משרדו של ראובן חזק ממוקם בביתו הנאה בצהלה. מחדר עבודה גדול, המצויד במחשב נייד קטנטן ואביזרים האהובים על חזק, כמו סייסמוגרף גרפי רגיש, חפצי ברזל ישנים, צ'לו מבריק וספרות ישראלית קלאסית (ש"י עגנון, אלתרמן וא.ב. יהושע) הוא מנהל את אחד ממבצעי אבטחת המידע הגדולים והרגישים בתעשיית התקשורת.
"הפעילות המלאה שלנו עדיין לא נחשפה לציבור", הוא אומר. מול כורסתו תלויה תשורה מהמעסיק, חברת NDS, בדמות כרטיס הצפנה מזויף שנתפס באחד ממבצעי המודיעין המיוחד, ולידו הפסוק התנ"כי "כי בתחבולות תעשה לך מלחמה".
חברת NDS מוכרת מוצרים מאובטחים: כרטיסי צופן המאפשרים לחברות טלוויזיה בכבלים (באמצעות לוויין או באמצעות כבלים) לספק שירותים לפי תשלום. "אולם אנחנו גם מספקים להם שירות אבטחה פעיל, המבוסס על ההנחה שכל מוצר אבטחה ייפרץ - זו רק שאלה זמן מתי הדבר יתרחש. גם אם ניקח את המקום המאובטח ביותר בעולם, פורט נוקס, בו נמצא כל הזהב של ארצות הברית, הרי שאם מישהו יקדיש לו זמן ואמצעים - הוא יצליח לפרוץ אליו. וכדי להגן על פורט נוקס יש צורך גם במערכת אבטחה פעילה - ותוקפת".
מדובר למעשה בשירות ביון פרטי, כמעט מיקרוסקופי בהיקפו, הכולל 17 עובדים בלבד. הוא משמש למעקב אחר האקרים ויצרני כרטיסים פרטיים, איסוף מידע, הזנתם במידע שגוי במטרה לשבש את פעולתם, איתור אתרי הייצור, יירוט משלוחי כרטיסים לשווקים ופעולות רבות נוספות. ושיא השיאים: מבצעים מיוחדים להפעלת אמצעי נגד אלקטרוניים - "תקיפה" ממשית - מהסוג הנדיר כל כך בתחום אבטחת המידע - ועל כך בהמשך.
לראובן חזק, ניסיון לא מבוטל בתחומי המודיעין. הוא שירת שנים רבות בשב"כ ושימש כסגן ראש השב"כ עד לשנת 1985. באותה שנה, בעקבות הזעזועים שגרמה פרשת קו 300 בארגון, הוא פרש והקים את חברת האבטחה שפרן. לפני 4 שנים הושאל חזק משפרן ל-NDS כדי לספק לה את מטריית ההגנה האקטיבית.
מאחורי הביטוי הנמרץ מסתתר ארגון המעסיק 17 עובדים, אשר מנוהל מהמטה בירושלים. בשטח פועלות יחידות משנה במקומות שונים בעולם, כאשר בראש היחידה הבריטית הממוקמת בהית'רו עומד ריי אדמס, לשעבר סגן מפקד הסקוטלנד-יארד, ובראש היחידה האמריקנית שמרכזה בלוס-אנג'לס, עומד ג'ון נוריס, לשעבר קצין גבוה במודיעין הצי האמריקאי.
מה זו בעצם אבטחה פעילה?
חזק: "אנחנו שומרים על הסודות של NDS מפני הפיראטים ומפני המתחרים. אנחנו מחפשים את הפיראטים, מאתרים אותם ומטפלים בהם באמצעות החוק, בדיסאינפורמציה, בהשפעה על עקומת הביקוש ובאמצעים אחרים. למשל, NDS היא החברה היחידה בעולם שיש לה בסיס מידע מעודכן על הפיראטים וההאקרים, מהם הקשרים ביניהם ומה היכולות שלהם.
"הבעיה היא שלזרועות החוק ברוב המקומות בעולם אין אמצעים ומוטיבציה להילחם בפשעי צווארון לבן. לכן, כדי להתגבר על כך, אנחנו מספקים להם את כל המידע הנדרש. התפקיד שלנו הוא להביא להם את המודיעין. הם עושים את השאר".
למשל?
"לפני שנה וחצי הצלחנו לעצור את כריס קרי, שהיה פיראט פעיל בתקיפת כרטיס הצפנה מדור קודם שלנו, שהיה בשימוש על ידי רשת הטלוויזיה הבריטית BskyB. עקבנו אחריו וגילינו מי ההאקרים שלו, מי ייצר את הכרטיסים המזויפים, מי המפיצים ומה שמות הכיסוי שלהם. הבאנו את המידע למשטרה הבריטית. היא פשטה על ביתו, עצרה אותו ותבעה אותו לדין. במשפט הוא הודה ונדון ל-4 שנות מאסר בכלא לעברייני צווארון לבן. כעבור מספר חודשים הוא נמלט מהכלא.
"החלטנו שמן הראוי למצוא אותו, כדי להראות שאנחנו נותנים שירות עד הסוף ולהראות לפיראטים האחרים שעם NDS לא מתעסקים. איתרנו אותו בניו-זילנד, שם הסתתר תחת שם בדוי ובדרכון בדוי - ומחדש את הפעילות הפיראטית שלו. היום הוא כבר יושב בכלא, הפעם כלא מאובטח. כשאנחנו באים לחברות כמו מת"ב או DBS, אנחנו אומרים להן שבנוסף לזה שהיא תקבל מוצר מאובטח, אנחנו גם נגן עליו ונמנע מהפיראטים לגרום לו נזק כלכלי.
מי ייצר לו את הכרטיסים?
כדי לייצר אותם כריס קרי היה צריך לבצע הנדסה לאחור. הוא מצא חברה קנדית שתעשה לו את העבודה, אבל עלינו על זה וגרמנו לו להפסיד הרבה כסף. גילינו מתי יוצא משלוח הכרטיסים מהחברה, ודיווחנו על כך למכס האמריקאי. הם עצרו את המשלוח, לאחר שהוא כבר שילם תמורתו כמה מאות אלפי דולרים, ואחר כך תבעו גם את החברה הקנדית".
אם עד היום פעילות מערך המודיעין והמניעה התנהלה בעיקר בחו"ל, בקרוב ככל הנראה גם מצב "אידילי" זה עומד להשתנות. "אני צופה שבקרוב יתחילו בעיות פיראטיות גם בישראל", מעריך ראובן חזק, לאור ההכרזות האחרונות של מת"ב ו-DBS שירותי לוויין.
לא מזמן נמסר שחברת NDS תספק למת"ב מערכת מקיפה לשידור דיגיטלי על גבי תשתית הכבלים של מת"ב. מדובר בפרויקט בהיקף של כ-7 מיליון דולר, במהלכו תספק חברת NDS את התשתית הדיגיטלית לשידורי הכבלים, ואילו חברת סמסונג מקוריאה תספק את יחידות הקצה באמצעותן יוכלו המנויים לקבל את השירותים החדשים. בנוסף, גם DBS שירותי לוויין מתכננת להשתמש בכרטיס המוצפן של NDS שיאפשר לפענח ולקלוט בבתים עשרות ערוצי טלוויזיה.
מתי הפיראטים הישראלים יתחילו לזוז?
"אני צופה בעיה בארץ, כמו שיש היום פיראטיות של שידורי הכבלים מהדור הנוכחי. אין לי ספק שזה יהיה נושא חם. יש לכך גם מדדים מספריים. למשל, אם יש 50 אלף מנויים, לא כדאי לזייף כרטיס. בשוק הכולל 250 אלף מנויים כבר שווה להיכנס. יש מדינות בהן כדאי לזייף כרטיסים רק אם השוק הוא בגודל של יותר מחצי מיליון כרטיסים. "בכלל, לפיראט כדאי להיות בשוק לפני הכרטיס. זה האידיאל. לכן, תיאורטית, הוא ינסה להיכנס ל-NDS ולמצוא שם את הסודות. כיום זאת חברה המעסיקה מעל 1,000 עובדים במעל הייצור ובמשרדים שונים בעולם, כאשר מרכז הפיתוח בהר חוצבים מעסיק 400 עובדים. לכן NDS הוא מקום מאובטח מאוד.
אפשר להשיג את הסודות בשלב הייצור - חלק גדול מהייצור נעשה על ידי קבלני משנה גדולים שגם זהותם נשמרת בסוד. אנחנו כופים עליהם סדרי אבטחה המונעים מהפיראטים גישה אל סודות שלנו המצויים אצלם.
כיצד מגלים שכרטיס מסוים זויף?
"מישהו מוכר את הכרטיס המזויף, ולכן יש לו עקבות. מוצאים פרסומים באינטרנט, ולפעמים אפילו מודעות פרסום בעיתונות הכתובה. אבל המטרה שלי היא לגלות פעילות האקרית לפני שהיא יוצאת לשוק, וברוב המקרים אנחנו יודעים מתי מתבשלת תוכנית מעשית לפריצת כרטיס".
ולאחר שכרטיס מזויף מופץ ונמכר בשוק?
"מרגע שיוצא לשוק כרטיס פרוץ יש דרך להרוג אותו באמצעות אמצעי נגד אלקטרוניים (Electronic Counter Measures). המהנדסים יודעים כיצד להוציא אותו מכלל פעולה באמצעות 'קרן מוות' - אות מיוחד המשודר מהלוויין. אולם כדי לעשות את זה הם זקוקים למודיעין טכנולוגי מהשטח, המעניק הערכת כמות כרטיסים והפריסה הגיאוגרפית שלהם. בדרך כלל עושים את זה בזמן צפיית שיא, כדי לפגוע במכסימום כרטיסים מזויפים ולטרטר את הלקוחות הלא-חוקיים. גם בתחום הכרטיסים לטלוויזיה בכבלים יש יכולת טכנולוגית להשמיד כרטיסים מזויפים, אם כי הנושא נמצא עדיין בחיתוליו.
יש קשרים בין הפיראטים וההאקרים לבין העולם התחתון?
-עד לפני שנתיים השוק היה מקומי בלבד, אבל לאחרונה השוק הפך לבינלאומי. עלינו, למשל, על האקרים ממזרח אירופה שהובאו לצפון אמריקה כדי לספק שירותי פיראטיות. אנחנו יודעים שבאמריקה יש קבוצות של סוחרי סמים אשר מממנים פיראטים במטרה להלבין כספים. על ידי זה הם מקטינים את חומרת הפשע עליו ייתפסו. עלינו על ארגון כזה שפעל במקסיקו, ומייד העברנו את המידע לשלטונות האמריקניים.
השיטה שלכם יעילה גם לאבטחת מערכות מידע?
המכנה המשותף בשני המקרים הוא שכדי לספק מערכת אבטחה אי אפשר להסתפק במוצר בלבד. צריך לעשות לו בייביסיטינג. מישהו צריך לשמור עליו, וברור שהפילוסופיה הזו ישימה לכל עולם ההיי-טק העוסק במוצרים מאובטחים. זה שלוש שנים שלא נפרץ מוצר שלנו באירופה. המוצר הנוכחי שלנו בארצות הברית הוא פרוץ, אבל הפעילות שלנו מונעת מהכרטיס הפרוץ ליהפך למוצר מסחרי נפוץ בשוק. הפיראטים מכירים אותנו, אנחנו לא מסתתרים. למלחמה שלנו יש אפקט כלכלי במובן זה שיש פיראטים החוששים להתעסק אתנו - ותוקפים את המתחרים שלנו".
ראובן חזק מודה שהוא מעדיף לעבוד מהבית, ובלית ברירה יוצא לחו"ל כאשר יש צורך. בין חקירה לחשיפה, הוא מקיף עצמו בפסלים שהוא מפסל, בחפצים ששלה מקרקעית הים ובמוסיקה קלאסית. חביב עליו במיוחד הוא פסנתר מכני המקושר למחשב. מדובר בפסנתר לכל דבר שקלידיו מופעלים על ידי תוכנה. אתה מכניס דיסקט של מוסיקת ג'אז, והפסנתר מנגן רק עבורך. אתה מכניס דיסקט עם הוראות נגינה של פסנתרן צמרת - ולפתע יש שלך בבית קונצרט פרטי, המבוצע על ידי רב-אומן. ממש מוסיקה מקורית, אמיתית - לא חס וחלילה הקלטה או זיוף
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
