפלציה בערך המטבע נובעת מהלבנות כספים וסחר אינטנסיבי במוצרים בלתי חוקיים. באופן אבסורדי, הדארק נט הפכה בו זמנית לחממה עבור פעילים הנאבקים עבור זכויות אדם - ועבור אלה שמבקשים לרמוס ולנצל אותן.
בשבוע שעבר הוגש כתב אישום תקדימי נגד אזרח ישראלי שפעל בחסות הרשת האפלה כדי לטשטש את עקבותיו, והפיץ את כל פרטי מרשם האוכלוסין של מדינת ישראל. בין היתר נמצא כי הוא החזיק עותק מפנקס האימוץ הישראלי המכיל מידע מפורט על תיקי אימוץ ונחשב לאחד ממאגרי המידע הרגישים ביותר הקיימים במדינה.
הפשיעה שמתבצעת בדארק נט מתרחשת כמעט ללא כל הפרעה מצד הרשויות. בעוד בעולם מתחילים להתמודד עם ההשלכות של הרשת האפלה, מומחים טוענים כי מדינת ישראל עומדת חסרת אונים מול התופעה. אף על פי
כיום, כל פעולה שאנחנו עושים באינטרנט ניתנת למעקב, תיעוד ועיבוד והיא מצטרפת ללקסיקון מידע אינסופי שהולך ונאגר על אודותינו. המצלמות ברחוב, תשלומים בכרטיסי האשראי והאיכון הטלפוני, יחד עם ניתוח יומיומי של הרגלי הגלישה שלנו, הופכים אותנו למי שנתונים למעקב בלתי פוסק.
"אנחנו חיים בחברה שבה תוך זמן קצר מאוד, הטכנולוגיה תשטר אותנו לחלוטין", אומר ד"ר נמרוד קוזלובסקי, חוקר ומרצה למשפט וטכנולוגיה, ומנכ"ל חברת אלטל לאבטחת מידע ברשת. "השתכללות הטכנולוגיה ואמצעי המשטור שלה הביאה גורמים רבים להעביר את הפעילות שלהם באינטרנט לאזורים החשוכים".
קיימות טכנולוגיות שונות ליצירת רשתות אפלות אולם האופן הנפוץ ביותר נעזר בתשתית TOR (The Onion Routing). פרויקט TOR פותח על ידי הצי האמריקאי בתחילת העשור הקודם במטרה להגן על המסרים החשאיים ועל זהותם של סוכנים המרגלים במדינות זרות. החוקרים חשבו על הבצל כעל מקור להשראה ופיתחו תקשורת שמורכבת משכבות, וכל שכבה מאפשרת שיטות הצפנה אנונימיות. כיום, תשתית TOR היא בעלת קוד פתוח, זמינה לכל, וגולשים משכללים ומעדכנים אותה כל הזמן.
איך זה עובד? מרכז המחקר של הכנסת, אשר נדרש לסוגיה לראשונה לפני מספר חודשים בעקבות כתבה בתוכנית "צינור לילה", השווה את אופן התקשורת ברשת האפלה למשחק הילדים "החבילה עוברת". כיום תקשורת רגילה, גלויה, באינטרנט מתנהלת בין שני מוקדים: המחשב של המשתמש, והאתר שאליו הוא גולש.
ב-TOR התקשורת מטיילת באופן רנדומלי דרך "תחנות ביניים" (שרתי מחשב של משתמשי TOR ברחבי העולם), כאשר כל תחנה מכירה רק את התחנה הבאה בתור, אך לא יודעת מהו המקור ואין לה דרך לחזות מהי התחנה הסופית. בדיוק כמו במשחק "החבילה עוברת", לכל אחד מהשרתים יש גישה אך ורק לתחנה אחת. אחרי מספר "טיולים" כאלה התקשורת יוצאת באופן אקראי, כל פעם מנקודת יציאה אחרת. את המקור לעולם לא יהיה ניתן לאתר.
האנונימיות בדארק נט משמשת כר פורה לסחר בשירותים ובמוצרים ולפעילות בלתי חוקית שעולה על כל דמיון. חוץ מסחר בסמים, אתרים רבים מבצעים סחר בנשים או סחר בנשק גנוב (יש ביניהם שפועלים מישראל ומציעים למכירה כלי נשק צה"ליים), אחרים מוכרים כסף מזויף, כרטיסי אשראי גנובים, מוצרי אלקטרוניקה ועוד.
הרבה עסקות אפלות מתרחשות בדארק נט, בין הנפוצות שבהן מסחר בקטינים לצורכי זנות. בפורום הנקרא child prostitution market שאל אחד הגולשים לפני ימים אחדים: "מישהו פה מוכן למכור ילדה קטנה?". גולש אחר מיהר עם תשובה חיובית: "יש לי ילדה מאומנת בת 11 שתשמח להכיר חבר חדש".
השניים החליפו פרטים ותנאים, ובהתכתבות ביניהם במייל העביר המוכר תמונות עירום של הילדה לצורכי וידוא העסקה. לבסוף הקונה הודיע שהמחיר יקר לו מדי. בפורומים מסוימים מתקיים גם סחר אינטנסיבי באיברים, עם עדיפות לאנשים המציעים למכור כליה. "אני אפילו נחשפתי לאתר שהמפעילים שלו טוענים שהם מחזיקים בתוך מחסנים בני אדם חטופים, רובם הומלסים, לצורך ניסויים רפואיים", אומר ג'קי אלטל, מומחה לאבטחה, שותף בחברת אלטל והישראלי הראשון שחקר את הדארק נט לעומק.
ישנם אתרים שמציעים למכירה סודות מודיעיניים של צבא ארצות הברית, מידע על משחקי הימורים מכורים, מוצרים כמו אפודי מגן של שוטרים או תרופות לא חוקיות למניעת הקרחה. את תמצית מערכת היחסים בין הסוחרים בדארק נט מזקק אדם המכנה עצמו "דאנגלר" באתר שלו: "מה הדבר שהכי רציתם ולא יכולתם להרשות לעצמכם? זה העסק: אתה רוצה משהו יקר, ואין לך מספיק כסף. אני יודע לגנוב, ואני צריך כסף".
במקביל , הרשת האפלה היא אידאלית להפצת תכנים בלתי חוקיים, ובראשם תכנים פדופיליים. התמונות והמסרים שמועלים באתרים הייעודיים הם מזעזעים, אכזריים וקשים מאוד לצפייה. בכל הפורומים שנכנסנו אליהם מצאנו ראיות ברורות למעשי פשיעה חמורים הכוללים אונס, ניצול והתעללות ברוטלית בקטינים. מעלי התכנים הפדופיליים מרגישים כל כך בטוחים בעצמם, שהם אפילו לא טורחים לטשטש את פני הילדים.
ב"קהילת הפדופילים הישראלית" ישנם חדרי צ'ט רבים, חלקם תחת הכותרת "תמונות של קטינים ישראלים". באתר Hurtcore מועלות תמונות מזעזעות של נשים וקטינים שעל גופם סימנים רבים של אלימות. מתחת לתמונות מופיעות תגובות של גולשים שיכולים גם לדרג את התמונות "האהובות" עליהם.
"הפדופיליה בדארק נט היא יותר קיצונית ממה שאת יכולה לדמיין. יש שם התעללות אכזרית ביותר בילדים. הם מחליפים ביניהם, לעתים תמורת תשלום, תמונות של אונס ומעשי סדום, ויש להם קטגוריות של גילים: 'פעוטות' זה עד גיל שנתיים, 'קטני קטנים' זה עד גיל שש, זה פשוט מצמרר", אומר אלטל. "ראיתי כמה דברים בחיים שלי אבל מה שהולך שם זעזע אותי", הוא אומר. "הכל שם יותר בוטה, יותר אכזרי, יותר הארד קור".
למה זה קורה?
"הם מרגישים בנוח והם בטוחים שהם מוגנים. אנשים רוצים לשתף את הסטייה שלהם כדי להרגיש שהם לא יוצאי דופן. שהם לא לבד".
רוצחים שכירים, סחר באיברים - איך אפשר לדעת שזה אמיתי?
"לא נוכל לדעת את הזהות האמיתית של האנשים שעומדים מאחורי האתרים הללו, אבל הם אותנטיים לחלוטין. רמת האבטחה שבה הם משתמשים היא מסווגת ומתוחכמת ביותר. אלה ממש לא חובבנים. מתכתובות המייל שנחשפתי אליהן אני יכול להגיד לך שהם בהחלט מתכוונים למה שהם אומרים".
תכנים פופולריים נוספים המופצים בדארק נט הם סודות מדינה ומסמכים חסויים, מידע פיננסי, חומרי ריגול וכלי פריצה כמו סוסים טרויאניים, מדריכי חבלה להכנת פצצות ביתיות או מדריכי "הנקמה המושלמת". במקביל יש שם אתרים של תאים ניאו נאציים ושל קבוצות אחרות של שונאי ישראל שחבריהן מדסקסים דרכים יצירתיות ואף מספקים הדרכה מפורטת "כיצד להיות סייבר ג'יהאד".
"ההאקר הסעודי שגרם נזק רב לישראל בפריצות האחרונות היה הרבה פחות מתוחכם מהחבר'ה שגולשים באתרים האלה", אומר אלטל. "כשהתעסקתי עם זה לא יכולתי לישון". למה? "אי אפשר להירדם. זה ריתק אותי. האנונימיות. הרוע שקיים שם. הייתה איזו תחושה שאי אפשר לעשות שום דבר בנדון וזה נראה לי לא הגיוני. רציתי שהדברים יהיו ברורים לי. ולאחר מכן להעביר את זה הלאה למי שאמור לטפל בזה".
"כל חוקר יגיד לך שיש שלוש דרכים לסכל פשע: ערוץ התקשורת, ערוץ הסחורות, נתיב הכסף. בדארק נט הם שוברים את המשוואה", אומר נמרוד קוזלובסקי. "את התקשורת אי אפשר לנטר כי שרת הכתובות הוא פרטי ומוצפן, התעבורה אינה ניתנת למעקב. אמצעי התשלום שלהם אנונימיים, ואת הסחורה הם צורכים בחופשיות מוחלטת בלי שאף אחד מתערב. זו תעשייה של מיליארדים, במיוחד בכל מה שקשור לפדופיליה".
קוזלובסקי מוסיף: "פושעים מונעים לרוב על ידי חשיבה רציונלית. העבריין שואל את עצמו מה העונש שאני הולך לחטוף ומה הסיכוי שאני אתפס? בפשיעה בדארק נט רוב העבריינים רואים שהאכיפה שואפת לאפס. אפס. אם אנחנו משדרים מסר שאנחנו לא נעשה שם אכיפה, זה רק ילך ויגדל, ואנחנו רואים את זה מדי יום".
המודעות לקיומה של הרשת האפלה נמוכה בישראל באופן מפתיע; רבים בציבור הרחב מעולם לא שמעו עליה. לשם השוואה, הקלקת המילים "דארק נט" בגוגל הניבה רק כ-8,050 תוצאות בעברית, לעומת 62 מיליון באנגלית. "הציבור לא נחשף לדברים האלה", אומר רפי איבגי.
"משתמשים רגילים, נגיד אמא שלי, מניחים שלכל מערכת ניתן להגיע באמצעות דפדפן ושם מסוים. זה לא נכון. זה פחות מחמישה אחוז מהאינטרנט. יש עוד ארבעה וחצי מיליארד כתובות איי.פי שאת לא מכירה בכלל. העולם הרבה יותר רחב מגוגל, שמנהל עבורך את האינטרנט".
להערכתך יש שם נוכחות גדולה של ישראלים למטרות פשיעה?
"בוודאות כן. ישראלים לא אוהבים לעשות רעש ישראלי. יש כל מיני קהילות של פורצים וגונבים באשראי והם סוחרים עם אנשים מעבר לעולם. למה להם בכלל להסגיר את עצמם ולכתוב בעברית? גם בסמים ובמיוחד בתוכני פדופיליה יש נוכחות ישראלית מובהקת, כי סחר מקומי וסטיות זה משהו שמתקיים בקהילות".
הבעיה היא לא מה שאנחנו יודעים, אלא מה שאנחנו לא יודעים, ובמקרה של הרשתות האפלות רב הנסתר על הגלוי. אלטל אומר כי להערכתו כחצי מיליון אנשים ברחבי העולם גולשים באמצעות TOR מדי יום. לא ניתן לדעת כמה מהם ישראלים, או כמה מהם מנצלים את הדארק נט למטרות פליליות, אולם הוא מעריך כי כמה מאות ישראלים גולשים באופן קבוע בדארק נט למטרות פשיעה, וכי מספרם גדל בהתמדה.
בדוח של האו"ם שפורסם ב-2010 - וצוטט על ידי מרכז המחקר של הכנסת - נכתב כי "אחד מהאתגרים הגדולים הקשורים לפשעי סייבר הוא העדר מידע אמין על היקפי הבעיה, כמו גם על מעצרים, הגשת תביעות והרשעות. מעט הסטטיסטיקות הזמינות לא מספקות למקבלי ההחלטות מידע אמין על היקף העבירות המבוצעות".
העדר נתונים מוביל להעדר מדיניות. בכל מה שקשור לפיקוח על הפשעים בדארק נט בפרט, ובפשיעת הסייבר בכלל, היכולות של רשויות החוק בארץ ובעולם מוגבלות. מלבד האתגרים הטכנולוגיים הכרוכים באיתור מקור הפשיעה, חשוב לזכור שהגלישה ברשתות אפלות היא חוקית, כמו גם שימוש באמצעי התשלום האנונימיים.
בנוסף, מדובר בתופעה גלובלית, חובקת עולם. יחד עם זאת, כל המומחים ששוחחנו איתם מביעים דאגה רבה מ"מדיניות האין מה לעשות" ומהאופן שבו ישראל מתמודדת עם התופעה.
בעולם הבינו מזמן כי שיתוף פעולה בינלאומי הוא קריטי להתמודדות עם פשיעת האינטרנט. כבר לפני 11 שנים גובשה אמנת בודפשט, שמטרתה להילחם בפשיעה כזאת, במיוחד במקרי הונאה, פדופיליה ופגיעות באבטחה. 47 מדינות בעולם חתמו על האמנה שמטרתה ליצור מדיניות משותפת ושיתופי פעולה. ישראל לא ביניהן.
גורמים רשמיים טוענים כי הליך האישור נגרר בכנסת מטעמי חקיקה - או במילים אחרות, סחבת - ומאמינים שהאמנה עתידה להיחתם בקרוב. עו"ד יורם הכהן, יו"ר הרשות למשפט, טכנולוגיה ומידע במשרד המשפטים, אומר כי "אסור להמעיט בחשיבות הפשיעה בסייבר, אתה לא יכול לטפל בתופעה כמו דארק נט בלי שיתוף פעולה בינלאומי ובגלל זה אנחנו מקדמים את חתימת אמנת בודפשט. אנחנו דוחפים את זה".
למה זה לוקח כל כך הרבה זמן?
"חתימת אמנה בישראל היא תהליך שמצריך מעורבות של הרבה גורמים".
היבט נוסף נוגע להיערכות של גורמי האכיפה, או היעדרה. כבר בשנת 2002 קבע מבקר המדינה כי קיימים ליקויים בטיפול המשטרה בעבירות המחשב. בתגובה הוחלט להקים מערך ארצי מיוחד שיתמודד עם התופעה. במשטרת ישראל קיוו לעקוב אחרי מודלים שפיתחו משטרות ברחבי העולם ולהקים כוח משמעותי שיעסוק בחקירות, מודיעין וסיכול מעשים פליליים ברשת. מאז חלף עשור. זה לא קרה.
בשנת 2005, בעקבות פרשת "הסוס הטרויאני", כינסה ועדת הכלכלה של הכנסת ועדת חירום שבדיוניה הלינו הח"כים על כך שכולם נרדמו בשמירה וטענו בתוקף כי יש להקים יחידה ארצית בהקדם האפשרי. שנתיים חלפו, וב-2007 פורסם באמצעי התקשורת: המשטרה שוב ממליצה על הקמת יחידה ארצית. הפעם אפילו נמסר כי ביחידה מיועדים לשרת 200 שוטרים. עד היום, מטעמי תקציב, היחידה לא הוקמה.
"זה בלתי סביר שבישראל של 2012 ובמציאות של היום אין יחידה ייעודית במשטרה שמטפלת בפשעי סייבר. זה פשוט בלתי נתפס", אומר קוזלובסקי. "בכל מה שקשור בדארק נט המשטרה נכשלה. למיטב ידיעתי, ואני חוקר את זה כבר שנים, לא נעשה שם היום כלום".
כיום פועלים במשטרה כ-50 חוקרי מחשב הפזורים בין המחוזות השונים. 13 מהם, שעברו הכשרה ממושכת וייעודית, מרכיבים את "מפלג עבירות מחשב" ביחידת להב 443 שביחידה הארצית לחקירות הונאה. עו"ד בועז גוטמן, שייסד את המפלג לעבירות המחשב בעקבות "פרשת האנלייזר" ב-1998(שבמהלכה הואשם אהוד טננבאום בפריצה למחשבי הפנטגון וסוכנות החלל האמריקאית), מספר כי היחידה הוקמה כזרוע ביצוע של יחידות אחרות.
בתחילה, היא לא הוכשרה כגוף שמתמודד אך ורק עם פשעי המחשב, אלא עם מחשבים באשר הם. "אני זוכר שהיו מבקשים מאיתנו להכין מצגות. אמרו, 'זה יפה עם צבעים'. או שביקשו לשחזר כונני מחשב שנמחקו לקצינים", הוא נזכר.
"לעובדה כי היחידה לא עצמאית יש מחיר", אומר גורם המכיר את היחידה היטב. "קחי לדוגמה את הולילנד. זאת הייתה פרשה בפרופיל גבוה, בראש סדר העדיפויות. אז לקחו את אנשי היחידה ואמרו להם'מה שאתם עושים עכשיו זה לתפוס מחשבים בירושלים'. אז הם נסעו לירושלים והעמיסו מחשבים. במשך תקופה מאוד ארוכה לא הייתה בארץ יחידה שחוקרת פשעי מחשב".
מאז, חוקרי היחידה התמקצעו והיכולות הטכנולוגיות שלהם השתפרו לאין ערוך. כל המומחים שנדרשו לנושא אומרים כי במפלג פועלים חוקרים מקצועיים ומיומנים, אך הם כורעים תחת עומס עבודה ללא מספיק משאבים. "רוב השוטרים היום עברו הכשרה של כמה שבועות כשההתמחות שלהם היא כמו בפורנזיקה - כלומר מיומנויות של שימור וחילוץ ראיות. הכשירו אותם כדי שכמו שהם יודעים לתפוס טביעות אצבע, יידעו לתפוס ראיות מחשב. להגיד שזה ימגר את הפשע? ממש לא", אומר איבגי.
בדיון שהתנהל בוועדת הטכנולוגיה של הכנסת בינואר 2012 אמר סנ"צ מאיר חיון, ראש מדור אית"ן (אינטרנט ונתונים) באגף חקירות מודיעין, בתגובה לביקורת הנשמעת תכופות, כי "אני שמח מאוד שחושבים שיש לנו כלים נחותים, כי זה רק אומר שאנחנו יכולים להיות רגועים, שלפחות חלק מהכלים שלנו והטכניקות שאנחנו משתמשים בהן - אף אחד לא יודע עליהם. אנחנו פועלים ומכירים את התחום הזה. השקענו מיליונים בפיתוח של כלים חדשים ותחום מערך הסייבר עבר שדרוג. לומר שהגיע לשיאו? ברור שלא".
"הבעיה היא לא בחוקרים, אלא בסדרי העדיפויות", אומר אלטל. "יש פה ריצה אחרי הטכנולוגיה שמתקדמת במהירות האור עם אפס משאבים ובלי כוח אדם. זה אבסורד כי בישראל יש מיטב המוחות בנושא הזה. זאת בדיחה עצובה אם מישהו חושב שככה נוכל להילחם בחזית הטכנולוגיה".
לפני שנה הכריז ראש הממשלה בחגיגיות על הקמתו של "מטה סייבר לאומי", בו תולים גורמים רבים תקוות לשינוי המצב, אולם מאז נשמעה ביקורת על כך שהמטה אינו מתוקצב כראוי וכי הוא מיועד להתמודד עם טרור קיברנטי בלבד, ולאו דווקא עם פשיעה. "היום כבר אין הבדל מהותי בין טרור לפשיעה. ההאקרים המוסלמים שהפיצו פרטי כרטיסי אשראי של אלפי ישראלים היו פושעים או טרוריסטים?", שואל קוזלובסקי ומיד משיב: "צריך להחליף את הדיסק. ומהר".
באיזה מובן?
"לשנות את התפיסה. המשטרה היום יודעת לטפל בפשיעה שמתקיימת ברחוב, בפשעים מדווחים, אבל בפשיעת הסייבר חוקי המשחק אחרים לגמרי. זאת פשיעה שבה אנשים נהנים מאנונימיות, היא חוצה גבולות, היא בינלאומית. הזירה היא בכלל לא בעולם הממשי. גם אין מתלוננים. אם מישהו לא ילשין, איך המשטרה תגלה את זה? יש הרבה מדינות שהבינו מספיק מוקדם ששיטת אכיפת החוק לא מתאימה להתמודד עם פשיעת הדארק נט, וישראל היא לא אחת מהן".
הרשויות טוענות כי הן מוגבלות מכיוון שזו תופעה בינלאומית. "להגיד 'זה לא ישראלי' זה לא פתרון. זו תשתית מחשבים בינלאומית שמשמשת את כולם, בין היתר את הפשע המאורגן החוצה גבולות. היא מאומצת בהדרגה על ידי גורמי פשיעה ישראליים וזאת עובדה. אנחנו עוצמים עיניים לחלוטין. בגלל שאין לנו נתונים פומביים אנחנו מרימים ידיים".
רוב המומחים טוענים שהטיפול בדארק נט מאפיין את הטיפול הלקוי בפשיעת הסייבר בכלל, וכי חייבים לשנות את התפיסה האכיפתית. הם מציינים כי למרות הקושי, ניתן להפיל משתמשים בדארק נט על ידי היערכות פרו אקטיבית, כמו איסוף מודיעין שיטתי, הפעלת סוכנים חשאיים שייצרו קשר עם בעלי האתרים, והטמנת מלכודות - השתלת קבצים "מזוהמים" שמסוגלים לחשוף את המשתמשים כשאלה מבצעים פעילויות לא חוקיות.
זה לא בלתי אפשרי. לפני מספר חודשים חשפו חברי קבוצת ההאקרים "אנונימוס" כתובות איי.פי של אלפי גולשים שצרכו תכנים פדופיליים בדארק נט. הם עשו זאת על ידי "פיתוי" של פדופילים להוריד תוכנה מעודכנת של TOR. בתוכנה הושתלו אמצעי מעקב שחשפו את המשתתפים. מלבד חשיפה של אלפי פדופילים, פעילי אנונימוס שלחו בכך מסר למשטרות ברחבי העולם, וחשפו את אוזלת היד שלהן בטיפול בפשיעה בדארק נט.
"מאחר שהם מרגישים כל כך נוח, הפושעים בדארק נט נותנים אמון עיוור בתוכנה. הם סומכים על קוד", אומר אלטל. "כשבן אדם מרגיש נוח, הוא שאנן, הוא עושה טעויות, וזה משהו שצריך לנצל. אני מצאתי אנשים בדארק נט שהסיסמה שלהם למייל היא 123456. את קולטת? הם שאננים לגמרי".
אכיפה יזומה בתחום זה דורשת שינויי חקיקה, שיאפשרו מעקב וניטור אחרי הגלישה ברשתות האפלות. לא פלא שיש מי שנעמדים על הרגליים האחוריות, במטרה להגן על מה שנשאר ממעט הפרטיות שעוד יש לנו. עו"ד הכהן, יו"ר הרשות למשפט טכנולוגיה, אומר כי "האתגר הגדול שלנו הוא לאפשר את הגלישה של 'החבר'ה הטובים', כמו פעילי זכויות אדם, ולסכל את הפעולה של הפושעים".
"זה מצריך טיפול בפינצטה, כי אנחנו לא רוצים לפגוע בגורמים לגיטימיים. לא לשפוך את התינוק עם המים. מהצד השני אנחנו ברשות מתעסקים בעבירות של פגיעה בפרטיות, ומי כמוני יודע שאפשר להסתתר מאחורי האנונימיות. הדארק נט פועל גם כמגן וגם כחרב".
גיא מזרחי, מנכ"ל "סייבריה", חברה שמעניקה שירותי ייעוץ בעולם הסייבר, מודאג ממתן סמכויות יתר לאכיפה. "אני בהכשרתי האקר", הוא אומר, "ואני יכול להגיד לך שהחוק לא ערוך להתמודד עם זה. החוק לא מאפשר היום באופן גורף למדינה לפתוח הצפנות ולהתערב בתעבורה של הרשתות האפלות".
"האם כוח של המדינה שתעשה בקרות כל הזמן הוא כוח שאנחנו רוצים בו? אני כבר מודיע שאני לא בניסוי. כל בקרה כזאת היא הפקעה של הפרטיות שלנו ואת משלמת עליה במקום אחר. מי ישמור על השומרים?".
"הדארק נט לא נולדה כדי להיות הרשת הרעה בסביבה. היא נולדה כדי שנוכל לתקשר בלי שהאח הגדול יסתכל עלינו כל הזמן. ויש לזה ערך חשוב מהמעלה הראשונה. זה נכון שהיום הדארק נט היא אזור לא מפוקח. יש שם הרבה רוע ורשע. יושבים שם מופרעים אמיתיים, אני רואה את זה מדי יום. אבל ברגע שיפקחו על זה הם ימצאו דרך אחרת. את הדארק נט צריך לפתור באמצעים מודיעיניים".
כך או כך, כל המומחים מסכימים שצריך לנקוט צעדים בנושא. "מה שחמור בעיני זה חוסר המודעות לעובדה שהעולם הפך לווירטואלי. הכל מתנהל שם. לא הפנמנו את זה, לא ברמת האזרח הפשוט ולא ברמת המדינה. יש את מטה הסייבר, אבל הוא מטפל במתקפות סייבר על מדינת ישראל. בנוגע לדארק נט צריכה להיות יחידה למניעת פשיעה ברשת שהיום יש בה מעט מאוד אנשים וזה ממש לא רציני", אומרת ח"כ רונית תירוש, יו"ר ועדת המדע והטכנולוגיה.
"הטיפול בפשיעה ברשתות האפלות עד היום היה קיקיוני ולא רציני", ממשיכה תירוש. "במשטרה אומרים שהדברים הם סודיים, אבל לאור היקף הפשיעה מה שהם עושים לא מספיק. לצערי, המשרד לביטחון פנים לא השכיל לעבות את היחידה שאמורה לטפל בחוקים ולאכוף אותם. בדארק נט אנחנו לא ערוכים, לא למניעת פשיעה ולא לאכיפת החוק. אין חזון, ומאחר שהנושא כל כך וירטואלי זה נראה רחוק מאיתנו. מטפלים במה שיש מתחת לפנס ולא מסתכלים שני צעדים קדימה".
למעשה, בכנסת דנים על חשיבות המלחמה בפשיעת הסייבר כבר כ-15 שנה. הדיונים מתנהלים על פי תסריט ידוע מראש, כשרק השחקנים מתחלפים, וכמעט תמיד יש נושאים בוערים יותר על סדר היום.
"אני השתתפתי בדיונים כאלה, וזו תמיד אותה דינמיקה", אומר קוזלובסקי. "יש איזה אירוע מזעזע ומומחים באים ואומרים שהפשיעה נודדת לרשת ושזה איום משמעותי על ביטחון ישראל. ואז בא האקר מאוד מתוחכם, שמפחיד ומדגים באיזו קלות אפשר להפיל את המחשבים בארץ וכולם מתבשמים מהגאונות הישראלית".
"מגיע משפטן שאומר שהחוק לא ערוך, מגיעה המשטרה שאומרת שאין לה תקציבים, ואז מישהו נזכר שבדיוק יש תוכנית מגירה שעוד שנייה מאושרת. נציג המשטרה מתחייב לדווח, נציג משרד המשפטים מתחייב לקדם את העניין בחקיקה. יש שתי כותרות בעיתון והעניין נגמר. אני אומר לך חד וחלק, הפשע נודד לשם. את המחיר על השאננות הזאת של היום אנחנו נשלם מחר, וביוקר. וזה יהיה תג מחיר גבוה מאוד".
נא להמתין לטעינת התגובות
אקו"ם