מיקו הייפּונן: איך סייבריסט ותיק הפך למי שמנטרל מל

מיקו הייפּונן, אחד השמות הכי מוכרים בעולם האבטחה, נמצא כרגע במקום שבו קשה להאמין שאפשר להיות “רק” חנון. אחרי יותר מ-35 שנים של מלחמה במלוואר, הוא עבר לתחום שנשמע כמו מדע בדיוני: פריצה והגנה סביב רחפנים. כן, רחפנים. לא עוד רק וירוסים שמסתובבים דרך מיילים או דיסקטים. עכשיו המטרה היא להגן על אנשים מפני כלי טיס בלתי מאוישים.

בהופעות שלו בכנסים בינלאומיים הוא אוהב להסביר את עולם הסייבר דרך משחקי קופסה: “סייבר טטריס”. אם אתה מצליח, השורות מתנקות, אבל אם אתה נכשל, הבלגן מצטבר. העניין הוא שהעבודה של אנשי אבטחה לפעמים לא נראית לעין. כשאתה עושה הכול נכון, אין דרמה. פשוט אין תקיפה. וזה בדיוק מה שהופך את זה למאתגר: איך מודדים משהו שלא “קורה” כי עצרת אותו בזמן?

ממתי וירוסים היו “תחביב”

כשאצל הייפּונן התחיל הסיפור בסוף שנות השמונים, המילה “מלוואר” עוד לא הייתה שגורה כמו היום. אז דיברו יותר על “וירוסים” ו”טרויאנים”. האינטרנט היה נחלת מעטים, וחלק מהוירוסים אפילו הסתמכו על הדבקה באמצעות דיסקטים. מאז הוא העריך שראה וניתח אלפי סוגים של תוכנות זדוניות.

הסגנון שלו נולד מאהבה לתחום: הוא התחיל לפרק תוכנות כדי להבין איך הן עובדות, ולפעמים גם כדי לעקוף הגנות נגד העתקה במחשב ביתי קומודור 64. אחר כך הוא למד לתכנת דרך משחקי הרפתקאות, ובהמשך חידד את מיומנויות הרברס ההנדסה בעבודה הראשונה שלו בחברה פינית בשם Data Fellows, שהתגלגלה אחר כך למותג אנטי-וירוס מוכר.

העולם השתנה: פחות “לשחק”, יותר “להרוויח”

הייפּונן מתאר איך בתחילת הדרך כתבי הווירוסים פעלו הרבה מתוך סקרנות או תשוקה טכנית. כן, הייתה גם ריגול סייבר, אבל עדיין לא באמת היה מודל עסקי כמו כופר דיגיטלי. בלי מטבעות קריפטו לסחיטה, ובלי שוק פשע מסודר לנתונים גנובים.

דוגמה שהוא מזכיר היא Form.A, אחד הווירוסים הנפוצים בתחילת שנות ה-90. הוא נדבק למחשבים דרך דיסקטים. גרסה שלו אפילו לא הרסה כלום: לפעמים היא רק הציגה הודעה על המסך. אבל הוא התפשט ברחבי העולם, כולל לכיוון תחנות מחקר באנטארקטיקה.

ואז הגיע ה-ILOVEYOU, ב-2000. הייפּונן והצוות שלו היו הראשונים שזיהו אותו. זה היה “וורם” שמסוגל להתפשט אוטומטית ממחשב למחשב. הוא הגיע במייל כקובץ טקסט שהתחזה למכתב אהבה. אם הקורבן פתח אותו, חלק מהקבצים במחשב שלו היו נדרסים ומושחתים, ואז הוא היה שולח את עצמו לכל אנשי הקשר. הווירוס הזה הדביק יותר מ-10 מיליון מחשבי Windows בעולם.

היום כמעט הכול מקצועי

מאז, המלוואר עבר שינוי רציני. היום כמעט אף אחד לא בונה תוכנה זדונית כתחביב. תוכנות שמתרבות את עצמן ייתפסו מהר, ואם לא ייתפסו, לפעמים אפשר להגיע גם לאנשים שמאחורי זה. “עידן הווירוסים” כבר מאחורינו, הוא אומר.

פחות רואים וורמים מתפשטים מעצמם, עם חריגים נדירים כמו WannaCry ב-2017, מתקפת כופר הרסנית שיוחסה לצפון קוריאה, או NotPetya, קמפיין המוני שתקע חלקים גדולים מהאינטרנט והחשמל באוקראינה מאוחר יותר באותה שנה.

היום, מלוואר משמש בעיקר פושעי סייבר, מרגלים, ויצרני תוכנות ריגול “שכירות” שמפתחים פרצות עבור מדינות או גופי מודיעין. הם עובדים בצל, כי הם רוצים שהכלים שלהם יישארו מוסתרים ושלא ייתקלו בהגנות או באכיפה.

במקביל, תעשיית הסייבר כבר מגלגלת סביב 250 מיליארד דולר, והיא גם הפכה למקצועית. פעם הגנות היו מתנות, היום הרבה מהן הפכו למוצר או שירות בתשלום. וגם המחשבים עצמם נהיו קשים יותר לפריצה: אייפון, למשל, נחשב מכשיר מאובטח מאוד. והייפּונן טוען שאם כלי פריצה עולים מאות אלפי דולרים או אפילו מיליונים, אז מבחינה כלכלית רק גופים עם משאבים כמו ממשלות יכולים להרשות לעצמם שימוש בפרצות כאלה, לא “האקרי יום-יום” שמונעים מכסף.

מהסייבר לרחפנים: אותו משחק, שחקנים חדשים

באמצע 2025 הייפּונן עשה פנייה חדה: הוא עבר מעולם ההגנה הקלאסי של סייבר לעבודה הגנתית נגד רחפנים. הוא הפך לקצין מחקר ראשי בחברה בשם Sensofusion, שמפתחת מערכות נגד רחפנים עבור אכיפת חוק והצבא.

הסיבה האישית שלו ברורה: הוא גר כשעתיים מהגבול בין פינלנד לרוסיה, ובמהלך השנים האחרונות האזור נהיה מתוח יותר, במיוחד אחרי הפלישה המלאה לאוקראינה ב-2022, שבה דווח על הרבה נפגעים מתקיפות באמצעות רחפנים. הוא מדבר על זה כעל משהו מאוד אישי, וכעל שליחות: לא רק להילחם ברחפנים של היום, אלא גם להכין את הקרקע למה שיגיע מחר.

והנה הקסם: למרות שזה נראה כמו שני עולמות נפרדים, יש מקבילות בין מלחמה במלוואר לבין מלחמה ברחפנים. בעולם הסייבר משתמשים ב”חתימות” כדי לזהות מה זדוני ולחסום. בעולם הרחפנים, ההגנה משלבת מערכות שמאתרות ומשבשות תקשורת רדיו של רחפנים, וגם מזהה את התדרים שמאפשרים שליטה בכלי הטיס.

פרוטוקולים זה הכול

הייפּונן מסביר שאפשר לזהות רחפנים לפי הקלטות של תדרי הרדיו שלהם, מה שהוא מכנה דגימות “IQ”. משם אפשר לזהות את הפרוטוקול ולבנות חתימות לרחפנים לא מוכרים. וגם אם אתה מזהה איך השליטה עובדת, אפשר לנסות לבצע התקפות סייבר נגד הרחפן: לגרום למערכת שלו לתקלה, ואז להוביל לכך שהוא יתרסק לקרקע.

במילים שלו: תקיפות ברמת פרוטוקול בעולם הרחפנים עשויות להיות אפילו קלות יותר, כי השלב הראשון הוא בעצם השלב האחרון. אם מצאת חולשה בפרוטוקול של השליטה, סגרת את העסק.

ובסוף, המשחק של “חתול ועכבר” לא נעלם. כשאתה לומד לעצור איום, הצד השני לומד לעקוף. זה אותו סיפור, רק עם אנטנות במקום מסכים.

והאויב? גם הוא נשאר אותו קו מדאיג. הייפּונן אומר שבמשך חלק גדול מהקריירה שלו הוא נלחם במתקפות מלוואר רוסיות. עכשיו הוא נלחם בתקיפות רחפנים רוסיות. אותו מקצוע, רק צורה חדשה של איום.