כך נפרץ המחשב של "ידיעות אחרונות" ואיך הצליחו ללכוד את הפורץ

 הפריצה הפלילית הראשונה למחשב בישראל ארעה בשנת 1986, בתקופה בה כיהנתי כמרכז מערכת ידיעות אחרונות. באחד הימים הופיעה בעיתון ידיעה בה נאמר כי מורה מנהריה נעצר בארצות הברית כחשוד בהברחת סמים. על הידיעה היה חתום יעקב אילון – היום מגיש החדשות בערוץ 10 – שהיה אז כתב העיתון בארצות הברית.

 יזמתי " פולואפ" לידיעה ושלחתי לעפולה את כתבנו בצפון, זוהיר אנדרוס, היום עורך עיתון ערבי. לאחר שעות מספר טלפן אליי אנדרוס וסיפר בהתרגשות וסיפר כי המורה המוזכר בידיעה איננו עצור בניו יורק. הוא נמצא בביתו וכשהכתב הציג עצמו החטיף לו המורה סטירת לחי.

 בינתיים גם הודיע איילון מניו יורק כי לא הוא שלח את הידיעה. פניתי לאנשי יחידת המחשב של העיתון ולאחר בדיקה אמרו לי כי הידיעה הגיעה בדרך הרגילה מניו יורק, אך ייתכן שהייתה פריצה ומישהו שתל ידיעה.

 

יעקב אילון

יעקב אילון ויקישיתוף

 באותה תקופה העבירו כתבי העיתון ידיעות למערכת באמצעות מסופים קטנים, שחוברו לקווי הטלפון הרגילים. השיטה הייתה פרימיטיבית אך יעילה. איש לא חשב שמישהו יכול לחדור למערכת ולהשתיל ידיעה.

 הלכתי  ליחידה לחקירת פשעים חמורים ביפו והגשתי תלונה. איש שם לא ידע בדיוק איך לטפל בתלונה כזו ומפקד היחידה הציע לבקר במשרדי העיתון על מנת ללמוד את הנושא מקרוב.

 הידיעה יצאה מעפולה

בינתיים גילו אנשי יחידת המחשב של העיתון כי הידיעה המושתלת יצאה מעפולה, עברה דרך המחשב של הטכניון, הגיעה לארצות הברית, ומשם שודרה לארץ כידיעה כשרה של יעקב אילון. מפקד היחידה לחקירת פשעים ואנשיו נראו נבוכים נוכח המידע הזה. הם לא ידעו איך לטפל בחקירה.

 טלפנתי לבני, רז, שהיה אז נער פריק מחשבים (ולימים הפך למהנדס תוכנה מצליח) ושאלתי מה לדעתו צריך לעשות. הייתה לו השערה הגיונית: משתיל הידיעה הוא כנראה אחד מתלמידי אותו מורה. כל מה שצריך לעשות הוא לברר למי מתלמידיו יש מחשב עם מודם ולחקור אותו. באותה תקופה היו מכשירי מודם נדירים ויקרים ורק נערים מעטים יכלו להרשות לעצמם לרכשם.

 מסרתי למפקד היח"פ, ניצב יורם גונן, את עצתו של בני. היא לא נראתה לו ואני זוכר את תשובתו: " אולי אתה רוצה שנטיל עוצר על עפולה ונעבור מבית לבית?"

  איך הוא נלכד

רק לאחר חודשים רבים נתפס העבריין ונתברר שהשערתו של בני הייתה נכונה. הפורץ היה אחד מתלמידיו של המורה

 בעת מעשה לא ידעתי איך נלכד הפורץ והדבר נודע לי באחור של 20 שנה בעקבות פרסום הסיפור שלמעלה. נתברר שבני צדק בניחוש שלו והפורץ היה אכן תלמידו של המורה מצפון הארץ, שהחדיר לעיתון את הידיעה הבדויה והמשמיצה.

 על הדרך בה נתגלה הפורץ סיפר לי הקורא האנק נוסבכר, מומחה לתקשורת נתונים ולאבטחת מידע.

גילה את החדירה למחשב של ידיעות אחרונות. האנק נוסבכר (צילום זאב גלילי)

האנק נוסבכר – צילום זאב גלילי

נוסבכר, תושב גינות שומרון, הוא יליד ניו יורק. עלה לארץ בשנת 1982 ונתקבל כמדען אורח במכון ויצמן.

 מספר נוסבכר: " יום אחד הגיעו אלי חוקרי משטרה וסיפרו לי את סיפור החדירה לידיעות אחרונות. אמרו שיש להם חשוד אחד, מסרו לי את שמו וכן מסרו כי אחותו עובדת במכון ויצמן. אין לי מושג איך הם הגיעו לאותו צעיר (שהיה תלמידו של המורה. אולי הם הגיעו בדרך שהציע בנך למפקד היחידה לחקירת מחשבים). הם חשדו בבחור, אך לא היו להם הוכחות שיאפשרו העמדתו לדין.

" באותה תקופה לא היה עדיין אינטרנט. הרשת שידיעות אחרונות היה מחובר אליה נקראה TELENET. כתב בארצות הברית היה מחייג למספר גישה של הרשת בארצות הברית, מקליד שם משתמש וסיסמה וזו הייתה מאפשרת לו להתחבר למחשב של העיתון. הוא היה מקליד את הידיעה וזו הייתה מגיעה בדרך דומה לזו שבה מגיע היום קובץ דרך האינטרנט.

 " נכנסתי לתוך המחשב של מכון ויצמן ובדקתי אם מישהו משתמש בתא של אחות התלמיד החשוד. התקנתי תוכנה שהייתה כעין מצלמה שהחדרתי לתא שלה. התוכנה קיימה מעקב אחר כל פעולה שנעשתה בתא הזה. אחרי כמה ימים גיליתי שהבחור מתחבר למחשב של מכון ויצמן באמצעות התא של אחותו. כנראה שידע את שם המשתמש והסיסמה של האחות.

  " במהלך המעקב אחר פעילותו של הבחור גיליתי שהוא סורק את הרשת כדי לגלות שמות משתמש וסיסמאות של מנויי הרשת. הוא הצליח לצבור רשימה של מאות משתמשים שניתן להיכנס לתאים שלהם.

 כיצד עשה זאת? מסתבר שה-TIMENET נתן לכל משתמש סיסמה זמנית שהייתה זהה לשם המשתמש שלו, וביקשה לשנות את הסיסמה. שם המשתמש והסיסמה היו מורכבים מצרוף של אותיות וספרות למשל 123ABC. אם המנוי בחר סיסמה השונה משם המשתמש שלו אי אפשר היה להיכנס לתא שלו בלי לדעת את השם והסיסמה. אך רבים התעצלו לשנות את הסיסמה הראשונית. הבחור בנה תוכנה, שסרקה רבבות צרופים של שם משתמש שבכל אחד מהם ניסה להיכנס לתא באמצעות סיסמה המורכבת משם המשתמש. הוא הפעיל אותה מדי לילה ובבוקר היה הבחור מקבל רשימה של שמות משתמשים, שהיו זהים לסיסמה של אותם משתמשים. לכל אלה יכול היה להיכנס ולעשות בכל תא כבתוך שלו.. כך צבר כמה מאות שמות וביניהם היה באורח מקרי התא של כתב ידיעות אחרונות בניו יורק, יעקב אילון.

 " כאשר החליט להתנקם במורה שלו ניצל הבחור את האפשרות להתחזות ככתב ידיעות אחרונות בניו יורק והעביר את הידיעה המשמיצה. כלומר: הבחור ישב בביתו ושלח ידיעה וזו הגיעה לעיתון כאילו יצאה מניו יורק. לא הייתה אז שום אפשרות טכנית בידיעות אחרונות לגלות מנין הגיעה הידיעה, או לחשוד שהיא מזויפת.

 " במהלך המעקב אחריו גיליתי שהוא משתמש ברשת גם כדי להעביר לחבריו בארצות הברית שאלונים של בחינות בגרות. הוא ניצל את הפרשי הזמן בין ישראל לארצות הברית וכך יכלו חבריו להיבחן בקונסוליה כשהשאלות והתשובות ידועות להם מראש.

" אחרי שאספתי את כל הנתונים מסרתי אותם למשטרה ואלה שימשו בסיס להגשת כתב אישום נגד הבחור" .

עד כאן דברי נוסבכר.

 סופו של הסיפור: השופט פסק לפורץ עבודת שרות בהדרכת זקנים במחשבים. כשהתגייס לצבא נקלט ביחידת מחשבים אך נמצא מי שהעיר שלבחור לא מגיע פרס על מה שעשה והוא הועבר לשרות בלבנון. לאחר שחרורו הקים חברה לאבטחת מידע והיה מי שדאג לכך שלקוחותיו יידעו על עברו. בשנתיים האחרונות הוא מבלה בהודו ובנפאל. [בינתיים עשה חייל. ראה תגובה שלו למטה – אוגוסט 2013]

נוסבכר הוא יועץ עצמאי בתחום תקשורת נתונים ואבטחת מידע. עם לקוחותיו נמנים חברת החשמל, משרד האוצר, משרד הביטחון, אוניברסיטת תל-אביב, אוניברסיטת בר אילן, האוניברסיטה הפתוחה ועוד.

לימים סיפר יהאל בפרופיל LINKEDIN שלו כי זה פתח בפניו קריירה.

https://www.linkedin.com/in/yahel/

“In 1984, while still in high-school, Yahel hacked the computers of a leading daily newspaper to publish a blistering critique of one of his teachers. While he got in trouble, this episode also paved the way for his career as an IT security expert.”

ראה גם תגובתו למאמר זה למטה.

 

גן המדע מכון ויצמן ויקישיתוף

גן המדע מכון ויצמן ויקישיתוף

4 תגובות בנושא “כך נפרץ המחשב של "ידיעות אחרונות" ואיך הצליחו ללכוד את הפורץ

  1. פינגבאק: איך הפשפש עלה למעלה. העיקרון הפיטרי | היגיון בשיגעון

  2. פינגבאק: "זכות השיבה" למה הם מתכוונים | היגיון בשיגעון

  3. Yahel Ben-David

    I accidentally stumbled upon this article…
    Fun memories?

    Minor corrections –
    The teacher was from Afula – not Nahariya.
    I was from Tivon, where he taught.

    The move from Glilot to Lebanon, was not only a promotion, it was a blessing – I hated the office work – being outdoors fits me well… Sadly, never got enough of that in the Intelligence community – always ended up doing CS one way or the other…

    Cheers,

    Yahel.

  4. זאב גלילי

    Thanks for the followup…
    Sadly, I lost my Hebrew typing skills – so Hebrew typing is a bit painful… ;-(

    It would, however, be nice to arrange a meeting with the teacher…
    Maybe this is something you like to enable?
    I can imagine this episode may have negatively impacted his life, while it had positively impacted mine – this is essentially unfair and wrong – he is the victim after all!
    His name is David Zeevi דוד זאבי and he was from Afula (not sure how to find him today).
    I'll be inclined to host him here in San-Francisco if something like that can be arranged.
    At the very least – he deserves an apology!

    Another correction, BTW – my punishment was not to teach elderly people how to use computers – but to continue my work on development of telecommunication device for the deaf (TDD) – as can be seen in this TV interview on ערב חדש: http://goo.gl/qIJkrE
    (There are quite a few other inaccuracies that remain in your article, BTW – too many)…

    As can be seen in an article about my work from this morning – the Chronicle, I no longer have so much hair:
    http://www.sfchronicle.com/technology/dotcommentary/article/Helping-dissenters-evade-foreign-eavesdropping-4705332.php?t=a3c9c8151647b02379

    Maybe this is an angle you like to explore and tie-in to the story from 30 years ago? That's when it all started…

    Thanks,

    Yahel.

    l.

    ———————–

השאר תגובה