פורסם במקור, בגירסה מקוצרת, בגיליון ינואר 2013 של "בלייזר"
בדירה קטנה במדינה מזרח אירופית כלשהיא יושב לו גנרל ומתכנן התקפה. חייליו של אותו גנרל הם לא סוכני קג"ב מאוכזבים, טרוריסטים של אל-קאעידה או פושעים מתוחכמים אלא מחשבים אישים שאחד מהם יכול להיות שלך.
בוא נניח שאתה רוצה לשלוח דואר למאה מיליון איש. משהו בסגנון "אני נסיך ניגרי עשיר שצריך את עזרתך להוציא עשרות מיליוני דולרים מארצי ואם תעזור לי תקבל עמלה של 10%. רק בבקשה תשלח לי כמקדמה חמשת אלפים דולר". הונאה מהסוג הזה עובדת על כמות. אחוז אחד מהמיילים יעבור את מנגנוני חסימת דואר הזבל, אחוז אחד מתוך מיליון האנשים שיקבלו את המייל אשכרה יקראו אותו, אחוז אחד מעשרת האלפים שקראו יצור קשר ומאית האחוז, שזה איש אחד, ישלח מקדמה של חמשת אלפים דולר ורק אחרי שבוע יבין שהוא נפל בפח.
אי אפשר לשלוח דואר למאה מיליון איש ממחשב אחד. חוץ מהעובדה שזה ייקח המון זמן, אם תנסה זאת מהר מאד או שיסגרו לך את החשבון, או שיחסמו לך את הגישה לאינטרנט או אם אתה גר במדינה נורמלית ידפקו לך בדלת שוטרים ויאסרו אותך. לכן אתה צריך לשלוח את הדואר מהמון מחשבים שונים. אופציה אחת, חוקית אך לא הגיונית בעליל היא לקנות המון מחשבים, אופציה שניה, בלתי חוקית אבל הגיונית היא להשתלט על המון מחשבים להתקין בהם וירוס ולהקים בוטנט. בוט = רובוט, נט = רשת, רשת רובוטים שלפעמים נקראת גם רשת של זומבים.
המטרה של הווירוסים הראשונים הייתה להרוס את המחשב שאליו הם פלשו. למה? כי אנשים הם חראות. היום אפשר לסווג את הווירוסים יותר כטפילים וכמו כל טפיל הדבר האחרון שהם רוצים לעשות זה להרוס את המחשב שעליו הם חיים כי הם צריכים אותו. לכן רוב הווירוסים לא מפריעים לעבודה התקינה של מי שמשתמש במחשב והוא לא ירגיש שינוי בחוויית הגלישה או ביכולת לכתוב מסמכים. הווירוס פשוט יושב לו בשקט ומחכה לפקודות מהגנרל כשאחת הפקודות הללו יכולה להיות "שלח את האי-מייל הזה לכתובת הדואר הזאת". רשתות בוטנט יכולות להגיע לגדלים של מיליוני מחשבים וכך כדי לשלוח דואר למאות מיליוני אנשים כל מחשב ברשת צריך לשלוח רק כמה מאות. על מנת לא ליצור מצב שהמחשב של הגנרל שולח פקודות ישירות למיליוני מחשבים ומגלה את מקומו גם פה יש היררכיה. לכל "חייל" יש מחשב שהוא מפקד המחלקה שלו ולכל מחשב מ"מ יש מ"פ, לכל מ"פ יש מג"ד אבל עד היום לא התגלה מחשב שהוא הפקידה הפלוגתית.
חוץ מלשלוח דואר לקורסים בשוק ההון, קרקעות בפרדס חנה ותרופות פלא בזיל הזול רשתות הבוטנטים טובות גם לעוד כמה דברים פליליים. בוא נניח שלמתחרה העסקי שלך יש אתר אינטרנט מאד מוצלח. הוא פשוט קורע אותך ואתה חסר אונים. מי שיכול לעזור לך זה בוטנט שבפקודה אחת כל המחשבים ברשת פשוט גולשים בפראות לאתר של המתחרה שלא עומד בלחץ וקורס. הלקוחות המאוכזבים שלו עוברים לאתר שלך ואתה מחייך כל הדרך לבנק.
רגע אפשר לשכור רשתות בוטנט? כמובן הרי בחיים אפשר לשכור הכל והמחיר גם לא כל כך גבוה. 50 עד 200 דולר יסדרו לך צבא של מאה אלף מחשבים ל 24 שעות ויש אפילו אתרים שבהם אתה יכול לראות רשימה שמית של רשתות, הגודל שלהם, מיקום גאוגרפי של המחשבים ואפילו דירוגים. אבל חשוב שתתכונן נפשית לעובדה שאין הנחות לחברי מועדון "חבר".
למלחמה בבוטנטים יש שותפים רבים ויש גם הצלחות. מדינות רבות יחד עם חברות הי-טק גדולות עושות ימים כלילות לתפוס את הגנרלים הללו ולהעמיד אותם לדין כמו את האזרח הארמני גיאורגי אבנסוב שפיקד לפי הערכות על רשת של שלושים מיליון מחשבים שנקראה ברדולב. אבל כמו בחיסולים של בכירי אירגוני הטרור גם פה נשארים מאחור החיילים הפשוטים שבהתחלה הם בשוק אבל כעבור כמה זמן נמצא המישהו שיארגן אותם מחדש. הוכח מחקרית שבעולם הלא וירטואלי הדרך הכי טובה להילחם בווירוסים אמיתיים היא לרחוץ ידיים ואם נחזור לענייננו הדרך הכי טובה להלחם בוירוסי המחשב היא לדאוג שתהיה תוכנת אנטי-וירוס מעודכנת, שחומת האש תרוץ וכאשר מגיעה הודעה מחבר בסגנון "תלחצו, תלחצו מהר כי יש פה תמונה של של פליטת תוכנית ריאליטי שעושה משהו שאסור" אז אל תעשו זאת.
העתיד לא מבשר טובות. העלייה בשימוש בסמארטפונים וטבלטים מגדילה משמעותית את המחשבים שווירוסים יכולים להשתמש כנשאים וברגעים אלו ממש עובדים אנשים על וירוסים לכל המכשירים שמתחילים בצמד האותיות IP. האנשים הללו הם מהנדסי תוכנה מעולים שמיצרים וירוסים שיודעים אפילו קבל עידכונים כמו מערכת ההפעלה חלונות כדי שיוכלו להתגבר על התפתחויות של תוכנות האנטי-וירוס. ולא רק אירגוני פשיעה גדולים גילו את הכוח שיש במסות של מחשבים. ישאל כל אחד את עצמו האם זה לא הגיוני שמדינות כמו איראן, סין, ארצות הברית וגם ארצנו הקטנטונת לא מקימות בימים אלו צבאות ענק שביום פקודה יתקפו את מחשבים של מדינת האויב וישלחו לכל התושבים דואר מהסוג "אני נשיא אירני/ראש ממשלה ישראלי עשיר שצריך את עזרתך להוציא מיליונים מהמדינה הבוערת…"
החיים על פי ניר 
מלמד המון. הדברים האלה לגמרי חדשים עבורי
אהבתיאהבתי
גם אני תמיד שמח ללמוד דברים חדשים.
אהבתיאהבתי
אחלה. לטעמי שימוש בשפה מעט פחות בוטה היה מקל עלי לקרוא, ובוודאי היה גורם לי להפיץ את הפוסט החשוב הזה להרבה הרבה יותר אנשים, שבניסוח הנוכחי שלו יכעסו עלי, או סתם לא יבינו איך אני שולח להם פוסט כל כך לא PC ועוד ממליץ עליו בחום.
אבל זו לגמרי הבחירה שלך.
אהבתיאהבתי
המון המון תודה על ההערה החשובה הזאת. אולי באמת הגזמתי טיפה ואני אנסה לעדן אותו.
אהבתיאהבתי
גרביון!
אהבתיאהבתי
ניסיתי להבין מה התכוונת אבל לא הצלחתי. 🙂
אהבתיאהבתי
אחל'ה כתבה!
אהבתיאהבתי
תודה, שמח שנהנת!
אהבתיאהבתי
הזכרת פה Spam, הזכרת פה DDos אבל בסיום נתת דווקא תרחיש לא נכון של Spam כנשק בין מעצמות כשדווקא DDos הוא הנשק לבחירה של המעצמות הללו. בנוסף הייתי מוסיף להמלצות למשתמשים גם להתקין Anti-Malware ולא רק Antivirus ולא להתקין תוכנות לא מוכרות או מאתרים לא מוכרים על המחשב.
לגבי הוירוסים לאייפון ואנדרואיד המצב קצת יותר מסובך כי שם יש את השוק הסגור של אפל וגוגל ולא כל אחד יכול לכתוב וירוס כמו במחשב "רגיל" ולהפיץ אותו בקלות יחסית, מה גם שפלאפון פותח פחות ממשקים לעולם לעומת מחשב. בכל מקרה הייתי מוסיף גם המלצה שאנשים יחשבו פעמיים לפני שהם מתקינים תוכנה פרוצה על הפלאפון שלהם, כי יכול להיות שבנוסף לתוכנה עצמה יש וירוס.
חוץ מזה אחלה כתבה
אהבתיאהבתי
אני כל הזמן שומע סיפורים על Social Hacking ופשוט נופל מצחוק. (למרות שאני כמעט וגם נפלתי בפח).
תחשוב שלא מעט אנשים שהגיעו לכתבה הזאת מלינק סתמי בתגובה ב YNet. כמו שכתבת זה יכול היה להיות לינק "רע".
אהבתיאהבתי
האקרים אמיתים לא משתמשים בבוטים .. ואני מאמין שיספיק להם מחשב אחד בשביל לעשות עבודה ש100 מיליון מחשבים יעשו.. או מקסימום משרד של 10-20 מחשבים באיזה חדר לא נודע בפנטגון או מה שזה לא יהיה(איפה שיושבים האקרים המקצועים בארה"ב שמקבלים משכורות שמנות על חשבון הדוד סם)
.
אהבתיאהבתי
אין שום ספק שהמשכורות ב NSA הן מעל הממוצע.
ואין לי שום ספק שהם קראו את מה שכתבתי עכשיו (אני מקווה שאף אחד לא ידפוק לי בדלת).
אהבתיאהבתי