למרות הדימוי הרומנטי של הפצחן האנטי-ממסדי, פשעי המחשב גורמים נזק רב, לקורבנותיהם ולחברה כולה
אוקטובר 2000, בתגובה לחטיפת חיילים ישראלים, תקפו פצחנים (האקרים) פרו-ישראלים אתרים השייכים לארגונים התומכים בפלסטינים או בחיזבאללה. הצד השני לא עמד בחיבוק ידיים, ופצחנים פרו-פלסטינים תקפו בתגובה אתרי אינטרנט של משרדי ממשלה צה"ל, בנק ישראל, הבורסה לניירות ערך בתל אביב, גופי חדשות ותקשורת, וגם אתרים מסחריים רגילים עם סיומת IL. בנוסף הם חשפו מספרי כרטיסי אשראי וכתובות מייל של ישראלים.
כבר בשנת 2007 הודתה סוכנות הביון המרכזית של ארצות הברית (CIA) שקיימת סכנה ממשית למתקפה מקוונת שתנסה לשבש תשתיות חשמל או מים, ולמעשה כבר הייתה התקפה כזאת בעבר. באותה שנה התמודדה אסטוניה במשך שלושה שבועות עם מתקפות סייבר של פצחנים, רוסים כנראה, שהשלכותיהן משפיעות עד היום על המדינה. במשך ימים ארוכים הושבתו 98 אחוז מהפעילויות הבנקאיות ורוב התקשורת בין משרדי הממשלה. גם חלק ניכר מאמצעי המדיה נוטרלו למשך כמה ימים.
מהפצחן הבודד לפשיעת הסייבר המאורגנת
די בדוגמאות האלה כדי להבין את פוטנציאל הנזק העצום של העבריינות המקוונת. יתר על כן, בשונה מהתפיסה הרומנטית כלפי הפצחנים, שנולדה בשנות ה-80 וה-90, רוב תקיפות הסייבר כיום אינן פעולות גרילה מאולתרות של חובבנים, אלא פשיעה מאורגנת בעלת מניעים מורכבים.
המושג "פצחן" מעלה לרוב בדמיוננו תמונה של בחור צעיר היושב מול המחשב בשעות הקטנות של הלילה ומנצל את כישוריו הטכנולוגיים כדי לתקוף תאגידים חסרי פנים ומוסר. בשנת 1986 פרסם פצחן המכונה "מנטור" מניפסט שהגדיר בקצרה מיהו פצחן: "אנו מחפשים ידע … אנו מתקיימים ללא צבע עור, ללא לאום או הבדלי דת… פשעי הוא סקרנות".
מידע שגוי ובורות הטמיעו את הסטריאוטיפ של הפצחן הבודד האנטי-ממסדי בתודעה הציבורית, מצב שמקשה על הצגת הגדרה אחידה לפצחנים. גם הקולנוע ההוליוודי וסדרות המשטרה בטלוויזיה שמחו לאמץ את הארכיטיפית הזה, וכך סייעו להפצת הדימוי הכוזב.
בפועל, תקיפות סייבר ועבירות מחשב הן בעיה חובקת עולם, שמעלה שאלות רבות וכבדות משקל על המטרות של מבצעיהן ועל דרכי הפעולה שלהם. התקיפות המקוונות גורמות נזק ממשי בעולם הממשי, אך בדומה לעבירות אחרות שבהן המרחק בין התוקף לקורבן אינו רלוונטי, ולעיתים גם הנזק אינו מיידי, היחס כלפי עברייני מחשב, או פצחנים, נוטה להיות לא עקבי.
רשויות החוק וחברות האינטרנט משקיעות משאבים רבים בהתגברות על נזקי עבירות מחשב, ואף פועלות לחינוך ולחקיקה בתחום. אך בה בעת אנו נתקלים שוב ושוב בחברות פרטיות וממשלות שמגייסות אנשים אשר הורשעו בעבר בעבירות מחשב, או משיקות קמפיינים לגיוס מועמדים לארגון שמציגים להם חידות סייבר מסובכות כאתגר.
ההתקדמות הטכנולוגית לא פסחה על העולם העברייני, שנאלץ להתאים את עצמו לעולם החדש המאופיין בהעדר גבולות רשמיים. בשנת 2016 סקרו החוקר רוטג'ר לוקפלדט (Leukfeldt) ועמיתיו מבנים ארגוניים בעבירות מקוונות בתחום הפיננסי ומצאו כי 80 אחוז ממתקפות הסייבר בתחום הן מאורגנות. עם זאת לא נמצא מבנה ארגוני היררכי באף אחת מהתקיפות שנבדקו, אלא רק יחסי תלות וחלוקת תפקידים בין חברי הקבוצה.
לדוגמה, ברוב המקרים נמצא כי התוקפים גדלו באותה שכונה או הכירו זה את זה בכלא, כלומר "בעולם האמיתי". צוותים כאלה הצליחו לבצע תקיפות רחבות יחסית מבחינת חומרת העבירה והיקף הנזק שנגרם, ומכאן שההכרות בין המשתתפים סייעה להם בתכנון העבירה ובביצועה.
בקבוצות עברייניות אחרות, הקשר בין חבריהן מקוון בעיקרו, וחלקם אפילו חיים במדינות שונות. לוקפלדט ועמיתיו מצאו שקיימים ביניהם קשרים חברתיים בפורומים של קהילת הפצחנים, שאף מפרסמים דירוגים של איכות השירות שביצעו הפצחנים ושל אמינותם. מחקר נוסף, שביצעו רודריק ברודהרסט (Broadhurst) מהאוניברסיטה הלאומית של אוסטרליה ועמיתיו, חיזק את הממצא הזה ואף מצא שלעיתים המוטיבציה להתקדם בדירוג בקהילה היא מניע לביצוע העבירה.
הפורומים הללו משמשים את הפצחנים להקמת "תת-תרבות מקוונת" הפועלת בעיקר באמצעות פורומים וחדרי שיחוח מקוונים ברשת האפלה (Dark net). קיומם מאפשר לחוקרים ולגורמי אכיפה לבצע ניתוחים של חיזוי פשיעה, לזהות את אנשי המפתח בקהילה המקוונת ולהבין את היחסים ההיררכיים בין פצחנים מתחילים למקצוענים, בדומה לעבודת בילוש בעבירות סמים ופשיעה מאורגנת בעולם הלא מקוון.
פצחנים קטנים והאקרים בכירים
מתברר ממחקרים כי פצחנים מתחילים משתמשים בפורומים כדי ללמוד מעברייני מחשב מנוסים מהם ואף לרכוש מהם כלי פריצה או תוכנות. כך הדור החדש של עברייני המחשב נהנה מנקודת פתיחה טובה יותר מקודמיו, ואינו צריך אותה רמה של מומחיות בתכנות ובכתיבת קוד כדי לגרום נזק ולאיים על קורבנותיו. לדוגמה, פצחן מתחיל יכול לאיים לחסום אתר או לפרסם חומר מסווג תמורת כופר, ולהשאיר את מימוש האיום בידי פצחן שכיר אחר בעל כישורים מתאימים.
לעומתם, פצחנים מקצוענים מהדור הישן מתמקדים באתגר המקצועי וביוקרה שהם צוברים בקהילה. עבורם הפורומים הם כלי שמסייע להם לצבור מוניטין ואמון ולהתפרנס ממכירת תוכנות זדוניות מוכנות ושירותי תכנות מתקדמים. יכולה למשל להתקיים תחרות בין פצחנים מקצוענים מי מהם יעלה קובץ של הסרט "מהיר ועצבני 8", בזמן שהוא עדיין מוקרן בבתי הקולנוע, להורדה באינטרנט בחינם ובאיכות הכי גבוהה.
בנוסף, פצחנים מומחים משתמשים בפלטפורמות הקיימות ברשת כדי להתארגן לשיתופי פעולה בביצוע פשעים. התוצאה עלולה להיות פשיעה חמורה יותר ונזק רב בהשוואה לתקיפה יחידנית.
עבירה ללא קורבן?
נראה גם שקיים פער משמעותי בהערכת חומרת העבירות בין האופן שבו תופסים זאת הפצחנים עצמם, לבין היחס לכך מצד הציבור הרחב ורשויות החוק. פעמים רבות הפצחנים מתייחסים למעשיהם כ"עבירה ללא קורבן", במיוחד בפעולות שנשארות במרחב הווירטואלי כמו הורדת סרטים פיראטית או תקיפה של תאגידים וגופים ציבוריים וממשלתיים.
לפי החוק, חומרתו של פשע נגזרת מהשאלה אם נגרמה פגיעה בנפש או בגוף, וכן מרמת הפגיעה או הנזק הכלכלי שנגרם מביצוע הפשע. מחקרים שסקרו הערכה סובייקטיבית של חומרת העבירה ב"עבירות ללא קורבן", מצאו ממצאים סותרים. חלק מהמחקרים מצאו כי עבירות צווארון לבן נתפסות בצורה חמורה יותר מעבירות פיזיות כמו פריצה לבית או שוד, שכן דרוש תחכום רב יותר כדי לבצע אותן. מחקרים אחרים מצאו שעבירות פיזיות נחשבות חמורות יותר, אף על פי שהיקף הנזק בעבירות צווארון לבן גדול יותר .
במחקר משנת 2018 בחנו מור דשן ודן בוחניק מהמחלקה למדעי המידע באוניברסיטת בר אילן אם קיים שוני בשיפוט המוסרי של בני נוער בחיי היומיום בהשוואה לסביבת האינטרנט ואם קיים קשר בין השיפוט המוסרי בסביבת האינטרנט לבין ההתנהגות בפועל בתוכה.
דשן ובוכניק מצאו כי כאשר מציבים בפני בני נוער דילמות דומות אך בנסיבות הקשורות לחיי היומיום או סביבת האינטרנט, היחס המוסרי שלהם כלפי המעשים משתנה. למשל השוו בין העתקת עבודה מחבר לעומת הורדה שלה מהאינטרנט, גניבת תקליטור מחנות לעומת הורדת מוזיקה מהרשת וצילום ספר לימוד שלם לעומת העתקת תוכנה. השיפוט המוסרי בדילמות בסביבת האינטרנט היה נמוך במידה רבה והנשאלים נטו יותר להתייחס לאינטרס החברתי. כלומר, בני הנוער הרגישו פחות אשמים כשהפעולות הבלתי חוקיות נעשו ברשת.
עוד נמצא כי שככל שהמשתמש גולש ברשת יותר שעות, כך הוא נוטה יותר לשפוט פעולות ברשת מנקודת מבט אינטרסנטית חברתית, על חשבון שיפוט מוסרי הומני. הממצאים מרמזים על שיפוט מוסרי מוטה מצד עברייני המחשב, שגולשים שעות רבות ברשת. וכפי שמראים גם מחקרים על פורומים מקוונים, הם מנהלים חיים כפולים באופן מקוון ובעולם המוחשי. נראה כי החיבור של תחושת האנונימיות ברשת והמוטיבציות השונות שפועלות בעולם המקוון הוא שילוב קטלני שמוביל לפשיעת מחשב.
עבריינות נערצת
בשנים 1998-1997 פרץ פצחן ישראלי צעיר בשם אהוד טננבאום, שכונה אז "האנלייזר" למחשבים בארץ ובחו"ל. בין הנפגעים היו מחשבי סוכנת החלל האמריקאית נאס"א, משרד ההגנה של ארצות הברית, חיל האוויר והצי האמריקאי וכן אתרי אינטרנט של צה"ל, הכנסת, בית הנשיא ומדרשת שדה בוקר בארץ. את כל אלה הוא עשה לפני שהגיע לגיל 21.
העבירות כללו שיבוש פעולת המחשבים על ידי שינוי קבצים ועריכת שינויים באתר על ידי שינוי דף הבית. כמו כן הוא שתל תוכנת וירוס ("סוס טרויאני") והתקין תוכנה שמאפשרת מעקב אחרי המשתמשים הפועלים במחשב הפרוץ וגילוי מידע מסווג הקשור אליהם.
בפסק הדין בעניינו דנה שופטת בית משפט השלום בכפר סבא קלרה רג'יניאנו ברעיון השיפוט המוסרי באינטרנט. "אני תוהה אם אותו נאשם, ששם לעצמו למטרה להיכנס לפנטגון, היה רוכש לשם כך כרטיס טיסה, שם פעמיו לשדה התעופה, מגיע לארצות הברית ומנסה להיכנס. האם גם אז היה פורץ מנעולים, מפיל את המאבטח ושועט לעבר היעד?" כתבה. "מי שהצליח לחדור לפנטגון ולהביך את נאס"א והביא לחקירה של ה-FBI, הפך להיות בין לילה מושא להערצה. הוא הפך לידוען. כאן, טמונה הסכנה והחומרה, כאשר מעשיו אינם נתפסים כעבירה. את התפיסה הזאת, שאינה רואה בעבירות המחשב עבריינות של ממש, צריך לשנות".
למרות הדברים הקשים, גם השופטת בחרה לדון את טננבאום במידת הרחמים. הוא נידון לשישה חודשי מאסר בלבד, שאותם ריצה בעבודות שירות, וכן קנס של 75 אלף שקל ושנתיים מאסר על תנאי למשך שלוש שנים. לאחר שחרורו מהכלא הקים טננבאום חברת סטארט-אפ שעוסקת באיתור פורצים לאתרי אינטרנט ובמתן שירותי מחקר, ייעוץ ופיתוח לחברות ולמוסדות בתחום אבטחת המידע.
יחסנו כחברה לתופעת הפצחנים מחייב אם כן דיון מעמיק. במקרה של האנלייזר, הפיראט המקוון עבר לצד שומר החוק. אולם סיפורו אינו מייצג בהכרח את הנורמה, ופצחנים רבים הופכים את העבריינות למקצוע ומתפרנסים ממנה, ובתוך כך גורמים נזקים כבדים למוסדות, לאנשים פרטיים ולכלכלה.
* הכותבת היא מנהלת פיתוח קורסים טכנולוגיים בחברת ההשכלה האירופית Global University Systems, בעלת תואר ראשון בפסיכולוגיה ותואר שני בקרימינולוגיה מחקרית. כיום היא סטודנטית בתוכנית מדע, טכנולוגיה וחברה באוניברסיטת בר אילן.