מומחי אבטחה: התגלה וירוס חדש שפגע באיראן, לבנון וברשות הפלסטינית

לדבריהם, התוכנה מתוחכמת לפחות כמו הווירוס סטוקסנט, שפגע בתוכנית הגרעין באיראן; היא שימשה לריגול ואף לציתות דרך המיקרופונים של המחשבים

חוקרי אבטחה בחברות קספרסקי וסימנטק הודיעו כי גילו תוכנה זדונית ששימשה לריגול אחר גופים ברשות הפלסטינית, איראן, סוריה ומדינות נוספות במזרח התיכון ובאירופה. להערכת החברות, התוכנה המתוחכמת, המכונה Flame או Flamer, פותחה בידי ארגון מדינתי ולא קבוצת האקרים עצמאית. בעוד שקספרסקי לא עשתה הבחנה בין ישראל לרשות הפלסטינית, בסימנטק קבעו כי עיקר המתקפות זוהו ברשות הפלסטינית, בלבנון ובאיראן.

קספרסקי סיפרה כי החלה בבדיקה בעקבות פנייה של איחוד התקשורת הבינלאומי של האו"ם, וכי מדובר ב"אחת מהתוכנות הזדוניות המתוחכמות ביותר שהתגלו". לדבריה, מדובר בכלי תקיפת סייבר מתוחכם יותר מ-Duqu, תוכנת הריגול ששימשה, על פי דיווחים שונים, ככלי לאיסוף מודיעין לצורך תקיפות באמצעות Stuxnet, הווירוס שפגע במתקני הגרעין האיראניים.

גוף אבטחת מידע באיראן אישר כי זיהה את התוכנה במהלך המחקרים שערך בעקבות מתקפות דוקו וסטוקסנט. סימנטק ציינה כי חלק משמות הקבצים בווירוס החדש שהתגלה היו קיימים גם בווירוס שתקף את תעשיית הנפט באיראן.

לדברי מנכ"ל החברה ומייסדה, יוג'ין קספרסקי, "סטוקסנט ודוקו היו שייכות לסדרה אחת של תקיפות, שעוררו חששות בנוגע לנושאי אבטחת סייבר בכל העולם". לדבריו, "נראה כי Flame היא שלב נוסף במלחמה זו, וחשוב להבין כי כלים כאלה יכולים לשמש בקלות נגד כל מדינה".

מפת התקיפות של Flameקספרסקי

קספרסקי ציינה כי בעוד שהיכולות של התוכנה שונות מאלה של דוקו וסטוקסנט, "הגיאוגרפיה והבחירה הזהירה של מטרות, בשילוב עם שימוש בפרצות תוכנה ממוקדות, מציב אותה בשורה אחת עם 'נשקי על' ששחקנים ידועים במזרח התיכון משתמשים בהם". כמו כן, מומחי האבטחה הוסיפו כי מאפיינים מסויימים בתוכנה מעלים את הסברה כי ליוצרי הווירוס החדש היתה גישה לטכנולוגיה ששימשה את יוצרי דוקו וסטוקסנט. היא ציינה כי אחת משיטות ההדבקה ש-Flame השתמשה בהן התגלתה בעבר אך ורק בסטוקסנט, בנוסף התוכנה השתמשה בפרצה שהתגלתה במחשבים המחוברים למדפסות, שגם סטוקסנט תוכנת לתקוף.

קספרסקי הסבירה בפוסט מפורט בבלוג שלה כי היא מאמינה שהתוכנה פותחה במקביל לדוקו ולסטוקסנט, ולא בהכרח בידי אותו צוות. החברה הסבירה כי מדובר בתוכנה ענקית במונחים של וירוסים (20 מגה בייט), שבדרך כלל מסתמכים על היותם קטנים כדי לחמוק מזיהוי. לדברי החברה, התוכנה כוללת מאפיינים של סוס טרויאני, תולעת המפיצה את עצמה, והיא אפשרה למפעיליה לפתוח "דלתות אחוריות" במערכות מחשבים, כדי לאסוף מידע ולהעביר אותו לשרתים מרוחקים - שכמה כאלה היו קיימים ברחבי העולם. בנוסף, התוכנה מסוגלת להקליט אודיו באמצעות המיקרופונים המותקנים במחשבים (אם הם קיימים). בנוסף היא מסוגלת לצלם צילומי מסך, במיוחד כאשר "יישומים מעניינים" כמו תוכנות מסרים מיידיים מופעלים, ולהתחבר למכשירי בלוטות באזור.

קספרסקי מעריכה כי ההדבקות הראשוניות בתוכנה נעשו באופן ממוקד באנשים וארגונים (מה שמכונה Spear phishing), אולם היא לא מצאה את ההוכחות המלאות לכך. החברה ציינה כי בניגוד לסטוקסנט, שכוונה באופן מיוחד נגד ציוד שליטה ובקרה מרחוק (SCADA), אי אפשר לאפיין באופן מיוחד את הגופים נגדם מופעלת התוכנה. הם כוללים בין היתר אנשים פרטיים, ארגוני חינוך וגופים שונים נוספים. לדברי חברות האבטחה וגם לדברי איראן, התקיפות הראשונות נעשו כבר ב-2010.

חברות האבטחה הסבירו כי הן מאמינות כי מאחורי הווירוס עומדת מדינה, בין היתר בשל התחכום הרב של התוכנה. קספרסקי ציינה גם כי הגיעה למסקנה זו מפני שלא מדובר בהתקפות שנועדו כדי לצבור כסף, כמו במקרים של פושעים מקוונים או להשחתת אתרים כמו במקרי האקטיוויזם.

איראן אישרה בעבר כי סטוקסנט אכן הצליח לפגוע בתוכנית הגרעין האיראנית. לדברי סימנטק ומומחים אחרים, סטוקסנט תוכנן כדי לגרום לנזק כבד לסרכזות (צנטריפוגות) של האתר להעשרת אורניום בנתאנז, כך העריכו בסימנטק ומומחי אבטחה נוספים. איראן האשימה את ישראל ואת ארה"ב בפיתוח Stuxnet.

דוקו, שפגע אף הוא באיראן, אמנם התגלה לאחר סטוקסנט, אולם מומחי אבטחה העריכו כי היה למעשה כלי מודיעיני בשירות יוצרי כלי התקיפה. איראן הודתה בשנה שעברה כי נפגעה גם בידי דוקו וטענה כי הצליחה להשתלט עליו.

Read this article in English: New computer virus hits Iran, West Bank in unprecedented cyberattack

תגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
  1. 26
    גם אצלי השבכ התקין וירוס שעוקף את כל תוכנות האנטי וירוס

    בעקבות כתיבה בקדמה ובפורום אקטואליה בתפוז נגד שקרי הממסד האשכנזי כלפי המזרחים
    ניתבו לי את תשדורת האינטרנט לבזק בינלאומי למרות שאין לי שם חשבון כבר לפני 4 שנים שמו ציטוטים על הטלפונים
    הפעילו נגדי פרובוקטורים באופן אישי שמטרידים על בסיס יומי
    וכרגע חוסמים לי את הגלישה לשרתים של תפוז

    פירמוט של ההארד דיסק חסר משמעות, הוירוס מושתל כנראה בביוס של הלוח אם או רכיב אחר

  2. 25
    הכל מבית היוצר של רעננה.

    רק את השער שסגור למכוניות עוד לא פיצחתי.
    דוד תציל אותי!

  3. 24
    להשוות בין החדשות באמת, לחדשות על פי הארץ

    בכל אתרי החדשות האחרים ציטטו בדיוק את מה שקספרסקי אמרה: הכי הרבה מחשבים נפגעו באיראן, אחרי זה ישראל והרשות הפלסטינית וכו... מעניין שדווקא הארץ ״שכחו״ להזכיר שלא רק שישראל הותקפה, אלא שאנחנו שניים אחרי איראן בחשיפה לווירוס! צביעות שלכם מערכת הארץ מפליאה אותי כל פעם מחדש. מילא לא לדווח על האמת, אבל לסלף אותה כך שהמשמעות תהיה הפוכה?? מגעיל

  4. 23
    מעניין שהוירוס פסח על עירק וירדן, (מדינות בחסות מערבית) סעודיה ביגלל ההקרים שלה כניראה מטרה לריגול מחשביה הפרטיים.
  5. 22
    תנו לטרויינים להישתולל!!! את סימנטק האמריקאית הייתי מעמיד לדין, ואת קספרסקי הרוסי הייתי מחסל (ניסו כבר). זאת על עזרתם לאירן
  6. 21
    וירוס

    אולי זה רק יחסי ציבור של החברה שגלתה את זה

  7. 20
    מה כולתי לק יא יחצ'קל, איסמע כלם סחיח: התוכנה הושתלה ע"י עירקים (מרמת-גן) המיתמחים בפיצוח גרעינים בשישבת במירפסות וזריקת הקליפות הטרויניות לרחוב. (וגם בחיסול מקאקים בנעלי השפיץ) המוסד שלח אתם לאירן להנחיל את פיצוח הגרענים גם שם.
  8. 19
    ישראל אינה מדינה - כך שאנחנו לא מואשמים תודה לאל
  9. 18
    אמרתי לכם מזמן.......ב"אני הרובוט" !!!
  10. 17
    BREAKING NEWS התגלה וירוס חדש שפגע במוח הציוני

    האמונה שאפשר לשלוט בעולם בעזרת וירוסים היא בומרנג שיביא לחיסול שולחיו ומשלחיו.

    1. תנוח ותיקח 200 מ"ג אנטיביוטיקה.
  11. 16
    את נשק יום הדין תגלו ביום הדין
  12. 15
    טוב שלא עלו על הוירוס ששתלתי בשפמו של ארדואן!

    כשהוא מתעטש עשר חיילות במטכ"ל זורקות את האוזניות על הקיר.

  13. 14
    ברוך הממציא וירוסים לעמו וסוסים טרויינים לנחלתו

    לא קצת מוזר שלפורטל הארץ יש דף שנקרא: "הארץ שלנו" :)
    אין גבול לאבסורד....

  14. 13
    מעניין שבאתר של קספרסקי אין זכר לעניין הזה...

    מאחר וזה לא סקופ אני מניח שאפשר לציין את מקור ההודעה?...

  15. 12
    בטוח נשק ישראלי, שנוסה גם בישראל לצורך בקרת איכות
    1. תגובה אינטליגנטית
  16. 11
    לאיילת מ-2:

    אם מדברים על וירוס בהקשר של מומחי אבטחה, ברור שמדובר באבטחת מידע. מקווה שנרגעת בינתיים, ושנהיה כולנו בריאים ! :-)

  17. 10
    מייד אין צ'יינה?

    מדובר במדינה שרוצה מידע על כל הגורמים במזרח התיכון. סין ורוסיה למשל

  18. 9
    עלק חדש, מלאו לו 64 לאחרונה.
  19. 8
    שימוש במחשב בזמן מלחמה

    דבר אחד ברור, ולא מהיום, בזמן מלחמה השימוש במחשב האישי יהיה מוגבל עד בלתי אפשרי בכל הקשור לתקשורת אינטרנט ואפילו גם כשהאינטרנט ינותק מהמחשב.

  20. 7
    Skynet is starting it's grand opening
  21. 6
    המוח היהודי מסוגל להשמיד את האנושות המוסלמית בכל נקודה
    1. המוח היהודי יביא כרגיל לחורבן הקהילות היהודיות
    2. Two temples gone and the third is almost there.
  22. 5
    עבודה של ה-NSA האמריקנית ?
  23. 4
    "נעשה נגיף בצלמנו ובדמותנו", אמר האדם-הבורא. אז שעטו מאורוות הסוסים הטרויאניים כורי מידע זדוניים, בדרכם לכלות את כל מכונות עיבוד המידע אשר על פני האדמה, כי יצר לב האדם רע מנעוריו.
  24. 3
    עברנו מטרור צה"לי לטרור ויראלי?
    1. "יוסי",הטרור הוא איסלאמי.של האחים שלך.היום אין טרור אחר.
    2. הטרור הצה״לי תמיד היה וירטואלי.

      כלי בידי המנהיגים שהמציאו מציאות שמבוססת על שנאה מניפולציה של המציאות והכי חשוב הם היו בטוחים שהסחורה שלהם היתה הכי טובה,כמו בברית המועצות או בקובה.
      קולות זוכים רק דרך המניפולציה.כל מגיש תה בירושלים יודע.

    3. הטרור הצה״לי תמיד היה וירטואלי.

      כלי בידי המנהיגים שהמציאו מציאות שמבוססת על שנאה מניפולציה של המציאות והכי חשוב הם היו בטוחים שהסחורה שלהם היתה הכי טובה,כמו בברית המועצות או בקובה.
      קולות זוכים רק דרך המניפולציה.כל מגיש תה בירושלים יודע.

    4. הטרור הצה״לי תמיד היה וירטואלי.

      כלי בידי המנהיגים שהמציאו מציאות שמבוססת על שנאה מניפולציה של המציאות והכי חשוב הם היו בטוחים שהסחורה שלהם היתה הכי טובה,כמו בברית המועצות או בקובה.
      קולות זוכים רק דרך המניפולציה.כל מגיש תה בירושלים יודע.

    5. יוסי - ממתי איסוף מודיעיני נחשב טרור?

      גם עצירת צנטריפוגות שמיועדות ליצירת פצצה גרעינית בידי משטר איסלמי קיצוני זה לא בדיוק טרור בעיני אבל על זה עוד ניתן להתווכח. כנראה שבעיניך כל דבר שישראל עושה נחשב טרור - לא ברור לי למה אתה מסכים להיות אזרח של מדינת טרור, אולי פשוט תעבור לאחת מהמדינות ה"נאורות" ו"המסכנות" שהותקפו ושאיתן אתה מזדהה באופן כל-כך עיוור.

    6. ליהודי חילוני,שאלת אענה לך.הוא נשאר בשביל פרנסה טובה,דמי אבטלה,קופת חולים,זכויות אזרח וכו".י
    7. אהה יוסי, אז גם זה (ללא שפיכת טיפת דם אחת)לא בסדר-תהיה הגון ותודה שאתה רוצה לראות אותנו קבורים באדמה וגם אז תמצא משהו לא בסדר.
  25. 2
    היה ראוי לציין שזה וירוס מחשבים

    חשבתי שיש מגיפה חדשה

  26. 1
    הסקופ האמיתי בידיעה הזאת: יש מחשבים בסודן!

    מעניין אם פיתחו שם מחשב שעובד על צואת גמלים שרופה

    1. בת יענה

      נהדר
      הישראלי הנאור והחכם שבטוח
      שאין ולא יכולים להיות חכמים כמוהו.
      וזאת כמובן בנוסף לתכונות אחרות
      כמו צניעות , הגיון צרוף ויכולת הסקה אנליטית..

    2. מחפשי העבודה מסודן העבירו אותו לישראל. בטוח.
    3. ברגמן, דחילק, קצת הומור! הרי ברור שסודן מפגרת עד עפר. אצלינו אפילו ביבונים רפי שכל שוחים חופשי בים האינטרנט ולומדים לבצע מעקפים והורדות לא חוקיות וכו'. אומנם יש מדונות גדולות שעוקפות אותנו בסיבוב, אך אל נא תזלזל ביכולת הישראלית בעיקר באילתורים וקומבינות. כל התרגילים העוצבתיים שנוכחתי בחיי היצליחו רק ביגלל החלטורה של החיילים למטה בשטח, ודיי ניכשלו לעבוד לפי התוכנית המקורית והניהול מלמעלה. הישראלי יודע לעבוד עד לדרגה מסויימת, כמו נמלה שהמלכה שלה מתה. ואת זה לא רואים בכל ההעולם כולו. (חוץ מהעילית של החברה /חיילים באותן מדינות.)