המהדורות הדיגיטליות של הארץ - באתר בסמרטפון ובאייפד - חודש ראשון ב-4.90 ₪ בלבד
מצטרפים ומשדרגים לאחת מחבילות התוכן האיכותי של הארץ. עכשיו במבצע! רק 4.90 ₪ לחודש הראשון. נסו עכשיו >>
הרשמה למערכת
שם פרטי
שם משפחה
דוא"ל
בחר סיסמה
הקלד סיסמה מחדש
אזור מגורים
 ?נרשמתם בעבר לאתרי קבוצת הארץ התחברו   |   שחזרו סיסמה

מומחי אבטחה: התגלה וירוס חדש שפגע באיראן, לבנון וברשות הפלסטינית

לדבריהם, התוכנה מתוחכמת לפחות כמו הווירוס סטוקסנט, שפגע בתוכנית הגרעין באיראן; היא שימשה לריגול ואף לציתות דרך המיקרופונים של המחשבים

חוקרי אבטחה בחברות קספרסקי וסימנטק הודיעו כי גילו תוכנה זדונית ששימשה לריגול אחר גופים ברשות הפלסטינית, איראן, סוריה ומדינות נוספות במזרח התיכון ובאירופה. להערכת החברות, התוכנה המתוחכמת, המכונה Flame או Flamer, פותחה בידי ארגון מדינתי ולא קבוצת האקרים עצמאית. בעוד שקספרסקי לא עשתה הבחנה בין ישראל לרשות הפלסטינית, בסימנטק קבעו כי עיקר המתקפות זוהו ברשות הפלסטינית, בלבנון ובאיראן.

קספרסקי סיפרה כי החלה בבדיקה בעקבות פנייה של איחוד התקשורת הבינלאומי של האו"ם, וכי מדובר ב"אחת מהתוכנות הזדוניות המתוחכמות ביותר שהתגלו". לדבריה, מדובר בכלי תקיפת סייבר מתוחכם יותר מ-Duqu, תוכנת הריגול ששימשה, על פי דיווחים שונים, ככלי לאיסוף מודיעין לצורך תקיפות באמצעות Stuxnet, הווירוס שפגע במתקני הגרעין האיראניים.

גוף אבטחת מידע באיראן אישר כי זיהה את התוכנה במהלך המחקרים שערך בעקבות מתקפות דוקו וסטוקסנט. סימנטק ציינה כי חלק משמות הקבצים בווירוס החדש שהתגלה היו קיימים גם בווירוס שתקף את תעשיית הנפט באיראן.

לדברי מנכ"ל החברה ומייסדה, יוג'ין קספרסקי, "סטוקסנט ודוקו היו שייכות לסדרה אחת של תקיפות, שעוררו חששות בנוגע לנושאי אבטחת סייבר בכל העולם". לדבריו, "נראה כי Flame היא שלב נוסף במלחמה זו, וחשוב להבין כי כלים כאלה יכולים לשמש בקלות נגד כל מדינה".

מפת התקיפות של Flame
מפת התקיפות של Flame. צילום: קספרסקי

קספרסקי ציינה כי בעוד שהיכולות של התוכנה שונות מאלה של דוקו וסטוקסנט, "הגיאוגרפיה והבחירה הזהירה של מטרות, בשילוב עם שימוש בפרצות תוכנה ממוקדות, מציב אותה בשורה אחת עם 'נשקי על' ששחקנים ידועים במזרח התיכון משתמשים בהם". כמו כן, מומחי האבטחה הוסיפו כי מאפיינים מסויימים בתוכנה מעלים את הסברה כי ליוצרי הווירוס החדש היתה גישה לטכנולוגיה ששימשה את יוצרי דוקו וסטוקסנט. היא ציינה כי אחת משיטות ההדבקה ש-Flame השתמשה בהן התגלתה בעבר אך ורק בסטוקסנט, בנוסף התוכנה השתמשה בפרצה שהתגלתה במחשבים המחוברים למדפסות, שגם סטוקסנט תוכנת לתקוף.

קספרסקי הסבירה בפוסט מפורט בבלוג שלה כי היא מאמינה שהתוכנה פותחה במקביל לדוקו ולסטוקסנט, ולא בהכרח בידי אותו צוות. החברה הסבירה כי מדובר בתוכנה ענקית במונחים של וירוסים (20 מגה בייט), שבדרך כלל מסתמכים על היותם קטנים כדי לחמוק מזיהוי. לדברי החברה, התוכנה כוללת מאפיינים של סוס טרויאני, תולעת המפיצה את עצמה, והיא אפשרה למפעיליה לפתוח "דלתות אחוריות" במערכות מחשבים, כדי לאסוף מידע ולהעביר אותו לשרתים מרוחקים - שכמה כאלה היו קיימים ברחבי העולם. בנוסף, התוכנה מסוגלת להקליט אודיו באמצעות המיקרופונים המותקנים במחשבים (אם הם קיימים). בנוסף היא מסוגלת לצלם צילומי מסך, במיוחד כאשר "יישומים מעניינים" כמו תוכנות מסרים מיידיים מופעלים, ולהתחבר למכשירי בלוטות באזור.

קספרסקי מעריכה כי ההדבקות הראשוניות בתוכנה נעשו באופן ממוקד באנשים וארגונים (מה שמכונה Spear phishing), אולם היא לא מצאה את ההוכחות המלאות לכך. החברה ציינה כי בניגוד לסטוקסנט, שכוונה באופן מיוחד נגד ציוד שליטה ובקרה מרחוק (SCADA), אי אפשר לאפיין באופן מיוחד את הגופים נגדם מופעלת התוכנה. הם כוללים בין היתר אנשים פרטיים, ארגוני חינוך וגופים שונים נוספים. לדברי חברות האבטחה וגם לדברי איראן, התקיפות הראשונות נעשו כבר ב-2010.

חברות האבטחה הסבירו כי הן מאמינות כי מאחורי הווירוס עומדת מדינה, בין היתר בשל התחכום הרב של התוכנה. קספרסקי ציינה גם כי הגיעה למסקנה זו מפני שלא מדובר בהתקפות שנועדו כדי לצבור כסף, כמו במקרים של פושעים מקוונים או להשחתת אתרים כמו במקרי האקטיוויזם.

איראן אישרה בעבר כי סטוקסנט אכן הצליח לפגוע בתוכנית הגרעין האיראנית. לדברי סימנטק ומומחים אחרים, סטוקסנט תוכנן כדי לגרום לנזק כבד לסרכזות (צנטריפוגות) של האתר להעשרת אורניום בנתאנז, כך העריכו בסימנטק ומומחי אבטחה נוספים. איראן האשימה את ישראל ואת ארה"ב בפיתוח Stuxnet.

דוקו, שפגע אף הוא באיראן, אמנם התגלה לאחר סטוקסנט, אולם מומחי אבטחה העריכו כי היה למעשה כלי מודיעיני בשירות יוצרי כלי התקיפה. איראן הודתה בשנה שעברה כי נפגעה גם בידי דוקו וטענה כי הצליחה להשתלט עליו.

Read this article in English: New computer virus hits Iran, West Bank in unprecedented cyberattack




הוספת תגובה
תודה על פנייתך, היא תיבדק על ידי המערכת
להוספת תגובה בלתי מזוהה לחץ כאן להוספת תגובה מזוהה לחץ כאן

הקלד את הנושא

הקלד את התגובה

 
בשליחת תגובה זו הנני מצהיר שאני מסכים עם תנאי השימוש של אתר הארץ
תודה על פנייתך, היא תיבדק על ידי המערכת
להוספת תגובה בלתי מזוהה לחץ כאן להוספת תגובה מזוהה לחץ כאן

הקלד את הנושא

הקלד את התגובה

בשליחת תגובה זו הנני מצהיר שאני מסכים עם תנאי השימוש של אתר הארץ
תודה על פנייתך, היא תיבדק על ידי המערכת
הצג את כל התגובות פתוחות 01 הסקופ האמיתי בידיעה הזאת: יש מחשבים בסודן! אטינגר
  • 18:07
  • 28.05.12

מעניין אם פיתחו שם מחשב שעובד על צואת גמלים שרופה

  •   בת יענה ברגמן
    • 18:38
    • 28.05.12

    נהדר
    הישראלי הנאור והחכם שבטוח
    שאין ולא יכולים להיות חכמים כמוהו.
    וזאת כמובן בנוסף לתכונות אחרות
    כמו צניעות , הגיון צרוף ויכולת הסקה אנליטית..

  •   מחפשי העבודה מסודן העבירו אותו לישראל. בטוח.  (לת) הסרכזת מקולקלת
    • 19:08
    • 28.05.12

  •   ברגמן, דחילק, קצת הומור! הרי ברור שסודן מפגרת עד עפר. אצלינו אפילו ביבונים רפי שכל שוחים חופשי בים האינטרנט ולומדים לבצע מעקפים והורדות לא חוקיות וכו'. אומנם יש מדונות גדולות שעוקפות אותנו בסיבוב, אך אל נא תזלזל ביכולת הישראלית בעיקר באילתורים וקומבינות. כל התרגילים העוצבתיים שנוכחתי בחיי היצליחו רק ביגלל החלטורה של החיילים למטה בשטח, ודיי ניכשלו לעבוד לפי התוכנית המקורית והניהול מלמעלה. הישראלי יודע לעבוד עד לדרגה מסויימת, כמו נמלה שהמלכה שלה מתה. ואת זה לא רואים בכל ההעולם כולו. (חוץ מהעילית של החברה /חיילים באותן מדינות.)  (לת) שעור היתמצאות לברגמן
    • 23:48
    • 28.05.12

02 היה ראוי לציין שזה וירוס מחשבים אילת
  • 18:09
  • 28.05.12

חשבתי שיש מגיפה חדשה

03 עברנו מטרור צה"לי לטרור ויראלי?  (לת) יוסי
  • 18:13
  • 28.05.12

  •   "יוסי",הטרור הוא איסלאמי.של האחים שלך.היום אין טרור אחר.  (לת) אשר
    • 18:33
    • 28.05.12

  •   הטרור הצה״לי תמיד היה וירטואלי. מלח בעיניים
    • 18:48
    • 28.05.12

    כלי בידי המנהיגים שהמציאו מציאות שמבוססת על שנאה מניפולציה של המציאות והכי חשוב הם היו בטוחים שהסחורה שלהם היתה הכי טובה,כמו בברית המועצות או בקובה.
    קולות זוכים רק דרך המניפולציה.כל מגיש תה בירושלים יודע.

  •   הטרור הצה״לי תמיד היה וירטואלי. מלח בעיניים
    • 18:49
    • 28.05.12

    כלי בידי המנהיגים שהמציאו מציאות שמבוססת על שנאה מניפולציה של המציאות והכי חשוב הם היו בטוחים שהסחורה שלהם היתה הכי טובה,כמו בברית המועצות או בקובה.
    קולות זוכים רק דרך המניפולציה.כל מגיש תה בירושלים יודע.

  •   הטרור הצה״לי תמיד היה וירטואלי. מלח בעיניים
    • 18:50
    • 28.05.12

    כלי בידי המנהיגים שהמציאו מציאות שמבוססת על שנאה מניפולציה של המציאות והכי חשוב הם היו בטוחים שהסחורה שלהם היתה הכי טובה,כמו בברית המועצות או בקובה.
    קולות זוכים רק דרך המניפולציה.כל מגיש תה בירושלים יודע.

  •   יוסי - ממתי איסוף מודיעיני נחשב טרור? יהודי חילוני
    • 08:11
    • 29.05.12

    גם עצירת צנטריפוגות שמיועדות ליצירת פצצה גרעינית בידי משטר איסלמי קיצוני זה לא בדיוק טרור בעיני אבל על זה עוד ניתן להתווכח. כנראה שבעיניך כל דבר שישראל עושה נחשב טרור - לא ברור לי למה אתה מסכים להיות אזרח של מדינת טרור, אולי פשוט תעבור לאחת מהמדינות ה"נאורות" ו"המסכנות" שהותקפו ושאיתן אתה מזדהה באופן כל-כך עיוור.

  •   ליהודי חילוני,שאלת אענה לך.הוא נשאר בשביל פרנסה טובה,דמי אבטלה,קופת חולים,זכויות אזרח וכו".י  (לת) אשר
    • 10:32
    • 29.05.12

  •   אהה יוסי, אז גם זה (ללא שפיכת טיפת דם אחת)לא בסדר-תהיה הגון ותודה שאתה רוצה לראות אותנו קבורים באדמה וגם אז תמצא משהו לא בסדר.  (לת) חלס!
    • 13:44
    • 29.05.12

04 "נעשה נגיף בצלמנו ובדמותנו", אמר האדם-הבורא. אז שעטו מאורוות הסוסים הטרויאניים כורי מידע זדוניים, בדרכם לכלות את כל מכונות עיבוד המידע אשר על פני האדמה, כי יצר לב האדם רע מנעוריו.  (לת) רויטל גולדפיש
  • 18:19
  • 28.05.12

05 עבודה של ה-NSA האמריקנית ?  (לת) רמרם65
  • 18:20
  • 28.05.12

06 המוח היהודי מסוגל להשמיד את האנושות המוסלמית בכל נקודה  (לת) א ירון
  • 18:21
  • 28.05.12

07 Skynet is starting it's grand opening  (לת) C. John
  • 18:29
  • 28.05.12

08 שימוש במחשב בזמן מלחמה גדעוןמלחמה גדעון ב.
  • 18:31
  • 28.05.12

דבר אחד ברור, ולא מהיום, בזמן מלחמה השימוש במחשב האישי יהיה מוגבל עד בלתי אפשרי בכל הקשור לתקשורת אינטרנט ואפילו גם כשהאינטרנט ינותק מהמחשב.

09 עלק חדש, מלאו לו 64 לאחרונה.  (לת) קס (שימון) פרסקי
  • 18:40
  • 28.05.12

10 מייד אין צ'יינה? טרוריסט ידוע
  • 18:42
  • 28.05.12

מדובר במדינה שרוצה מידע על כל הגורמים במזרח התיכון. סין ורוסיה למשל

11 לאיילת מ-2: רמרם65
  • 19:16
  • 28.05.12

אם מדברים על וירוס בהקשר של מומחי אבטחה, ברור שמדובר באבטחת מידע. מקווה שנרגעת בינתיים, ושנהיה כולנו בריאים ! :-)

12 בטוח נשק ישראלי, שנוסה גם בישראל לצורך בקרת איכות  (לת) ישראל ישראלי
  • 19:20
  • 28.05.12

13 מעניין שבאתר של קספרסקי אין זכר לעניין הזה... אלי
  • 19:34
  • 28.05.12

מאחר וזה לא סקופ אני מניח שאפשר לציין את מקור ההודעה?...

14 ברוך הממציא וירוסים לעמו וסוסים טרויינים לנחלתו ברוך ג'מילי
  • 19:37
  • 28.05.12

לא קצת מוזר שלפורטל הארץ יש דף שנקרא: "הארץ שלנו" :)
אין גבול לאבסורד....

15 טוב שלא עלו על הוירוס ששתלתי בשפמו של ארדואן! שרקרק ירוק
  • 20:16
  • 28.05.12

כשהוא מתעטש עשר חיילות במטכ"ל זורקות את האוזניות על הקיר.

16 את נשק יום הדין תגלו ביום הדין  (לת) אל ג'זירה
  • 20:31
  • 28.05.12

17 BREAKING NEWS התגלה וירוס חדש שפגע במוח הציוני והיה והוירוס ישלוט בעולם...
  • 22:15
  • 28.05.12

האמונה שאפשר לשלוט בעולם בעזרת וירוסים היא בומרנג שיביא לחיסול שולחיו ומשלחיו.

18 אמרתי לכם מזמן.......ב"אני הרובוט" !!!  (לת) אסימוב
  • 22:38
  • 28.05.12

19 ישראל אינה מדינה - כך שאנחנו לא מואשמים תודה לאל  (לת) רונה
  • 22:58
  • 28.05.12

20 מה כולתי לק יא יחצ'קל, איסמע כלם סחיח: התוכנה הושתלה ע"י עירקים (מרמת-גן) המיתמחים בפיצוח גרעינים בשישבת במירפסות וזריקת הקליפות הטרויניות לרחוב. (וגם בחיסול מקאקים בנעלי השפיץ) המוסד שלח אתם לאירן להנחיל את פיצוח הגרענים גם שם.  (לת) השר הגרעיני העירקי ישראלי נגד הפרסים
  • 23:39
  • 28.05.12

21 וירוס ישראלי
  • 23:41
  • 28.05.12

אולי זה רק יחסי ציבור של החברה שגלתה את זה

22 תנו לטרויינים להישתולל!!! את סימנטק האמריקאית הייתי מעמיד לדין, ואת קספרסקי הרוסי הייתי מחסל (ניסו כבר). זאת על עזרתם לאירן  (לת) בצע כסף.
  • 23:53
  • 28.05.12

23 מעניין שהוירוס פסח על עירק וירדן, (מדינות בחסות מערבית) סעודיה ביגלל ההקרים שלה כניראה מטרה לריגול מחשביה הפרטיים.  (לת) אצבע המערב כאן.
  • 23:56
  • 28.05.12

24 להשוות בין החדשות באמת, לחדשות על פי הארץ קורא ערני
  • 01:15
  • 29.05.12

בכל אתרי החדשות האחרים ציטטו בדיוק את מה שקספרסקי אמרה: הכי הרבה מחשבים נפגעו באיראן, אחרי זה ישראל והרשות הפלסטינית וכו... מעניין שדווקא הארץ ״שכחו״ להזכיר שלא רק שישראל הותקפה, אלא שאנחנו שניים אחרי איראן בחשיפה לווירוס! צביעות שלכם מערכת הארץ מפליאה אותי כל פעם מחדש. מילא לא לדווח על האמת, אבל לסלף אותה כך שהמשמעות תהיה הפוכה?? מגעיל

25 הכל מבית היוצר של רעננה. אמית
  • 08:06
  • 29.05.12

רק את השער שסגור למכוניות עוד לא פיצחתי.
דוד תציל אותי!

26 גם אצלי השבכ התקין וירוס שעוקף את כל תוכנות האנטי וירוס רואי
  • 12:34
  • 29.05.12

בעקבות כתיבה בקדמה ובפורום אקטואליה בתפוז נגד שקרי הממסד האשכנזי כלפי המזרחים
ניתבו לי את תשדורת האינטרנט לבזק בינלאומי למרות שאין לי שם חשבון כבר לפני 4 שנים שמו ציטוטים על הטלפונים
הפעילו נגדי פרובוקטורים באופן אישי שמטרידים על בסיס יומי
וכרגע חוסמים לי את הגלישה לשרתים של תפוז

פירמוט של ההארד דיסק חסר משמעות, הוירוס מושתל כנראה בביוס של הלוח אם או רכיב אחר