פגיעה בתכנית הגרעין? וירוס חדש התגלה במחשבים באיראן
מומחים לאבטחת מחשבים חשפו את התולעת "פליים", שהוחדרה בשנים האחרונות לעשרות מחשבים באיראן ובמדינות נוספות במזרח התיכון במטרה לגנוב מידע. "זה אחד האיומים המורכבים ביותר שגילינו אי פעם", אמר אחד המומחים, שציין כי יש קשר בין התוכנה החדשה לווירוס סטוקסנט שפגע בתוכנית הגרעין
- איראן: התקפה ממוחשבת שיתקה את מתקני הנפט
- איראן מודה: הותקפנו על ידי וירוס חדש
- איראן הקימה יחידה נגד התקפות סייבר
ממעבדת קספרסקי הרוסית, אחד המוסדות המובילים בעולם לאבטחת מחשבים, נמסר כי התוכנה "פליים" (להבה) פגעה ב-189 מערכות מחשבים באיראן, ב-32 מחשבים בסוריה, ב-18 מחשבים בלבנון, ובמחשבים ברשות הפלסטינית, בסודן ובמדינות נוספות במשך שנתיים לפחות.
טכנאי במתקן הגרעיני באיספהאן. צילום ארכיון: אי-פי
התולעת התגלתה לפני כשבועיים, אחרי שאיגוד התקשורת הבינלאומי של האו"ם ביקש מאנשי המעבדה לבחון את הדיווחים כי מחשבים של משרד הנפט האיראני וחברת הנפט הלאומית של איראן נפרצו ומידע נגנב או נמחק מהמערכות.
בדיקות גילו כי התוכנה, שמגיעה למשקל כולל של 20 מגה-בייט, נועדה לרגל אחרי המשתמשים של המחשבים שנפגעו ולגנוב מהם מידע, כולל שיחות מוקלטות, מסמכים, והקלטה של הקשות על לחצני המקלדת. היא גם פותחת דלת אחורית במחשבים כדי לאפשר לתוקפים להוסיף פונקציות חדשות.
לפי אנשי קספרסקי, התוכנה היא "אחד האיומים המורכבים ביותר שגילינו אי פעם". "היא מדהימה ולא תיאמן במורכבות שלה", אמר אלכסנדר גוסטב, מומחה האבטחה הראשי של המעבדות.
שלב נוסף במלחמת הסייבר
ההערכות הן כי התולעת פעלה כבר מאז מרץ 2010 מבלי שחברות אבטחת המחשבים הצליחו לזהות אותה. "מדובר בחתיכת קוד. בגלל זה, די מעניין שהיא הצליחה להתחמק מזיהוי לפחות שנתיים", אמר גוסטב.
עם זאת, בקספרסקי ציינו כי יש סימנים שתוכנת פליים אף יוצרה בשנת 2007, באותה תקופה שבה נוצרו גם הווירוס סטוקסנט שגרם לפגיעה חמורה במתקני הגרעין של איראן במהלך 2009-10, והווירוס דוקו שגם אותר במחשבים באיראן.
לכן, על אף שככל הנראה מדובר במתכנתים שונים, ההערכה של אנשי קספרסקי היא כי המורכבות של פליים, ההיקף הגיאוגרפי של פריסתה והתנהגותה מעידים על כך שמדובר במדינה אחת שאחראית לכל ההתקפות. אבל במעבדה סירבו להפנות אצבע מאשימה לעבר מדינה מסוימת.
"סטוקסנט
ודוקו שייכים לשרשרת אחת של התקפות, אשר העלו ברחבי העולם דאגות הקשורות למלחמת סייבר", אמר יוג'ין קספרסקי, מנכ"ל המעבדה ואחד ממייסדיה. "תוכנת הלהבה נראית כמו שלב נוסף במלחמה הזו, וחשוב להבין שכלי נשק סייבריים כאלה יכולים לשמש בקלות נגד כל מדינה".
החשד היה כי הווירוס סטוקסנט נוצר בישראל או בשיתוף פעולה ישראלי-אמריקאי כחלק מהלוחמה החשאית נגד תוכנית הגרעין של איראן, וגם הווירוס דוקו נוצר על בסיס אותה תוכנית עבודה והתבסס על אותן שיטות פעולה.
הפעם, זוהתה התוכנה להבה ב-98 מחשבים לפחות בשטח ישראל, מה שהיה אמור להוריד את החשד כי גורמים ישראליים עומדים מאחורי התולעת, אבל לפי גוסטב מרבית המחשבים היו דווקא בשטחי הרשות הפלסטינית.
בואו להמשיך לדבר על זה בפורום אקטואליה -
נא להמתין לטעינת התגובות
אקו"ם