לפני מספר שנים חברי י' ניגש אלי וסיפר לי בהתלהבות שהוא הצטרף לסטרט-אפ חדש. בניגוד לחברה אחרת שסיפרה לי בהזדמנות על הסטארט-אפ המגניב והחדש שלה -- אייג'ל -- י' היה מועמד ראוי לסטרט-אפות. בחור נבון, רב פעלים, ויוצא יחידת מודיעין שידועה באיכות האוכל שלה ובנטיית בוגריה להיות מעורבים ביזמות טכנולוגית. י' סיפר לי שהחברה אליה הוא מצטרף, Blue Security, פיתחה פיתרון מעולה לספאם – אותן הודעות דואר זבל שכולנו אוהבים לקבל, בהנחה שלכולנו יש איבר מין קטן, רצון עז לרכוש נשים מאוקראינה ונטיה להשקיע בבורסה בהתבסס על שמועות.
שמחתי בשמחתו של י', ולמען האמת, לא התעמקתי. פתרונות טובים לספאם עוברים בדרך כלל דרך אופטימיזציות של מסדי נתונים או משהו אפילו יותר מחלץ-פיהוקים.
שנה אחר כך פגשתי אותו שוב. "נו, איך הולך בסטרט-אפ שלכם?", שאלתי. "נסגר", ענה י'. "אה, חבל. כנראה שהפתרון לא היה כל כך טוב", אמרתי בקול מנחם. "לא," תיקן אותי י' - "הוא היה טוב מדי".
וכך נחשפתי לסיפור המופלא של Blue Security.
הרעיון של Blue Security היה פשוט. הטכניקה המקובלת להתמודדות עם ספאם, לדוגמא זו שעומדת מאחורי מסנן הספאם המצויין של גוגל, היא זיהוי דפוסים. מייל בן ארבע מילים שבו אומרים "ויאגרה"? כנראה ספאם, או שיש לך תחביבים מעניינים. טכניקה זו הולידה פרץ יצירתיות איותי, ומרוץ חימוש תאוזאורי. מסתבר שאת המילה Viagra אפשר לאיית גם V1@agra או vyagra או Weeagra – ולמרות שאולי תוכנת האיות של וורד תכעס עליכם, זה יעבור לה. במקביל, נרשמה אצל מפיצי הספאם ביקוש חסר תקדים לבוגרי תארים בספרות אנגלית שיוכלו להערים על מסנני הספאם על ידי התייחסות לוויאגרה בתור "הגלולה", "הגלולה הכחולה", "תמצית האון", "הפתרון האמריקאי" ועוד שלל מטאפורות זן.
אופציה נוספת היא הטבעת המסר הפרסומי בים של מלל "סרק", אשר לעיתים כולל ציטוטים ממאמרים וספרים קלאסיים הניתנים להורדה חינם. אין כמו לקבל פרסומת לכלות מאוקראינה בין ציטוטים מ"אי המטמון".
הסינון על פי דפוסים הוביל למלחמת חתול ועכבר, אשר עודנה בעיצומה – התוכנות משתכללות, והמטאפורות והטקסטים גם. הגישה של Blue Security היתה שונה: להלחם בחזרה. כשהורדת את התוכנה שלהם, בעצם הצטרפת ל"קהילת חברים". כמו שכל ישראל ערבים זה לזה, כך גם כל החברים החדשים שלך, ואין דבר שיותר מעצבן את החברים שלך משאתה, או מישהו אחר, מקבלים ספאם. כשזה היה קורה, החברה בדרך כלל היו מתחילים בטוב. שולחים בקשות להסרת החברים מרשימת התפוצה של הספאמר, בצורה מנומסת שכזאת. אם שולחי הספאם, או הספקים שלהם, לא היו משתפים פעולה – אז היו מביאים את כל השכונה. התוכנה היתה שולחת בשם כל חבר בקהילה מכתב תלונה לספק האינטרנט של שולח הספאם. תלונה, והוראות מאוד ברורות איך להסיר את כל המשתמשים של Blue Security מהמאגרים של הספאמר. וכל האנשים האלו ביחד – זה כבר כאב ראש גדול לספאמר. כאב ראש גדול מאוד.
וזה עבד.
טוב מדי.
ספקים התחילו לסגור חשבונות של ספאמרים, שהרגישו בפעם הראשונה כמה זה לא כיף להיות בצד השני של מתקפה אלקטרונית. למען האמת, מלבד הרגשות המוסריים העמוקים שבוודאי התעוררו אצל ספק האינטרנט שקיבל את כל המכתבים הנ"ל עקב הניסוח המרגש, גם הכמות של המכתבים היתה בעייתית. ספקים הבינו שעל כל ספאם שנשלח מהשרתים שלהם, יש סיכוי שהשירות שלהם יקרוס, ועשו את השיקול שלהם. רבים החליטו לגרש את הספאמרים.
ואז האינטרנט התחילה לקרוס.
במאי 2006 התחילו כל מני אתרים לחוות בעיות. זו היתה שרשרת של קריסות שהחלה באתר של Blue Securiy, אבל ממש לא נגמרה שם.
הספאם, אתם מבינים, לעיתים כולל לא רק הזמנה לרכוש תרופות בזול, אלא גם מתנה קטנה – סוס טרויאני. כזה שיכול לגרום למחשב שלכם להיות משרת של אנשים רעים. לספמארים לא היה קשה ליצור להם צבא של מחשבים משרתים ברחבי העולם. זה בטח לקח להם רק כמה שבועות. הספאמרים השיבו מלחמה.
ועל אותו עיקרון של התאגדות לצורך התקפה שהפכה את Blue Security לחברה כל כך מוצלחת, צבא המחשבים הזה הפיל את האינטרנט. להתקפה כזו קוראים DDoS – Distributed Deniall of Service. כל אחד ממאות אלפי המחשבים שה"רעים" שולטים עליהם, ללא ידיעת בעליהם, מנסה לגשת, שוב ושוב, לאתר אינטרנט מסויים, עד שהאתר הנ"ל קורס. מיינו מה היה קורה עם כל המנויים של אורנג' היו בוחרים להתקשר אל מוקד שירות הלקוחות באותה שניה. המוקד היה ככל הנראה קורס.
הספאמרים תקפו ראשית באתרים של Blue Security, שקרסו כמו מגדל קלפים. קודם כל קרס האתר הרשמי של החברה. עם קריסתו, הפנו אנשי Blue Security (במהלך שנוי במחלוקת), את הפניות מאתר החברה לבלוג שפתחו כדי להסביר את קריסת האתר שלהם. הבלוג התארח באתר הבלוגים הפופולארי Blogs.com, שקרס גם הוא בעקבות ההפנייה, יחד עם כל אלפי הבלוגים שהתארחו בו, שלא היו קשורים בשום צורה לסכסוך הזה.
המלחמה היתה בעיצומה, כאשר שיחת קצרה התקבלה במשרדי החברה בהרצליה. "אני מחכה לכם במספר ה-ICQ הבא," אמר האיש בצד השני. "בואו עכשיו".
מנהלי החברה התחברו, ומולם עמד "מייק". מייק לא הציג את עצמו. הוא הסביר בקצרה את עובדות החיים: "אני מרוויח מיליון דולר בשבוע מספאם, ואני שקיע מיליון דולר בשבוע בלהרוס אותכם בכל דרך. יש לי פה האקרים ואמצעים אחרים, ולא איכפת לי אם אני מפיל את כל האינטרנט בדרך" .
מסתבר שספאם הוא לא רק דרך תמימה לפרסם סדנת יוגה בהר הנגב. עולם הספאם נשלט על ידי אנשים קשים. עד כמה שהמחשבה על כך נראתי לי תמיד כמשהו שלקוח מעלילת משנה שמתגלת בפרק של "24", מסתבר שלעיתים המציאות מפתיעה מכל דמיון.
ואכן, כמה ימים לאחר מכן, הודיעו אנשי Blue Security לעולם ולקרן הון הסיכון שהשקיעה בהם שהם מחזירים את המפתחות ועוזבים את עולם הספאם.
מוסר השכל: הספאם, ילדים, הוא מסוכן.
בפעם הבאה: כמה זמן אפשר ליישן לוף? על ספאם בן 500 שנה.