בשבוע שעבר הבטחנו לכם פרק נוסף בעלילות ה- F.B.I, ומי שמכיר אותנו יודע שאנחנו לא מקיימים הבטחות בגרוש, אבל בכל זאת.

ובכן, ניצבו להם סוכני ה- F.B.I האמיצים מול שני האקרים רוסיים שגרמו נזקים כבדים לחברות אמריקאיות. אז כרגיל במקרים כאלה, הם פנו לרשויות החוק הרוסיות על מנת שיעצרו את שני הפוחזים. אתם יכולים עד כמה זה עזר. אז ישבו החברים ב- F.B.I, ועלו על מזימה גאונית. הם הזמינו את שני ההאקרים לראיון עבודה בחברת אבטחה בארצות-הברית. השניים הגיעו לראיון בארץ המובטחת, ומיד ניגשו למחשב על מנת להוכיח את יכולתם. מה שהם לא ידעו הוא שלמחשב מחובר מכשיר קטן המקליט את הקשות המקלדת שלהם. כך קיבלו סוכני הפב"י החביבים את הסיסמאות של צמד ההאקרים הרוסיים, נכנסו למחשבים שלהם ברוסיה והורידו משם שלל ראיות מפלילות.

יש מספר נקודות מעניינות שעולות מהסיפור הזה. הראשונה היא החוקיות של כניסת ה- F.B.I למחשבים של אנשים ברוסיה. לכאורה – אין לאמריקאים זכות שיפוט שם. אבל האם יש עדיין משמעות לגבולות בינלאומיים בכל הקשור לפשעים באינטרנט? זאת שאלה שנידונה בערך ממתי שהאינטרנט הוקם. אי אפשר להתייחס לשאלה הזו מבלי להתייחס לאחד מסופרי הרשת הראשונים – ברוס סטרלינג. בשנת 1988 הוא כתב ספר בשם "איים ברשת" בו יש מדינות מפוקפקות בהן אפשר לאחסן מידע על שרתים להם אין לרשויות החוק גישה. כמו שזה נראה כרגע – הוא לא היה רחוק מהאמת.

הנקודה השנייה המרכזית העולה מהסיפור הזה (כמו גם מאחרים לאחרונה) הנה הרשלנות של חברות eCommerce. מסתבר שהדרך בה פרצו ההאקרים הרוסיים לאתרים (וגנבו אלפי מספרי כרטיסי אשראי) הנה על ידי ניצול פרצת אבטחה בשרתי NT. מייקרוסופט פרסמה תיקון לפרצה הזו חודשים לפני שהאתרים נפרצו, פשוט הווב-מסטרים לא טרחו להתקין את התיקון. לא ברור אם זה משהו שמלמדים בג'ון-ברייס (אני היחיד שהפרסומת שלהם מעצבנות אותו? הלו! הימים האלה נגמרו. אין נסיון – אין עבודה. לא משנה איפה למדת.), אבל ווב-מסטרים – עשו לנו טובה ותתחילו להתעדכן בתיקונים המפורסמים תדיר. אלה כרטיסי האשראי שלנו.

הסיפור המלא - www.msnbc.com/news/563379.asp

"איים ברשת" - www.cyberpunkproject.org/idb/islandsinthenet.html

עדכוני אבטחה של מייקרוסופט -    www.microsoft.com/technet/security/current.asp