הפעם האחרונה ששמענו על האנלייזר הייתה בשנת 2014 כשעבר לגור בסין. אבל איך אפשר לשכוח את מעלליו של אהוד טננבאום, ההאקר הישראלי המפורסם ביותר?
בשבוע שעבר כתבנו לכם על קווין מיטניק, ההאקר הגדול בכל הזמנים. בסוף הכתבה ביצענו ניתוח קטן בהתאם להיסטוריה (המדווחות והידועה לנו, בכל מקרה), וגם לפי דברים שאמר בעצמו, וייתכן שהוא לא היה ההאקר שכולנו חשבנו שהוא. לעומת זאת, ההאקר הישראלי הגדול בכל הזמנים אהוד טננבאום הידוע בכינוי "האנלייזר" – היה הדבר האמיתי. טננבאום הצליח לפרוץ למחשבים של הפנטגון, נאס"א, הכנסת והצבא האמריקאי בתקופה שבה מקצוע ההאקינג עוד היה בחיתוליו, ולא בכדי הכינוי של רבים מבני הנוער באינטרנט באותה התקופה היה "Analyzer". טננבאום היה הראשון שיצא מגבולות המדינה, הפך לשם דבר בתחום ברמה הגלובלית, שיגע את כל העולם והיה זה שפרץ את הדרך לרבים אחרים אחריו.
טננבאום נולד בשנת 1979 וגדל בהוד השרון. בשנות התשעים המאוחרות, כך לפי כתבה שפורסמה ב"הארץ", למד לנצל חולשה ידועה של שרתי SQL שנקראת "SQL Injection". הסבר זריז על החולשה: סוג אחד של החולשה ניתן לנצל כאשר מקישים שם משתמש וסיסמה בכל טופס באינטרנט, הסקריפט בודק את הערכים שהזנתם מול בסיס הנתונים באמצעות שאילתא הנקראת If-Then-Else, ישנה חולשה ידועה בה ניתן להזין בערך הסיסמה, נניח, את הקוד הבא: 12345' OR 1=1. הפעולה שנגרמת היא שהסיסמה שנבדקת מול בסיס הנתונים היא 12345 או שהערך 1 שווה ל-1, מה שהופך את התשובה לחיובית. ישנם סוגים נוספים של SQL Injection. לטענת רפאל איבגי, מנהל טכנולוגיות בחברת Citadel בזמן פרסום הכתבה בהארץ, "טננבאום הוא בחור חכם המתמצא בתחום אבטחת המידע, אבל הוא לא עשה משהו יוצא דופן, הוא בחר לעשות שימוש לא אתי בידע שצבר".
קולגה אחר של טננבאום, ג'קי אלטל המוצג בכתבה כ"האקר לבן", ביקר את ההתנהלות של טננבאום. "טננבאום השתמש בפרצות ידועות בכדי לחדור לשרתים מאובטחים אך לא דאג לאבטח את התכתבויותיו עם שותפיו. במסמכי בית המשפט ניתן לראות התכתבויות מחשבון המסנג'ר של טננבאום ואת תוכנן של השיחות שניהל עם שותפיו"
אבל השימוש "הלא אתי" הזה לדברי איבגי, באם זאת הדרך בה אכן השתמש טננבאום, בכל זאת מצאה את החולשות במערכות כבדות ומסובכות, אם זה בנאס"א, הפנטגון, חיל האוויר וחיל הים האמריקאי ואפילו בכנסת ו-MIT. לא מן הנמנע שמדובר בשיטה אחת מני רבות בהם השתמש טננבאום על מנת לפצח מערכות פשוטות ומורכבות, אך מה שברור הוא שהוא הצליח לעשות ככל העולה על רוחו בתוך המערכות האלה, כולל, לכאורה, מחשבו האישי של נשיא המדינה עזר ויצמן. טענות נוספות עלו כי הצליח לפרוץ למחשבים של קבוצות פלסטיניות והשחית את אתר האינטרנט של ארגון הטרור חמאס. טננבאום עצמו סיפר כי הכל התחיל עם קבוצת חברים שהכיר מארה"ב דרך תוכנת הצ'אטים הוותיקה מירק (IRC). לטענתו הוא התחיל לחדור לאתרים של נאו-נאצים ופדופילים ולהסגיר אותם לרשויות החוק במדינותיהם, כל זאת תחת הכינוי האנלייזר. במשך שלוש שנים פעל כך טננבאום יחד עם חברי קבוצתו, עד שהגיע לפנטגון. לטענתו של טננבאום, הוא בכלל לא ידע היכן הוא משוטט.
האם העיראקים תוקפים?
שר ההגנה האמריקאי בזמנו ג'ון האמר התעקש כי "המתקפות היו המאורגנות ושיטתיות ביותר עד כה" כנגד מערכות המחשוב האמריקניות. בזמן הזה התכנסו הדרגים הגבוהים ביותר של הצבא האמריקאי והיו בטוחים שהם צופים בשידור חי במתקפת סייבר מאורגנת של קבוצת האקרים עיראקית. בתגובה אספו במערכת הביטחון האמרקאי סוכנים מה-FBI, חוקרים מיוחדים של חיל האוויר, חוקרים מנאס"א, אנשי משרד המשפטים, NSA, CIA ועוד כדי לפתור את החידה – מי פורץ למחשבים שלנו. למבצע החקירה קראו "זריחה סולרית". עכשיו, אחרי שהיה לנו תסריט לסרט הוליוודי, החקירה של כל הועדה המיוחדת הזו הובילה לשני בני נוער מקליפורניה, ומשם עלה שמו של טננבאום, שנעצר בישראל לאחר שהועברו למשטרה עדויות מטעם האמריקאים. כבוד גדול נרשם לזכותו של טננבאום לאחר שה-FBI יצר סרטון הדרכה שנקרא "זריחה סולרית: שחר של איום חדש" שהיה מוצג בפני צוערים בקורס ההגנה מפני האקרים של הסוכנות עד שנת 2004.
מעצרו של טננבאום הגיע כאשר היה בן 18, כשבוע לפני גיוסו לחטיבת גבעתי. בניגוד ל"עבריינים" אחרים, בישראל התמוגגו מילד הפלא שבמקרה נקלע לידינו. סופרמן משרת בצה"ל ועכשיו הוא יפרוץ לכל העולם בשבילנו – זה היה הלך הרוח (יש לציין שטננבאום שוחרר מצה"ל זמן קצר לאחר מכן מכיוון שהיה מעורב בתאונת דרכים ולפני שדינו נגזר). אהוד ברק, ראש הממשלה דאז, כינה את טננבאום "מדהים ומסוכן". דליה איציק, יו"ר ועדת המדע והטכנולוגיה של הכנסת, ראתה בו חושף פרצות יעיל. מיד עם שחרור למעצר בית ראיינו את טננבאום ואת אביו לטלוייזיה ולעיתונות: "ראיון ראשון עם אהוד טננבאום, האנלייזר, ועם הוריו הגאים". קל היה באותה התקופה להעריץ את גאון המחשבים שיש לנו, כשלאף אחד אין באמת מושג מה הוא עשה והאם גרם לנזק בדרך. במקביל למשפטו שהתנהל במשך מספר שנים, טננבאום ביצע עבודות בתחום המחשבים עבור גופי ביטחון ומשרדים ממשלתיים שונים.
טננבאום לבסוף הודה באשמה בשנת 2001 וטען כי לא ביצע את המעשים המיוחסים לו בכדי לגרום לנזק או למצוא סודות, אלא רק על מנת להעלות מודעות לחולשות אבטחה. על טננבאום נגזרו 18 חודשי מאסר, מתוכם הוא בילה 8 חודשים מאחרי סורג ובריח. בגזר דינו כתבה השופטת דבורה ברלינר "טננבאום פעל לאורך תקופה ארוכה. אין מדובר במעשה לצון חד פעמי או בגחמה רגעית אלא בפעילות מתמשכת שיטתית שגייסה לעזרתה את כל התחכום האפשרי בנושא המחשבים… טננבאום פעל בדרך חסרת מעצורים. לא מהותו של הגוף שמדובר בו הרתיעה אותו (נאס"א או צבא או הכנסת), לא היות האתר ישראלי או זר, פרטי או ממשלתי או ביטחוני… שום דבר אינו קדוש בעיניו ואיננו מעבר לתחום עבורו".
הופך ללגיטימי ומיד חוזר לכותרות – בהקשר השלילי
לאחר שחרור מהכלא הקים טננבאום חברה לייעוץ אבטחת מידע בשם 2XS וקנה חוות סוסים ביישוב חגור. בראיון למעריב (סער ורדי, "זמן השרון", 2005) סיפר טננבאום: "היום אני בעצם מתעסק בשלושה תחומים שונים, שרק אחד מהם קשור לתחום המחשבים", הוא מספר, "אני עדיין נותן ייעוץ לחברות חיצוניות שעובדות בעיקר בשביל בנקים בחו"ל ולמוסדות פיננסיים שונים. אני עושה גם עוד דברים בעיקר בעולם ההשקעות. יש לי חוות סוסים ששכרתי על שטח של 16 דונם בחגור. מדובר בחווה מאוד ייחודית. רציתי ליצור איזשהו מועדון אקסקלוסיבי של חברים שאוהבים בעלי חיים, שאוהבים את הטבע… קצת לחזור לשורשים, מה שלא יצא לי לעשות בעולם המחשבים. עם הרעיון הזה הקמנו בחגור – אחי, אני ושותף נוסף – שני פרויקטים גדולים בהשקעה כלכלית גדולה: האחד, פארק מים לילדים. בנינו שם ממש אגם עם סירות פדאלים והכל, שמיועד לילדים מגילאי 3 עד 15-14. הפרויקט השני, הסוסים, זו האטרקציה המרכזית שם. אני, באופן אישי מאוד מאוד אוהב סוסים".
במהלך אותו הראיון נשאל טננבאום היכן הוא רואה את עצמו בעוד 10 שנים, ותשובתו הייתה "בתחום המחקר, בתחום הביולוגי-רפואי או בלימודים באקדמיה. למדתי לשנוא את עולם ההייטק, כמו כל דבר שאתה ממצה אחרי שאתה עושה אותו 'אובר'". טננבאום גם החל לעבוד כפרזנטור של חברת המחשבים ניורון בישראל. למרות הראיון הנעים והעתיד הוורוד כפרנזטור בתחום, כך לפחות היה נראה, של ההאקר הכחול-לבן הראשון – בספטמבר 2008 הוא נעצר במונטריאל, קנדה אחרי חקירה משותפת של משטרת קנדה והשירות החשאי של ארה"ב יחד עם עוד 3 שותפים בחשד להונאות כרטיסי אשראי בסכום של 1.5 מיליון דולרים. לטענת הרשויות, האקרים פרצו לתוך מוסדות פיננסיים ברחבי העולם כדי לגנוב מספרי כרטיסי אשראי. טננבאום הוסגר לארה"ב כדי לעמוד למשפט והוחזק על ידי האמריקאים עד שבאוגוסט 2010 הוא שוחרר בערבות אחרי שהסכים להודות באשמה. ביולי 2012 טננבאום אכן הודה באשמה ונשפט לזמן שכבר ריצה, ושוחרר עם קנס של חצי מיליון דולר ושלוש שנות מאסר על תנאי.
עוד צרה שנפלה על האנלייזר התרחשה בשנת 2013, אז נעצר בחשד להלבנת הון על ידי היחידה הארצית לחקירת בינלאומית בלהב 433, וזאת לאחר שנעצר יחד עם אחיו וחשודים נוספים כשברשותם סכום כסף בסך של כמה מאות אלפי שקלים. תיק החקירה נגדו ונגד החשודים הנוספים נסגר מפאת חוסר ראיות בשנת 2015. בא כוחו של טננבאום, עו"ד מנחם רובינשטיין, אמר עם מעצרו כי "לפעמים כשמקדימים את המאוחר משמיטים את העיקר". רובינשטיין הוסיף כי המשטרה פעלה מוקדם מדי וכי "אין שום עבירה בלהחזיק כסף". לטננבאום זה היה מספיק, והאנלייזר האגדי החליט לעזוב את ישראל ולהשתקע בסין, ומאז נעלם גם מהעין הציבורית.
2 Responses
אולי במוסד לביטוח לאומי , וגם שם לא בטוח שיקבלו אותו.
הפריצות שלו היו בעיקר לאתרי דמה שנועדו להפיל במלכודת האקרים.
סיפורי סבתא
טננבאום תחת הכיסוי עובד במוסד