ראשי » עסקים » טכנולוגיה גלוש ב - nrg מעריב מהסלולר

וירוס ה-Flame: כלי ריגול ייחודי, או כלי להפחדת הציבור?

לאחר שהוצגה Flame ככלי הריגול המתוחכם ביותר הקיים כיום ברשת, טוענים מספר מומחי אבטחה שמדובר בתוכנה מתוחכמת הרבה פחות, שפשוט זכתה לסיקור חסר פרופורציות. למי להאמין?

חן אידן | 30/5/2012 12:18

תגיות: להביור,וירוס פליים

לאחר שהצליח ליצור במספר שעות בודדות פאניקה ברחבי המזרח התיכון, מספר דעות בנושא הנזק האמיתי שיכול Flame לגרום החלו לצוף, כאשר החברות הגדולות דובקות בכך שמדובר בכלי הריגול המתקדם ביותר, לעומת מומחי אבטחה שטוענים כי מדובר בניסיון לנפח את המציאות. אז למי להאמין?

- האו"ם: הווירוס פליים מהווה איום תקדימי
- גורמים בארה"ב: וירוס פליים "אמריקאי"
- flame פה כבר שנתיים, אבל אף אחד לא ידע

שורות קוד של הלהביור שהתקיף את המחשבים באירן

סוס טרויאני, או סתם וירוס של חורף?

השבוע דווח כי מספר חברות אבטחה גדולות, ביניהן סימנטק וקספרסקי, גילו תוכנה זדונית מתוחכמת במיוחד בשם Flame, שרצה ברשת במהלך השנתיים האחרונות וכיוונה את "התקפתה" לאיזור המזרח התיכון. לאחר שהסבירה קספרסקי כי מדובר ככל הנראה בכלי הריגול המתקדם ביותר שנתגלה עד היום, החלו לצוף טענות כי מדובר בתיאור מעט מנופח ביחס למציאות, כזה המשרת באופן דיי ברור את קספרסקי שנהנת מכותרות מחמיאות ומסיקור רב.

רוני בכר, מנהל מחלקת תקיפה וסייבר באבנת, חברת ייעוץ לאבטחת מידע שפועלת בעיקר בשוק הבטחוני, ממשלתי ומסחרי מסביר כי התוכנה הזדונית אינה ייחודית או יוצאת דופן מאחרות בשוק למעט פונקציה אחת, כל ה'תחכומים' שלה קיימים בסוסים טרויאנים אחרים, שכבר נראו בעבר. כלומר, למרות היכולת הייחודית של Flame לסרוק באמצעות בלוטות'

את סביבת המחשב ולאסוף מידע, כשנכנסים 'לעובי הקוד', רואים כי מדובר בכתיבה חובבנית שמנצלת פירצת אבטחה במערכת ההפעלה חלונות 7, שנסתמה עוד ב-2010.

חברות אבטחה נוספות, כמו Webroot מסכימות עם האמירה ומוסיפות כי מדובר בסך הכל בניפוח העובדות על ידי חברות האבטחה הידועות, שמחליטות לנצל את חולשתם של האזרחים ולנסות לגרום להם להגיב על ידי הפחדה.

מנגד, צוות המודיעין של סימנטק מצהיר כי Flame הוא איום דיסקרטי ממוקד ומתוחכם, שמהווה ציון דרך בכל הנוגע לתקיפות קיברנטיות בשל מורכבותו. עוד מוסיף צוות המודיעין כי ישנן ראיות שהוירוס היה קשור לכיבוי מסופי הנפט האיראניים לפני מספר שבועות, וקספרסקי, כפי שפרסמה כבר אתמול, תומכת בדעתה של סימנטק ומעידה כי יקח לחברה כ-10 שנים לפענח את הקוד הזדוני הטמון בתוכנה.

אז למי להאמין?

בהתחשב בעובדה שהאמירות משני הצדדים נאמרות על ידי מומחי אבטחה, ושלחלקם אינטרסים ברורים בפרשה, המקום היחיד שאולי כדאי להסתמך עליו בשלב זה הוא העובדות. על פי הדו"ח של קספרסקי, רק 1,000 מחשבים נפגעו על ידי Flame ותפוצת הפגיעה מתמקדת באזור המזרח התיכון, כשאיראן מובילה בפער רב על יתר המדינות – יש בכך צירוף מקרים שקשה להתעלם ממנו.

כמו כן, חשוב לזכור שלחברות כמו קספרסקי, סימנטק ואחרות בתחום האבטחה, יש אינטרס לנפח את הסיפור ואת הבאזז התקשורתי, על מנת להעלות את מודעות הציבור ולזכות בסיקור ובתהילה הנוגעת לגילוי הפירצה הנוגעת ל"כלי הריגול המתוחכם".

אם מדובר בתוכנה זדונית מתוחכמת או בתרגיל שיווקי מוצלח של חברות אבטחת המידע, נדע ככל הנראה ככל שיעבור הזמן ומומחים נוספים יביעו את עמדתם בעניין. בנתיים כך נראה, הסיקור הרב המלווה את הפרשה ינפיק לא מעט כתבות המשך שאולי חלקן יעזרו לנו להבין קצת יותר לאן נושבת הרוח.

הכתבה פורסמה במקור באתר ניוזגיק