הצטרפות לדואר חשמלי | הסרת מנוי מדואר חשמלי | שלח מכתב | דף ראשי

 

 

 

 

 

הורשע צעיר שהציף שרתי מחשב וגרם לקריסתם

 

23/10/2004 | גיליון מספר 73 | halemo

 

 

במחצית השנייה של שנת 2000 התחוללה מלחמה ברשת הצ'אטים של האינטרנט. רשת הצ'אטים הנקראת גם רשת IRC, היא רשת המאפשרת ניהול שיחות בין משתמשים ברחבי העולם בעזרת תוכנה ופרוטוקולים ייעודיים. לאחר תלונות של חברת דל נט שסבלה מהצפות של ישראלים על שרתיה, היא פנתה למשטרת ישראל. החודש הורשע הצעיר שכתב את הסקריפטים והוביל את המתקפות המקוונות.

 

 

 

מה היא רשת איי אר סי IRC ?

 

אחד השירותים הפופולריים ברשת האינטרנט הוא הצ'אט (chat). רשתות הציאט הסטנדרטיות והקלאסיות מתבססות על פרוטוקול אינטרנט שנקרא IRC, ראשי תיבות של Internet Relay Chat, ובעברית "שידורי שיחות באינטרנט". הפרוטוקול ידוע גם בשם IRCP.

 

תפקידו של הפרוטוקול הוא ליצור כללי שיחה, כללי ניהול, כללים לפתיחה ולסגירה של ערוצי שיחה ועוד כללים מוסכמים וידועים המאפשרים קיומה של רשת לביצוע שיחות מקלדת בין אנשים ברחבי הרשת.

 

פרוטוקול IRC נכתב בשנת 1988 על ידי בחור מפינלנד בשם ג'רקו אויקרינן (Jarkko Oikarinen). בחודש מאי 1993 נכתב מסמך רשמי המתאר את הפרוטוקול ואת הרעיון מאחוריו. כיום הפרוטוקול מוגדר במסמך רשמי של מהנדסי רשת האינטרנט תחת מפרט מספר 1459.

 

מפרט טכני של פרוטוקול IRC

http://www.faqs.org/rfcs/rfc1459.html

 

 

קיימות תוכנות רבות המאפשרות עבודה עם ערוצי שיחות צ'אט ברשת האינטרנט. חלק מהתוכנות עצמן משתלבות באתרי האינטרנט של הפורטלים הגדולים, כמו נענע, וואלה, תפוז וכדומה, אשר מסתירות את המורכבות של התוכנה ומאפשרות לכל גולש לעבוד עם הפרוטוקול בצורה שקופה ובשפה עברית קלה.

 

התוכנה העצמאית הפופולרית ביותר משנת 2000 שאינה קשורה לדפדפן האינטרנט, אלא עובדת בצורה עצמאית על מערכות ההפעלה הפופולריות חלונות ולינוקס, היא תוכנת mIRC או בשמה העברי "מירק".

 

תוכנת מירק הפכה לכל כך פופולרית עד שערוצי השיחה של IRC נקראים לפעמים בשם התוכנה, מירק.

 

תוכנת מירק היא פופולרית מכיוון שהיא מאפשרת כתיבה והרצת סקריפטים (תסריטים) שכתבו משמשים מתקדמים, המאפשרים לבצע פעולות בצורה אוטומטית ללא צורך בהתערבות המשתמש. עם התוכנה ניתן לבצע פעולות מתקדמות, לשלוח קבצים, להפעיל ערוצי שיחה רבים וגם לנצל אותה לרעה על ידי כתיבת סקריפטים זדוניים הפועלים כנגד משתמשים אחרים ברשת הצ'אטים. סקריפט פופולרי לדוגמה הוא סקריפט המאפשר משלוח אוטומטי של הודעת טקסט ארוכה בלחיצת מקש קטנה. ניצול לרעה של התכונה הזו, מאפשר לכתוב סקריפט השולח הודעה גדולה מאוד או מספר הודעות ברצף הגורמות להצפה בערוץ השיחה ולפעמים אף להפלתו.

 

את תוכנת מירק ניתן להוריד מהאתר הרשמי שלה בבריטניה, כאן

http://www.mirc.co.uk

 

 

רשתות IRC ידועות: רשת דל נט (dalnet)

 

ספקי אינטרנט רבים בחו"ל וגם בישראל, מפעילים שרתי מחשב המאפשרים קיום ערוצי שיחה (צ'אט) ברשת האינטרנט.

 

אחד הספקים הגדולים ביותר של ערוצי IRC הוא ספק האינטרנט דל נט (dalnet) מארה"ב. ככזה, הוא מפעיל מספר ערוצים רב, כולל ערוצים שיחה ישראליים. הערוץ הישראלי הידוע ביותר הוא ערוץ #israel.  הסולמית בתחילת שם הערוץ מסמנת כי מדובר בערוץ שיחה.

 

אתר האינטרנט של דל נט

http://www.dal.net

 

 

חלק מהמשתמשים הכבדים ביותר של רשת האינטרנט והמכורים ביותר, מבלים כמעט כל יום בערוצי השיחה ומחליפים מידע בינם לבין עצמם. כיום ערוצי IRC משמשים משתמשים מתקדמים להחלפת קבצים, ואף קבצי מוסיקה. רשת ה IRC נחשבת חסינה מתביעות של חברות התקליטים, מכיוון שמדובר בשירות ישן מתחילת שנות ה 90 שלא שם לא למטרה דווקא להחליף קבצי מוסיקה, אלא לנהל שיחות ולהחליף מידע בין משתמשים באינטרנט.

 

בתחילת שנת 2000, ספקי אינטרנט ישראלים ביקשו לפתוח שרתי IRC ולהעביר אליהם משתמשים מערוצים קיימים בחו"ל בכלל ומרשת דל נט בפרט. זאת על מנת ליצור מעמד לעצמם בקרב משתמשי הרשת.

 

כדי ליידע משתמשים אחרים על השירות החדש, הם פרסמו את כתובת השרת בערוצים הישראלים בחו"ל, וביניהם ברשת דל נט (dalnet).

 

 

מלחמת ההצפות של הישראלים

 

במחצית השנייה של שנת 2000, התחולל מאבק ברשת IRC של דל נט ולו היו שותפים צעירים ישראלים: יוסף שי, שירזי שי, אורן לוי וזיו טל. בעזרת סקריפטים ותוכנה שכתב יוסף שי לעבודה עם ערוצי IRC ברשת האינטרנט, הם החלו להפיץ את הסקריפטים והתוכנה ביניהם והחלו להציף את שרתי המחשב וערוצי הצ'אט של חברת דל נט בארה"ב.

 

כאשר מספר משתמשים מפעילים את התוכנה ממחשבים בישראל, והתוכנה מתחילה לשלוח טקסטים רבים בצרורות אל שרת המחשב בצד השני של רשת בארה"ב, המחשב אינו יכול לטפל בו זמנית בכל הבקשות ובשלב מסוים מאט את פעילותו עד שהוא מפסיק לטפל בבקשות לטיפול וקורס תחת העומס הרב. כאשר מספר המשתמשים שמציפים את השרת הוא 100, שרת המחשב קורס הרבה יותר מהר.

 

את התוכנה העביר יוסף שי לאחרים במודע או שלא במודע. התוכנה נכתבה בצורה כזו שכותב התוכנה יכול לשלוט מרחוק על פעולותיה של התוכנה ולגרום לכך שהיא תבצע פעולה שהמשתמש המקומי אינו מודע לה. מדובר למעשה בסוס טרויאני שנמצא על מחשבו של משתמש תמים, ומשמש כזומבי, המבצע פקודות מרחוק ששולח לו כותב התוכנה. בניגוד לוירוס, סוס טרויאני אינו מדביק מחשבים אחרים, אלא מבצע פקודות בלבד שהמשתמש שהתקין את התוכנה אינו יודע עליהן.

 

ככל הנראה, בעזרת התוכנה שכתב יוסף שי והופצה לאחרים, הוצפו שרתי הצ'אט IRC של חברת דל נט, החברה הגדולה בעולם בניהול שרתי צ'אט בפרוטוקול IRC, וגרמו לנפילתם של מספר שרתים וערוצי שיחה.

 

חברת דל נט ששרתיה הוצפו, זיהתה ששה משתמשים קבועים שהציפו את שרתיה. מבדיקה של כתובת המחשב שלהם (כתובת ה IP), התברר כי שלושה מהם הם מארה"ב ושלושת האחרים הם מישראל.

 

 

מתנקים ישראלים מערוצי השיחה

 

בחודש אוקטובר שלחה נציגת חברת דל נט אימייל לחברת נונסטופ ובו לוגים וכתובות IP של גולשים מישראל המחוברים דרך חברת נונסטופ, שהציפו ופרצו לשרתי חברת דל נט. חברת דל נט איימה בניתוק משתמשי חברת נונסטופ משרתי האינטרנט של החברה.

 

חברת דל נט היא הגדולה והפופולרית בערוצי הצ'אט בעולם. באותה תקופה, סוף חודש 2000, חברת נונסטופ היתה החברה היחידה בישראל שסיפקה אינטרנט מהיר למנויים שהשתתפו בניסוי. רוב המשתתפים בניסוי היו משתמשי אינטרנט מתקדמים, וניתוקם בשרתי השיחה של חברת דל נט, היתה עלולה לפגוע במוניטין של חברת נונסטופ ובשירותים שסיפקה למשתמשיה.

 

בהמשך, כאשר ההתקפות מישראל על שרתי דל נט נמשכו, נותקה הגישה למשתמשי נונסטופ מערוצי השיחה של חברת דל נט.

 

חברת נונסטופ איתרה את המשתמשים שגרמו לניתוק והחלה לחקור בעצמה מדוע ולמה הללו מציפים את שרתי חברת דל נט וגורמים להפלתם. המשך החקירה של אנשי נונסטופ הביאה למידע כי חשבונותיהם של משתמשים בחברה נפרצו, ואחרים השתמשו בשם ובסיסמה שלהם לשם חיבור חינם לרשת האינטרנט.

 

 

משטרת ישראל מקבלת דיווח

 

כאשר ההתקפות המשיכו, הגישה חברת דל נט (dalnet) תלונה למשטרה הפדרלית בארה"ב, ה FBI, וזו שלחה דיווח למשטרת ישראל ולמפלג עבירות מחשב בבת ים. מפלג עבירות מחשב בבת ים עובד בצמוד עם ה FBI וחלק מחוקריו אף הוכשרו על ידו.

 

כתובת ה IP שמסר ה FBI למשטרת ישראל התאימה למשתמשים שקיבלו שירות מספק האינטרנט של חברת הכבלים מת"ב, חברת נונסטופ (nonstop). המשתמשים אותרו בעזרת כתובותיהם ומספר הטלפון שלהם ברישומי חברת נונסטופ.

 

 

מעצרים וחקירה

 

בחודש דצמבר 2000, החלה המשטרה לחקור בפרשה ולבצע מעצרים. הצעירים אותרו על פי הפרטים אצל ספק האינטרנט נונסטופ ועל פי חקירה של העצור הראשון בפרשה, יוסף שי.

 

ביום 1 ינואר 2001 נחקר יוסף שי, כותב התוכנה, אצל חוקרי מפלג עבירות מחשב. חקירות נוספות של יוסף שי נעשו חודשים לאחר מכן, ביום 2 אוגוסט 2001. חקירתו של יוסף שי הובילה למעצרם ולחקירתם של שלושת הצעירים האחרים בפרשה שהפיצו את התוכנה הזדונית לאחרים באמצעות אימייל עם קובץ מצורף נגוע, וגרמו להצפת שרתי חברת דל נט ולקריסה של חלק מהם.

 

לאחר חקירתו של כותב התוכנה, יוסף שי, קטין בן 17, נחקר בפרשה גם אורן לוי, גם הוא קטין בן 17 בעת ביצוע העבירה. חקירתו הראשונה התקיימה ביום 9 ספטמבר 2001 וחקירתו השנייה התקיימה כשנתיים לאחר מכן, ביום 27 מרץ 2003.

 

בחקירתו סיפר אורן לוי כי השתמש בתוכנה הנקראת sub7  (קרי: סאב סבן) אשר משמשת להשתלטות על מחשבים אחרים ברשת ולשליטה בהם. בעזרת תוכנה זו החדיר אורן לוי את התוכנה שכתב יוסף שי למחשבם של הקורבנות, והפך אותם למחשבי זומבי המתעוררים בפקודה מרחוק וגורמים להצפת שרתי חברת דל נט בהודעות טקסט.

 

בחלק ממחשבים התפוסים גילו החוקרים גם קבצים עם מספרים של כרטיסי אשראי גנובים, ורשימת שמו וסיסמאות של חשבונות גנובים באינטרנט. לא הוכח כי החשודים עשו שימוש בכרטיסים הגנובים.

 

 

הגשת כתבי אישום

 

ביום 19 מאי 2003 הוגש כתב האישום הראשון בפרשת ההצפות. כתב האישום הוגש בבית משפט השלום בתל אביב (ת"פ 5476/03). כתב אישום ייחס לארבעת נאשמים עבירות מחשב ושני עבירות לפי חוק העונשין: זיוף וקבלת דבר במרמה. שמות הנאשמים על פי הסדר: נאשם 1 יוסף שי (כותב התוכנה), שירזי שי (נאשם 2), אורן לוי (נאשם 3) וטל זיו (נאשם 4).

 

ביום 13 אוגוסט 2003 תוקן כתב האישום. אישור היועץ המשפטי לממשלה לגבי תיקון כתב האישום לנאשם מספר 1, יוסף שי, הגיע ביום למחרת, 14 אוגוסט 2003.

 

 

החלטה לגבי נאשם מספר 4

 

ביום 30 ספטמבר 2003 הגיע נאשם מספר 4, טל זיו, להסדר טיעון עם התביעה. כתב האישום כנגדו נמחק, ובהסכמה עימו יוגש נגדו כתב אישום אחר בפרשה. בתמורה הוא ישמש כעד מטעם התביעה כנגד שלושת הנאשמים האחרים.

 

 

הכרעת דין של נאשם מספר 2

 

ביום 6 נובמבר 2003, הגיעה התביעה לעסקת טיעון עם נאשם מספר 2, שירזי שי. הוא הורשע בעבירות לפי סעיפים 2 (שיבוש והפרעה למחשב או לחומר מחשב) ובסעיף  6 (ב) (העברת נגיף מחשב) לחוק המחשבים תשנ"ה 1995.

 

ת"פ 5476/03, שלום תל אביב: הכרעת הדין של נאשם 2, כאן

http://halemo.net/edoar/0045/accused2a.htm

 

 

הכרעת דין לנאשם מספר 3

 

ביום 24 נובמבר 2003 הוכרע גם נאשם מספר 3, אורן לוי, והוא הודה בעובדות שהוצגו במשפט על ידי העדים, חלקם חוקרי המשטרה.

 

השופט דוד רוזן מבית המשפט השלום בתל אביב הרשיע את נאשם 3, אורן לוי, על פי הודאתו בעבירות לפי סעיפים 2, 5 ו 6 (ב) לחוק המחשבים. לוי הורשע גם בעבירה לפי סעיף 1 לחוק הגנת הפרטיות תשמ"ה 1981, ולפי סעיף 415 לחוק העונשין תשל"ו  1977 (קבלת דבר במרמה), לאחר שנמצאו במחשבו גם מספרי כרטיסי אשראי גנובים ורשימה של חשבונות אינטרנט עם שם וסיסמה.

 

הסעיפים בחוק המחשבים בהם הוא הורשע: סעיף 2 (שיבוש או הפרעה למחשב או לחומר מחשב), בסעיף 5 (חדירה לחומר מחשב כדי לעבור עבירה אחרת) ובסעיף 6(ב) (העברת נגיף מחשב) לחוק המחשבים. כמו כן הורשע בסעיף 1 לחוק הגנת הפרטיות ובסעיף 415 לחוק העונשין הישראלי (קבלת דבר במרמה).

 

ת"פ 5476/03, שלום תל אביב: הכרעת הדין של נאשם 3, כאן

http://halemo.net/edoar/0045/accused3a.htm

 

 

גזר דין של נאשם מספר 2

 

ביום 17 פברואר 2004 נגזר דינו של נאשם מספר 2 בפרשה, שירזי שי, וזאת לאחר שנשמעו עדויותיהם של החוקרים בפרשה לגבי הנאשמים האחרים. השופט דוד רוזן גזר עליו 10 חודשי מאסר על תנאי למשך 3 שנים. כמו כן הוטל עליו קנס כספי בסך 15,000 ש"ח או 200 ימי מאסר תמורתו.

 

ת"פ 5476/03, שלום תל אביב: גזר הדין של נאשם 2, כאן

http://halemo.net/edoar/0045/accused2b.htm

 

 

גזר דין של נאשם מספר 3

 

ביום 2 מרץ 2004 נגזר דינו של נאשם מספר 3 בפרשה, אורן לוי, וזאת לאחר שנשמעו עדויותיהם של החוקרים בפרשה. השופט דוד רוזן גזר עליו 6 חודשי מאסר על תנאי למשך 3 שנים. על אורן לוי לא הוטל קנס כספי כלשהו מאחר והוא חייל.

 

השופט דוד רוזן תיאר בגזר דינו את כ"מלח הארץ", בן למשפחה חיובית ביותר, נורמטיבית ובעלת ערכים, שאף התנדב לפני גיוסו באגודה למען העיוור בנתניה, וממלא כיום תפקיד קרבי בשירותו הצבאי.

 

לאחר הסופרלטיבים שחילק השופט רוזן לאורן לוי, הוא הזכיר לכולם כי לא מדובר במעידה חד פעמית, וכי מדובר בשרשרת מעשים שבוצעה בעיניים חפצות ופקוחות לאורך זמן. עוד הזכיר השופט כי נאשם 3 הודה כי שימש ידו הארוכה של נאשם אחר בכתב האישום בביצוע העבירות.

 

על פי פסק הדין, נאשם 3 הודה בהפצת נגיף מחשב שקיבל מנאשם אחר. לאורך תקופה פעל הנאשם בעצה אחת עם הנאשמים האחרים להפצת נגיף מחשב לשם הצפת שרתי חברת דל נט, וחדר בהזדמנויות שונות, באמצעות התוכנה SUB7 למחשבים אישיים של אנשים עלומים ללא ידיעתם ואישורם.

 

ת"פ 5476/03, שלום תל אביב: גזר הדין של נאשם 3, כאן

http://halemo.net/edoar/0045/accused3b.htm

 

 

נאשם מספר 1 ממשיך לבד במשפט

 

לאחר ששלושה נאשמים בפרשת ההצפות של חברת דל נט בשנת 2000 הודו וקיבלו את גזר דינם, נותר נאשם מספר 1, יוסף שי. הלה ממשיך לנהל את משפטו מול התביעה, למרות שעמיתיו הודו במעשים, עשו עסקאות טיעון, והשאירו אותו לבד במערכה.

 

נאשם 1 כזכור, הוא זה שכתב את התוכנה שהציפה את שרתי חברת דל נט. הלה טוען לחפותו ולכך שהתוכנה היא תמימה ואינה כלל וירוס או סוס טרויאני, אלא תוכנה המנצלת את רוחב הפס של רשת האינטרנט על ידי משלוח מספר מנות תקשורת בהרבה ערוצי שיחה של צ'אטים.

 

 

הכרעת הדין של נאשם 1, יוסף שי

 

ביום 30 מאי 2004 כותב השופט דוד רוזן את הכרעת הדין לגבי יוסף שי ומחלק אותה לצדדים. הכרעת הדין אינה מתפרסמת ברבים, וזאת על מנת לאפשר לסניגוריה לערער על בקשתם לפסילתו של השופט דוד רוזן, זאת לאחר שכבר גזר את דינם של שלושת הנאשמים האחרים. ההגנה טענה כי הוא מושפע מההודאות ומהכרעות הדין הקודמות.

 

ההגנה פונה בערעור לבית המשפט המחוזי בתל אביב, אך אינה מצליחה לבקש את מבוקשתה: פסילתו של השופט רוזן.

 

ביום 30 ספטמבר 2004 מפרסם בית המשפט ברבים את הכרעת הדין של נאשם מספר 1, יוסף שי.

 

יוסף שי הואשם בנוסף לעבירות מחשב, גם בשימוש ב 10 חשבונות אינטרנט שאינם שלו אל של אחרים וזאת ללא ידיעתם של בעלי החשבונות. כתב האישום ייחס לשי גם החדרת וירוסים למחשבים של משתמשים תמימים, מבלי שהאחרונים ידעו על כך.

 

ליוסף שי יוחסו גם רכישות של שמות מתחם (דומיינים) באמצעות מספרי כרטיסי אשראי גנובים.

 

בהכרעת דינו הרשיע השופט דוד רוזן את יוסף שי בעבירות הבאות: סעיף 6(א) (עריכת נגיף מחשב), סעיף 6(ב) (העברת נגיף מחשב), סעיף 2 (שיבוש או הפרעה למחשב או לחומר מחשב) וסעיף 5 (חדירה לחומר מחשב כדי לעבור עבירה אחרת), כולם לחוק המחשבים תשנ"ה 1995. שי מורשע גם בעבירה לפי סעיף 17 לחוק כרטיסי חיוב, תשמ"ו 1986 (הונאה בכרטיס חיוב). מעבירה של השגת דבר במרמה (סעיף 415 לחוק העונשין), מזוכה שי לאחר שזו לא הוכחה כראוי למשפט פלילי.

 

בהכרעת דינו סקר השופט דוד רוזן את עדויותיו של יוסף שי במשטרה (מפלג עבירות מחשב) בפני החוקרים פקד אוהד גניס ומפקח מאיר חיון. עדותו במשטרה ניתנה באופן בהיר, אך בבית המשפט, על פי הכרעת הדין, ניסה הנאשם להתנער ממנה.

 

בית המשפט לא מנע מחמאות מהנאשם הצעיר. בהכרעת דינו כתב השופט רוזן כי הנאשם שהינו צעיר בגילו, הוא בעל נתונים שכליים מרשימים. שכלו הטוב ובגרותו בלטו לאורך כל עדותו בביהמ"ש. עוד הוסיף השופט רוזן כי הנאשם ניחן בראיה חדה, בהבנה ולא ניתן אלא להניח, כי נעזר בחקירתו בעצות פרקליטו, ובוודאי לא נידב מידע אותו חפץ להסתיר.

 

ת"פ 5476/03, שלום תל אביב: הכרעת הדין של נאשם 1, כאן

http://halemo.net/edoar/0073/accused1a.htm

 

וגם כאן

accused1a.htm

 

 

סוף דבר

 

זוהי תחילת סופה של פרשת ההצפות של שרתי חברת דל נט, מפעילת הצ'אטים בין הגדולות בעולם, שסבלה מבריונותם של צעירים ישראלים שהחליטו יום אחד להציף את שרתי החברה ולגרום לקריסתם.

 

דומה כי עד לעצם היום הזה, מוקצים משתמשים ישראלים מחמת מיאוס מרשתות IRC בכלל ומשרתי דל נט בפרט, בגלל אותה פעילות של צעירים שהחליטו להתנקם בחברת הצ'אטים הבינלאומית.

 

יוסף שי הצעיר ממתין לגזר דינו שיינתן בחודשים הקרובים.

 

 

_______________

כתבה קודמת

http://halemo.net/edoar/0045/0004.html

 

 

 

 

 


תוכנת mIRC
 


השופט דוד רוזן
 



 
 
 

 






 

 

 


 

תגובות הקוראים