מיכאל האפרתי חושף את החפרפרת


עדכון:

החפרפרת פתחה בלוג חדש לדיווחים היומיומיים שלה: בלוג החפרפרת

 

זה זמן מה שבפוסטים שאני מפרסם מופיעה דמות מסתורית, שמה “החפרפרת” או Perfect Beat. נכתב עליה שהתמקמה (באמצעות פרוקסי, כמובן) במקום טוב בתוך רשת חבריו של ההאקר הסעודי 0xOmar, וכך הגיע לידיה מידע שיועד לחברים בלבד. היא התריעה ומצד שני שמרה על אנונימיות על מנת שהכיסוי שלה כחברה באותה רשת סגורה לא יחשף. מאז נסגר האתר של 0xOmar, ורוב המידע בנוגע לפריצות אתרים מתפרסם ממילא בערוצים פתוחים כגון אתר PasteBin ו-PasteBay (שאגב, היא גם נאבקת על סגירתם…).

היום ה”חפרפרת” נחשפת לראשונה.

ככה היא גומלת…

Perfect Beat היא מיכל. זה הבלוג שלה. היא מקדישה אותו למוסיקה, תרבות, יוגה, התעמלות וכל נושא רוחני או תרבותי אחר, והנה מאז הופעת תופעת ההאקר הסעודי, הפך הבלוג לנושא הדגל במלחמה נגד 0xOmar וחבורתו, ובהגנה על קורבנותיו באשר הם, וכיום השריד היחיד לאופיו של הבלוג המקורי הנו סגנון הכתיבה המיוחד של מיכל, והשילוב של לינק, כדרך קבע, לאיזה קטע מוסיקאלי לשיבוב הנפש, גם בקטעים שמוקדשים לפריצה כזו או אחרת, תקראו לזה אתנחתא תרבותית

וכך כותבת על עצמה Perfect Beat:

כשאתה מחביא את מעלותיך, ומעמעם את צבעיך,
הירח שבי שולח את מעלתו, ומעניק גוון.
כשהשמש שבך מקבלת, והירח שבי מטפח,
נקטר נשמתך הזהוב זוהר.
ככה אני גומלת.

סוכנות מודיעין של אדם אחד

מיכל בוודאי לא דמיינה שתהפוך לסוכנות מודיעין של אדם אחד, עת תקדיש זמן כה רב לשילוב של איתור ההודעות על הפריצות וההפלות בדסק המודיעין הפרטי שלה, ומשלוח הודעות לבעלי האתרים בארץ וגם בחו”ל.

רק הערב שלחה התרעה לנמל התעופה הבינלאומי בפראג, על פריצה לאתר, ובד בבד היא מעבירה עשרות התרעות בשבוע ובחלק גדול מהמקרים מקבלת תגובות אוהדות ואסירות תודה, וגם… הצעות עבודה, אותן (לידיעת המעסיק הנוכחי) היא דוחה בנימוס. בחלק קטן מהמקרים, היא מקבלת תגובות מתנשאות, ממנהלי אבטחת המידע של אתר כזה או אחר, שמעדיפים להדוף את המאמצים הכנים והבלתי נלאים של בחורה אחת, ואולי כך להגן וקצת לטייח את מחדליהם שלהם.

אז הגיע הזמן לחשוף אותה ולתת לה את ההכרה והתודה שמגיעים לה.

אבל אולי לפני כן, כדאי להזכר…

סרט רע

הפוסט של מיכל מה-12.1.2012 הופך לבעל נופך היסטורי משהו כשקוראים אותו היום:

לא זוכרת אם זה היה ביום רביעי, או חמישי שעבר,

הקיצר, באותו יום היה מזג אוויר… (חחח – גדולים אסי וגורי ותודה לצבי -זה אני- על הלינק ליוטיוב שריסק אותי מצחוק)

שווחחתי עם 012 אודות DOMAIN שהעברנו אליהם מנטוויזן ואודות תיבות מייל ליוזרים שנזקקתי לפתוח,

הנציגה שלהם שאלה אותי: “מה לא שמעת על האקר שפירסם את כרטיסי האשראי של ישראלים?”

שו???? ,עניתי, לא לא שמעתי.

אמרה “סרט רע” ויעצה לי להתקשר מהר לברר אם גם אני ברשימה.

אצלי במשרד אמרו לי שכבר פרסמו הודעת הרגעה שהכל בשליטה, אבל בכל זאת התקשרתי ומחברת האשראי נעניתי שלא. מזלי!!! 🙂

כשהגעתי הביתה התחלתי לחפור קצת יותר (סוקרנתי מאוד).

מה פרסם? אופו פירסם???

אז מי היא ה”חפרפרת”?

מיכל, תושבת אזור המרכז, אינה אשת מחשבים או אבטחת מידע, אולם מהתרשמות אישית שלי, מתגלה מיכל כאוטודידקטית בעלת כישורי למידה מדהימים השולטת ברזי המרחב הקיברנטי כלוליין בקרקס, ואשר מושגים טכניים מהז’אנר שגורים בפיה, והיא לומדת ולומדת בקצב כמעט לא אנושי. הדבר המדהים מכל הוא שהיא עושה זאת בהתנדבות וכמעט מסביב לשעון. היא דיווחה על פריצות במהלך סופי השבוע האחרונים, ובשעות הלילה אם היה צריך. היא חוקרת כל תופעה והופכת אותה לפני ולפנים, תוך שהיא משרטטת את מחשבותיה עד כי כאילו הקורא שומע אותה חושבת בקול רם.

ריבונו של האינטרנט

אם לחזור לרגע להתחלה, את אותו פוסט היסטורי היא סיימה במילים:

ריבונו של האינטרנט!!!

הכי מטורף שהמשתמשים האלה מהרשימה  שנתנו באתרים מייל, נתנו את אותה סיסמה שהם נכנסים לתיבה הז ואולי אף משתמשים באותה סיסמה לכל השימושים שלהם.

ברשימה מצאתי אדם שאני מכירה אישית, הייטקיסט שכותב אפליקציות בחברה בה הוא עובד,

וכמה הופתעתי שאפילו הוא נתן את המייל שלו ואת אותה הסיסמא של תיבת המייל שלו. הזו. הזוי.

אנשים בחיי, בכל אתר שאתם פותחים חשבון ואתם מתבקשים לתת את המייל שלכם,

אל, פשוט בשום פנים ואופן לא, אל תשתמשו באותה סיסמה שאתם משתמשים בתיבה הפרטית הזו.

ריבונו של האינטרנט!!!

כל כך הרגיז אותי לראות מה האקר הזה פירסם והקלות הבלתי נתפסת של ההפצה,

אז מהר כתבתי לשרתים שהיו עדיין פעילים בקשה שיסירו את הלינקים.

ואכן גם מפיילסוניק הסירו וגם מוואפלוד.

אז איך הכל החל

תפקיד ה”חפרפרת” הוענק לה כאשר חדרה לפורום סגור של חברים רשומים באתר של 0xOmar, שבינתיים הופל. כדי להירשם לאתר, נרשמה לכתובת מייל בgaza.net וממנה פעלה. האתר היה חסום לכתובת IP מישראל, ומיכל דאגה לגלוש דרך פרוקסי ותוך שימוש בכתובת IP ממדינה אחרת.

מידע רב ערך שהשיגה, חלקו לפחות, לא פורסם בפורומים פתוחים לכל, או פורומים שאינם חסומים לישראלים, וכך תודות למידע שהעבירה לי, פרסמתי על הפריצה המתוכננת לאתר הבורסה ואתר אל על.

מעבר להערכה הרבה שרוחשים לה, פיתחה מיכל במהלך השבועות האחרונים את סגנונה המיוחד, אשר בא לידי ביטוי לא רק בהודעות שהיא שולחת לבעלי האתרים, אלא בבלוג האישי שלה בקפה דה מרקר. בדומה למבקר תיאטרון (או מבקר מסעדות) חד לשון, כך גם סגנונה המיוחד של מיכל, ודוגמאות לא חסרות:

יוסטון, הצילו יוסטון!!!

 

איפה מגדל הפיקוח איפה

יא אלללללה.

הכל התחיל אתמול בערך ב 4 וחצי, פתאום הקפה התנתק ולא ניתן היה להתחבר לשרת.. היתה לי תחושה מוזרה.

שעה מאוחר יותר, כשהייתי כבר בבית ראיתי שפרצו לאסותא ולשיבא, לדן  ולהארץ. הופה…. התחילה התקפה.

התחלתי לבדוק ואז המצררים הגיעו….אאוץ

אוקסמר פרץ לאתר http://area.co.il וגנב משם פרטים של 170000 חשבונות משתמשים. אאוצ.

מסתבר שהאתר שייך לאושייה באינטרנט שאני לא מכירה אלי שביט, שברשותו מספר אתרים ולרובם אוקסמר פרץ והשחית.

כמובן שמיד התרעתי לבעל האתר.

הפעם ניסיתי להגדיל ראש. לא מספיק מסתבר להתריע בפני בעל האתר. צריך לחפש את השרת שמארח. HOST

דרך ה IP שהותקף הבנתי שבעצם האקרים מצאו פירצה אצל ה HOST ROOT ומשם זולגים לאתרים שמתארחים תחתיו.

אאוצ רציני. מה קורה יוסטון???????

ככה ישבתי עד 3 בבוקר, מתריעה במיילים לכל מי שנפגע, ומחפשת את הסרבר הגבוה באיררכיה.

לחלק זה עבד במיידי והם תקנו את האתר. חלק הסירו את העמוד הזדוני אך עדיין לא הצליחו לשחזר את האתר

ולאתרים אחרים פרצו כדי לגנוב מידע…אאוץ

אתרים שהושחתו ועדיין לא תוקנו:

http://ransys.com/

http://www.royal-angora.com/

http://rikikud.co.il/

http://www.iridology-clinic.co.il/page/%D7%93%D7%A3_%D7%94%D7%91%D7%99%D7%AA.aspx

http://www.ttv.co.il/template/default.aspx?pn6Vq=E&2ntrVq

http://www.gordon.ac.il/index.html

 http://phone4usa.ru/files/

אתרים שהושחתו וחזרו לתפקד:

http://area.co.il/index.php?page=contact

http://50-live.com/

http://harsuf.co.il/

http://gabishaked.co.il/

http://studio-makingof.com/

http://www.holmesplace.com/default.aspx?PageId=1

http://www.che.org.il/news/new.aspx?NewId=124

http://www.irmi.co.il/

אתרים שהשחתו, עמוד של האקר התוקף הוסר, אך האתר לא שוחזר:

http://www.zimrat.com/nowar.html

http://www.zimrat.com/index.html

http://www.watershows.co.il/Cms/

http://www.kibush.co.il/ash.htm

http://www.berger-sisters.co.il/index.html

http://byon-it.com/index.html

http://www.watershows.co.il/Cms/

http://www.cognit.co.il/assets/index.html

http://www.antiquette.net/assets/index.html

מעניין הוא שרוב השרתים שנפרצו הם של LINUX

והיתר הם SERVER 2003

2008 לא ראיתי…. מעניין.

בנוסף האקרים פרצו לבנק פידליטי בגאנה ומידע זלג – שלחתי התראות

כמן כן פרצו לחברת יהלומים באנגולה וגנבו מידע- שלחתי התראות

וחניבעל – האקר הישראלי פרץ למוסדות ממשלה אירניים ושיחרר משם מידע לרשת.

עדיין מיצררים נורים בקצב…הזירה בוערת אין ספק.

הרסו לי את ה WWW

עצוב לי.

מי שמכיר באמת מוחות שיכולים למצוא פתרונות למצב ההזוי הזה תפנו אליו בבקשה לקרוא את הפוסטים האלו.

תודה.

חפרפרת? MOI?

במהלך האירועים האחרונים שפקדו אותנו, באחד הפוסטים שלה, התייחסה לתפקיד שנפל עליה בן לילה, ה”חפרפרת”, ובין השאר כתבה:

חפרפרת??? MOI …???? כוחות האור נגד כוחות האופל

איזה באזזז של סופ”ש… כמה שסער בחוץ, ככה סער בזירת האינטרנט הרוחשת.

הסקרנות המשיכה להניע אותי. 

מדהים כמה הרוע ברשת מבעבע…

והיא מסיימת במילים:

כל מי שגילה שכרטיס האשראי שלו ברשימה פשוט חייב להחליף סיסמא חייב חייב חייב!!!

אחת החברות שהזהירה, החזירה לה במכתב תודה ולא רק… כך כתב בעל האתר:

מיכל , שיחקת אותה בגדול !!!

קראתי עלייך ואכן צופה שתגיעי רחוק .

יש לך את כל הכלים בעולם .

במידה ועיסקית את פנוייה להצעות…”

וכאן באה הצעת עבודה, וזה אומר הכל, שכן בלי תארים מפוצצים או רזומה ארוך, מיכל עושה את מה שכל בעל חברה צריך – אדם שנותן את הנשמה.

פעילת ה-Greenpeace של המרחב הקיברנטי

למי שקורא את מיכל (זהירות! ממכר!), מתגלה עולם עמוק כמו אוקיינוס, ועשיר לא פחות, של ביטויים ומטבעות לשון, פרי מוחה הקודח, אשר נתחמים בתוך מה שנראה כמו ז’אנר חדש, אשר זר שיגיע לביקור בעולמה (כמו גם הזבוב שעל הקיר), יידרש למילון מונחים או לקסיקון, שייראה מן הסתם כך (לפי סדר אלפביתי, כמובן):

אווצ – רוצה לומר: ואללה – זה לא היה במקום!
אווצ רציני – כמו אווצ אבל בדרגה גבוהה יותר.
בעעע – פעיה של כאב / תדהמה / אכזבה שלא ניתן לבטא במילים של בני אדם. לדוגמה: “בעעעעעעעעעעעע אסון!!!!
הופה – במילים אחרות: יפה! שיחת אותה!
וואו – ההתרגשות רק גוברת… משהו הולך לקרות (טוב? רע? אין לדעת)…
טושה – במילים אחרות: אז הנה, החזרת לי! יופי לך!
יא אללללללללה –  ביטוי שמקבל נופך מיוחד כשהוא נאמר על 0xomar, אבל לא רק.
יוסטון… – המשפט המפורסם של טום הנקס בסרט אפולו 13, מקבל אצל מיכל משמעויות חדשות, כמו “יוסטון אפשר להרגיע… “.
פאי פאי פאי – קריאת שמחה והתרגשות. לדוגמה: “פאי פאי פאי- הSUPER8 & TAB בTLV” או “פאי כסילה שכמותי…“.
פששששש כבוד – קריאת הערכה וכבוד.
ריבונו של האינטרנט – אמירה מתבקשת לאור הענקת זכות הקיום לWWW כיקום בפני עצמו שככזה יש לו בורא עולם רחום וחנון.
רמת הכוננות ירדה – במילים אחרות: חברים, הגיע הרגע דיווח מהמטה. יהיה טוב!
שו? – או בלשון העם WTF ? מתאים לסיטואציה בה מיכל מגלה process לא מוכר, הגדרות שלא עושות שכל, או כל תופעה אל טבעית אחרת (וזה מביא אותי לחשוב שאולי הגיע הזמן לעשות סדרה תואמת ל”תיקים באפילה” אבל על האינטרנט…)
שיאו – ביטוי תדהמה שמלווה בתוספת. לדוגמה: שיאו, חלסטרה חלסטרה חלסטרה….
MOI – רוצה לומר: “מי אני?”, רק במבטא צרפתי קוויבקי…
WWW – מיכל רואה עצמה (ודי בצדק, תסכימו) אזרחית הWWW אשר עושה את מה שהיא עושה כדי לשמור על טוהרו ויופיו של הWWW שכמוהו כמחצב נדיר, שמיכל שומרת פן יכחד מעולמנו, משל הייתה פעילת גרינפיס של המרחב הקיברנטי.

“מיקי גורדוס” של ההאקר הסעודי

היא אינה מחפשת פרסום. היא אינה מחפשת הכרה. היא בוודאי שלא עושה זאת עבור תשלום. מיכל עושה זאת משום שהיא אינה יכולה לעמוד מנגד ולא לעשות דבר. השאלה, מה מניע אותה, נראית לה לא במקום, שכן לתפיסתה, איך יכול אדם, ישראלי, תושב כדור הארץ, לקרוא על אתר שהופל או שמתוכננת נגדו מתקפה, ולא להזהיר את בעליו, ובמידה רבה, הפכה מיכל, למיקי גורדוס של ההאקר הסעודי, והיא העיניים והאוזניים של כולנו, שומעת ראשונה, יודעת לפני כולנו, ומדווחת. ופוסט זה נועד לומר לה תודה!

עדכון:

החפרפרת פתחה בלוג חדש לדיווחים היומיומיים שלה: בלוג החפרפרת

Advertisements

25 comments on “מיכאל האפרתי חושף את החפרפרת

  1. ואו דרוש הרבה אומץ לב והקרבה להחשף בצורה כזאת – מזל גדול בחלקנו שיש עדיין אנשים בעולם שאכפת להם וכנגד כל הסיכויים דוחפים לאמת אלו אותם אנשים שמצילים את העולם מהרשעים אשת חייל זו החפרפרת עלי והצליחי אל תכנעי לרוע ושאפי רק לטוב אני כולי ההערצה עיוורת וחיבה אמיתית תודה לאל ויישר כוח

  2. ללביאה מהצפון, ואו – המון תודה על התגובה המפרגנת. אני שואפת לטוב :), בעיקר משתדלת. תודה על העידוד. תרכיבי משקפיים, אין מה להעריץ אצלי באמת. אבל בהחלט מרגישים את החיבה 🙂 תודה!!!

  3. מתוך היכרות ארוכת שנים עם גיבורת העלילה, אני חייב לציין שאני כלל לא מופתע לקרוא את שורות האלו.. תמיד נשארת צנועה וענווה, משתדלת לעשות את המקסימום בכדי לתרום את חלקה למען הסובבים . יישר כח מיכל.. גאים בך 🙂

  4. מיכל התקשרה בערב, והתריעה שהאתר שלנו נפרץ.. עבדנו ופתרנו..
    ואח”כ התפנינו להתפעל! – כל כך יפה ולא מובן מאליו .
    כל הכבוד מיכל!

  5. “איפוא ישנם עוד אנשים כמו..”
    דוגמא אישת למופת ואזרחות מדהימה
    כשמישהוא עוזר לחברו אנחנו משבחים ,לקום ולעשות מעשה מתוך אמונה בצדק ולא להגיד : “זה רחוק ממני..” זו מדרגה גבוהה במיוחד
    מצדיע לך

    • ואו. תודה תודה דביר. מקסים כתבת. 🙂
      עבורי העשיה הזו היא זכות ללא ספק.

  6. ציון לשבח לחפרפרת ולא לשכוח את מיכאל האפרתי שכתב את המאמר, סגר להאקר הסעודי את חשבון המייל, הזהיר את אלעל לפני הפלת האתר שלהם ובעצמו תרם וממשיך לתרום אם בדרך של פניה לאתרים שנפרצו או עומדים להפרץ ובין אם בפיתוח פתרונות אבטחת מידע ותוכנה.

  7. תמיד אמרתי שמיכל היא תותחית בכל תחום שהיא מתעסקת בו.. גם אני כמו אמיר מכיר את הגברת מס’ שנים לא מבוטל ויודע איזו אלופה היא וכמה היא אוהבת לעזור (עזרה לי המון ועודדה אותי הרבה פעמים לאורך השנים שאני מכיר אותה).
    ובכל זאת אני מופתע מרמת ועוצמת ההשקעה והתרומה שלה, אין עלייה 🙂

    וכמובן אסור לשכוח גם את מיכאל שתרם לא פחות 🙂

  8. ואו. מחמם את הלב מאוד מאוד התגובות הללו. מרגש ברמות. תודות תודות מקרב לב.

  9. טוב לדעת שיש בתוכנו אשה לוחמנית שיודעת גם להגיב.וזה מתוך דאגה וכונה כנה שמזכירה לכולנו את המורשת של עמנו .ישר כח עלי והצליחי זה משתוה למדלית זהב אולימפית

  10. מיכל היקרה
    זה כבר זמן רב שאנחנו מכירים
    וכל פעם אני לומד עוד ועוד על האישיות המדהימה שמסתתרת בתוך אישה צנועה כמוך
    אשת חיל מי ימצא…
    את פשוט מדהימה ומיוחדת !
    והמון תודה על כך שאת נמצאת שם בצללים (טוב נו אולי כבר לא בצללים) ודואגת לכולנו.

  11. למיכל שלי היקרה
    אני יכולה רק לכתוב מרחשי ליבי
    יהירות כמוה כטיפשות ואני יודעת כי אורה של זו מעומעם וחיור באישיותך
    כישוריך שאותם קיבלת במתנה מאלוהים עוד מיום התהוותך הקוסמית הם הכלים שעליך לעבוד עימם בעזרתם את מנצחת וממלאת את שליחותך המבורכת
    זו רק ההתחלה אך הכיון הוא ברור בהחלט
    עשי את שעליך לעשות כי היקום עומד מאחוריך ובוהה בסקרנות אם זכות הבחירה החופשית תתחבר אל החוכמה הנהדרת אשר ניחונת בה חיבור מזהיר שיביא אותך לאן שאת צריכה להגיע

  12. מיכל,
    מאז ומתמיד ידעתי שאת תותחית רק שלא תארתי לעצמי עד כמה!
    ומה שהופך אותך לכזו ענקית בעיני זה שאת קודם כל אדם טוב.
    הבוסים שלך “זכו” וכך גם אני. תענוג לעבוד מולך בשוטף. תקתקנית, אינטיליגנטית, תמיד עוזרת, תמיד עם חיוך . ועכשיו כשגיליתי שאת גם כותבת כזו מוכשרת וגם “האקרית” מהוללת
    זה רק הופך אותך למדהימה עוד יותר.
    ליאת

  13. ישר כוח מיכל,

    יוצאת דופן בנקיטת פעולה איפה שכל אחד אוהב לקרוא ולעשות “ציקצוקים” עם הפה במקום.
    לקחת על עצמך מטרה לא פשוטה ועשית זאת בהצלחה.

  14. האמת, מאוד התעניינתי בנושא.. בנוסף ישבתי עם חברים בצורה טיפה יותר מעמיקה בנוגע למתרחש בחודשים האחרונים.
    הרצון לפעול מנגד מאוד גבוה, אך המחיר בארץ על פעולות בדומה לאלה עלול להיות גבוה (זוהי עבירה פלילית).

    כל הכבוד מיכל על ההשקעה ובעיקר הדאגה וההתעניינות!

  15. כמי שמכירה את מיכל, אני פשוט לא מאמינה.
    הבחורה הנפלאה והכישרונית הזו, צנועה ברמות על.
    היא היפר אקטיבית ויכולה לעשות המון בכשרון רב, וביכולת לימוד ומשמעת עצמית.
    טוב ליבה ונשמתה הטהורה, מאירה על סובביה.
    איפה ישנם עוד אנשים כאלה היום? מי יתן וירבו כמותך.
    אלופה שלי, אני גאה בך.

  16. כמה שהלב מתרחב לקרוא את הפירגונים הללו…. בא לי לצעוק ואווווווו.
    אנשים מקסימים שכמותכם שפגשתי באמצע הדרך, כולכם מדהימים!!!!
    תודה, תודה ועוד תודה!!!

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s