דוד גוגל משחק בקוביות

הכל בחיים מקרי.
רבים סבורים כי אין מקריות בחיים וכי הכל נקבע מראש. המפורסם מביניהם היה אלברט איננשטיין שאמר: "אלוהים אינו משחק בקוביה". ובכן, האם הוא האמין, כרבים אחרים בקיומו של אלוהים או יישות עליונה אחרת המכתיבה את מעשינו?
אחרים מאמינים במזל, קארמה או מוג'ו.
אני מאמין שהכל מקרי ואנו מנווטים בזרם של אירועים סטטיסטיים מקריים בכדי להעלות את ההסתברות שלנו לתוצאה מוצלחת (מבחינתו).
היות וכך, החיים מזמנים לנו לעיתים רצף של אירועים משעשעים המדהימים אותנו בסמיכותם (ושאנו נוהגים לכנות בשם צירוף מקרים).
כבר אמר מאן דהוא: הסביר והבלתי סביר שונים זה מזה שוני של תדירות ולא שוני של מהות. ובכן, אותו צירוף מקרים – אם האירועים שבו היו קורים בנפרד – לא היינו עוצרים אפילו לשנייה בכדי להתעכב עליהם. לא כך הוא שרצף האירועים גורם לנו לתמוה האם יש יד מכוונת מאחורי המקריות?
אתמול זה קרה גם לי. ובעקבות המאורעות התחלתי לחשוב על מקריות, הסתברות, וצדק פואטי. לעצלנים שבכם – המסקנה בסוף.
הכל התחיל שלשום, כשניסיתי לפצח את סיסמת ה-WiFi של השכן. מרבית הרשתות האלחוטיות בבתים בארץ כלל אינן מוגנות, ומתוך אלו שאכן טורחים להגן על הרשת האלחוטית שלהם – רבים בוחרים בהגנת WEP מבלי לדעת שניתן לפרוץ הגנה זו בקלות. או כך לפחות נטען במרבית אתרי אבטחת המידע.

Back Track 4

Back Track 4

הפעלתי את כלי איסוף המידע שהגיעו יחד עם הפצת Back Track 4, והתחלתי להקליט פאקטים של מידע אלחוטי מהנתב של השכן. היות ולצורך פיצוח קוד ה-WEP צריכים פאקטים מסוג IVS המכילים את מפתח ה-WEP, והיתה כבר שעת לילה מאוחרת – הלכתי לישון.

כשהתעוררתי בבוקר נאספו כבר קרוב ל-5000 חבילות מידע שכאלה. הפעלתי את aircrack-ng והוא טחן וטחן והודיע לי שאין מספיק חבילות מידע, ושהוא ינסה שוב כאשר המוניטור יאסוף 10000 חבילות שכאלה. אוקיי. הבנתי את הפרינציפ. הפיצוח אולי לוקח מספר דקות, אבל איסוף התעבורה יכול לקחת מספר ימים ברשת ביתית לא פעילה במיוחד. רשמתי לעצמי לנסות שוב בפעם אחרת, כיביתי את המחשב והלכתי לעבודה.

בצהריים הגיע הטלפון הראשון מעמית לעבודה הקודמת שלי: "תגיד הכל בסדר?" הוא שאל. "כן, סבבה, למה?" עניתי. קיבלתי ממך אימייל עכשיו שאתה תקוע בלונדון, וכל כספך נגנב, עם בקשה לשלוח מעט כסף – הוא הוסיף. WTF???? הרגעתי אותו שהכל בסדר, ורצתי אל שולחן העבודה שלי. פתחתי את הגלשן לכיוון ג'ימייל, ולפתע קפצה לה ההודעה "שם משתמש או סיסמה שגויים"! חשבון הג'ימייל שלי נחטף…
מיד לאחר מכן הגיע שטף של טלפונים מודאגים מבני משפחה, חברים ועמיתים (לפחות ככה אפשר לראות מי דואג לך באמת) השואלים אם צריך עזרה. גם חשבונות האימייל האחרים שלי התחילו לפלוט שאילתות מודאגות, מאנשים שעם חלקם לא דיברתי כבר יותר מ-10 שנים…

הודעת הרגעה

הודעת הרגעה

במקרים כאלה, חשוב לפעול בקור רוח וללא פניקה. מובן שמיד נתקפתי פניקה, ושלחתי לכל העולם ואשתו הודעת הרגעה, המבהירה כי חשבון האימייל שלי נחטף ויש להתעלם מבקשות שלי הנראות אותנטיות לעזרה או כספים.
לאחר מכן שיניתי בזריזות את הסיסמה לחשבון הפייסבוק שלי ואת סיסמת המאסטר לשאר הסיסמאות שלי המאוכסנות ברשת.
זו היתה כמובן טעות, שלמזלי לא עלתה לי בחשבונות הפייסבוק ושאר הסיסמאות שלי, כי נחשו איזה שם משתמש היה מוגדר בפייסבוק וב-Last Pass? צדקתם, הג'ימייל שלי… למזלי בעת שינוי הסיסמאות האתרים הללו רק שולחים הודעה ולא את הסיסמה עצמה.

הצילו! החשבון שלי נפרץ

הצילו! החשבון שלי נפרץ

בהמשך, פניתי לגוגל בקישור "אינני יכול להכנס לחשבוני" עם הסיבה המביכה "אני חושש שהחשבון שלי נפרץ".

החזירוהו אלי

החזירוהו אלי

מלאתי את הפרטים בדף התחינה להשבת החשבון, תוך ציון כתובת ההוטמייל שלי לצורך העניין. מה שהיה טעות נוראית!
שמח וטוב לב הלכתי לביתי, ממתין לתשובתו של דוד גוגל.
למחרת בבוקר, מיהרתי לבדוק דבר ראשון את כתובת ההוטמייל שלי כדי לראות אם גוגל כבר ענו לי. מוזר, לא הצלחתי להכנס. ניסיתי שוב ושוב, אך ללא הועיל – הוטמייל הודיעו לי כי שם המשתמש או הסיסמה שגויים. גם חשבון ההוטמייל שלי נחטף! בדיקה מהירה העלתה שגם חשבון היאהו שלי נחטף.
ובכן, התרגולת הפעם היתה מהירה. פניתי שוב לגוגל, והפעם סיפקתי את החשבון בעבודה ליצירת הקשר. פניתי גם ליאהו ולהוטמייל עם חשבון זה, דרך מנגנוני "השבת" חשבונות חטופים שיש להם.

בנקודה זו אתם בודאי שואלים את עצמכם, מה הוא כל כך מתרגש? כולה אימייל. מסתבר שזה לא רק אימייל…
למעט העובדה שלא יכולתי יותר לקבל מיילים, סבלתי גם מצבר הבעיות הבא:

  • לא יכולתי לתקשר עם אנשים ב-
    android

    android

    Google Talk

  • לא יכולתי לקרוא את הפוסטים החביבים עלי ב- Google Reader
  • הטלפון שלי (אנדרואיד כמובן) התחיל להציג הודעות שגיאה משונות
  • לא יכולתי לראות סטטיסטיקה של גישות לשרתים שלי (Google Analytics)
  • לא יכולתי לשנות סיסמאות בהרבה מאוד אתרים שגוגל היה חשבון הכניסה שלי אליהם

בקיצור. זה הפך את החיים המקוונים שלי לגיהנום.

התגובות שקיבלתי מהאנשים שקיבלו את המייל (האמיתי, לא זה של הפורצים) שלי היו מגוונות: חלק ענו שכבר שלחו את הכסף (יופי, תצחקו על המסכן שחשבונו נגנב), חלק לגלגו על המשפט שבו טענתי כי אין לי צורך בכספם, וחלק הביעו השתתפות בצערי.

גם התגובות לבקשת הפורצים היו מעניינות. רוב הנמענים הבינו מייד במה דברים אמורים, וחלקם ניסו להתל בפורצים. חלק "התנדבו" להעביר את הכסף וביקשו פרטים נוספים. מרבית הבקשות הללו נענו ע"י Mary Brown mary.brwn@gmail.com שניסתה לזרז את הפונים להעביר את הכסף באמצעות ווסטרן יוניון ללונדון. יוצא דופן ידידי הותיק ולאד שכנראה לקח את זה קשה וביקש פרטים מזהים הידועים רק לי בכדי שישלח את מעט כספו המזומן הפנוי לעזרתי. אגב, חיפוש באינטרנט לנוסח מכתב הפורצים מעלה ממצאים רבים. אחד המעניינים שבהם הינו שגם מכחיש השואה הידוע לשמצה – דיויד אירווינג – נפל קורבן לבקשה כזו. הטמבל לא הצליח להבין איך "החברה" שלו עונה לו מהמייל שלה על נסיונותיו לברר אם בקשתה אמיתית. ישנם דיווחים שנוסח מכתב דומה מופץ גם בפייסבוק לאחרונה, כנראה באמצעות חשבונות פייסבוק שנפרצו.

גוגל, הצלתם אותי

גוגל, הצלתם אותי

בצהרי היום כבר המתין לי מכתב תשובה מגוגל עם קישור לאיפוס ושינוי סיסמת החשבון. למזלי הם לא שלחו אותו להוטמייל (או אולי שלחו והפורץ לא הספיק לעשות בו שימוש). מיד החלפתי את הסיסמה למשהו באורך של עשרות תווים הכוללים אותיות מסנסקריט עתיקה… 🙂 יש! חשבון הגימייל שלי חזר אלי!

גם עם יאהו העיניינים היו די חלקים. הם שאלו אותי כמה שאלות אימות זהות ושלחו לי בתגובה מייל חוזר לאיפוס הסיסמה.

פורום התמיכה האישי שלי במיקרוסופט

פורום התמיכה האישי שלי במיקרוסופט

הוטמייל התברר כאגוז קשה לפיצוח. בדף האימות שלהם אתה נשאל כל מיני שאלות, ואז מקבל סיסמה זמנית לאתר התמיכה שלהם שם נפתח עבורך פורום עזרה אישי. הבעיה התחילה כאשר בפורום הופיעה התשובה: "לצערנו לא יכולנו לאמת את זהותך מהפרטים שמסרת לנו. אם ברשותך פרטים נוספים ענה לפנייה זו. מענה ללא פרטים נוספים לא יזכה לתגובה". ניסיתי לדלות מזכרוני פרטים נוספים. זה היה חשבון המייל הראשון שפתחתי באינטרנט, משהו כמו לפני 10 שנים או יותר. מי זוכר מה מילאתי אז? בצר לי, עניתי עם גבב של פרטים שקיויתי כי ישכנעו את מיקרוסופט שאני זה אני. שאלות אימות אפשריות עם תשובות, מיילים נפוצים שאני נוהג לקבל, הסיסמה האחרונה שלי, מספר אנשי קשר שזכרתי כי הם מוגדרים שם, וכו'. הוספתי גם תחינה וציינתי כי גוגל ויאהו כבר החזירו לי את חשבונותי. למחרת נחת בתיבת הדואר הנכנס מייל עם הנחיות לאיפוס הסיסמה. מיקרוסופט החזירה לי את הוטמייל!

העברה לפורצים

העברה לפורצים

אם אתם חושבים שבזה תם העניין אתם טועים. לפתע שמתי לב שמיילים אינם מגיעים לחשבון הג'ימייל שלי. כניסה לחשבון מראה שהמיילים בתיבת הדואר הנכנס שם הם מהיום שלפני החטיפה. מה קורה פה? גוגל נעלה את החשבון? גוגל שחזרה את מצב התיבות לרגע החטיפה? לקח לי יום שלם לקלוט את זה – החוטפים הגדירו חוק שמעביר אליהם את כל המיילים הנכנסים ומוחק אותם מתיבת הדואר הנכנס!

הכנופיה הניגרית

הכנופיה הניגרית

שמתם לב שעברתי לשימוש במונח "חוטפים" ולא חוטף? ובכן, לאחר שמחקתי את חוק ההעברה הזדוני, שוטטתי מעט בג'ימייל (ותודה למיכאל על שהארת את עיני) ומצאתי כי הגישות האחרונות למחשב שלי בוצעו מכתובות IP בניגריה. ובכן, נפלתי קורבן לכנופיה ניגרית. (או לכנופיה מזרח אירופאית הפועלת משרתים בניגריה). אגב כתובת המייל אליה העבירו החוטפים את ההודעות שלי היתה sexyguyy76@hotmail.com

בחשבון ההוטמייל שלי זה כבר היה יותר פשוט. אולי היה זה הנסיון מגימייל ואולי כתובת האזהרה הצהובה שהתנוססה בראש העמוד ובישרה כי ההודעות הנכנסות מופנות לכתובת אחרת (אותה כתובת, אגב).

אז איך זה קרה? שאננות וטיפשות. סיסמת הגימייל היתה קצרה והורכבה מספרות בלבד, כך שלא היה קשה לפרוץ אותה. שאר החשבונות כללו וריאציות שונות של אותן ספרות באורך משתנה. מספר נסיונות Brute Force וניתן היה מסיסמת הג'ימייל לנחש גם את הסיסמאות שלהם.

הבטחתי לכם מסקנה בסוף, והינה היא: הכל מקרי בחיים. השאננים ישנים והפורצים פורצים. כל אחד עושה את תפקידו. לעיתים אפשר לעודד את זרם האירועים המקריים לכוון רצוי (כמו לקבוע בטפשות סיסמה זהה וחלשה לכל חשבונות האימייל שלכם), אבל כדי שלא יקרה לכם מה שקרה לי – אנא השתמשו בסיסמאות חזקות והחליפו אותן תדיר!

אגב, אם אתם חושדים שהאקרים טורקים פרצו לכם לחשבון, תוכלו להעזר בקישור הזה.

בקשר לצדק הפואטי – בסופו של דבר לא פרצתי את הרשת האלחוטית של השכן…

One thought on “דוד גוגל משחק בקוביות

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *