שתפו בפייסבוק
שתפו כתבה במיילשליחת הכתבה באימייל

איראן מודה: הווירוס גנב מאתנו מידע רב ושיבש את ייצוא הנפט

מומחים טוענים שיש ראיות שהווירוס גרם לכיבוי מסופי הנפט באיראן לפני כמה שבועות. טהראן: פיתחנו אנטי וירוס נגד המתקפה

שתפו כתבה במיילשליחת הכתבה באימייל
מעבר לטוקבקיםכתוב תגובה
הדפיסו כתבה
עודד ירון

איראן הודתה אתמול שווירוס Flame (להבה) הצליח לחדור לארגונים בתחומה ולשבש את פעילות ייצוא הנפט. לפי הדיווח במרכז אבטחת המידע באיראן, מאהר, התוכנה גנבה כמויות גדולות של מידע מגופים במדינה. חברת סימנטק, שהיתה בין החברות שדיווחו על כך שלשום, הודיעה שיש ראיות שהווירוס היה מעורב בפעולות מחיקה של דיסקים קשיחים במחשב, דבר שגרם לכיבוי מסופי הנפט האיראני שעליו דווח לפני כמה שבועות.

מאהר מסרה עוד כי התוכנה הצליחה לחמוק מ-43 תוכנות אנטי וירוס, למרות גודלה הרב (20 מגה-בייט, לעומת כמגה-בייט של תוכנת סטוקסנט שפגעה באיראן), אולם האיראנים טוענים שהצליחו בסופו של דבר לפתח תוכנה החוסמת את הווירוס.

במאהר, כמו גם בחברות האבטחה סימנטק וקספרסקי שדיווחו על הווירוס, ציינו כי רמת התחכום שלו דומה לזו של דוקו וסטוקסנט שפגעו, לדברי איראן, בתוכנית הגרעין במדינה. על פי מאהר, יש לווירוס קווי דמיון מסוימים לאותן תוכנות, שאיראן האשימה את ארה"ב וישראל באחריות להן.

גם קספרסקי ציינה כי הווירוס השתמש בשיטת חדירה שזוהתה רק בסטוקסנט. לדברי חברות האבטחה, הווירוס פעל לפחות שנתיים, ואולי שנים רבות יותר. במחקר של המעבדה לקריפטוגרפיה ואבטחה של אוניברסיטת בודפשט נמסר כי ייתכן שפעל חמש עד שמונה שנים.

השר משה (בוגי) יעלון אמר אתמול, בראיון בגלי צה"ל, שהמאבק לעצירת הגרעין האיראני מצדיק שימוש בכל האמצעים, כולל בווירוסים מתוחכמים. בעיני רבים באיראן ובעולם הודעת יעלון התפרשה כקבלת אחריות לווירוס שהתגלה. אתמול בצהריים מיתן יעלון את הדברים בהודעה בחשבון הטוויטר שלו. "יש לא מעט מדינות עתירות טכנולוגיה במערב שרואות באיראן, ובעיקר בגרעין האיראני, איום משמעותי, וכנראה יכולות לעסוק בתחום לוחמת הסייבר", כתב.

חברות האבטחה הסבירו כי הן מאמינות שמאחורי הווירוס עומדת מדינה, בין היתר בשל התחכום הרב של התוכנה. קספרסקי ציינה כי הגיעה למסקנה זו מפני שלא מדובר בהתקפות שנועדו לצבור כסף, כמו במקרים של פושעים מקוונים, או להשחתת אתרים.

שי צלליכין, סמנכ"ל טכנולוגיות בקבוצת קומסק, הסביר אתמול ל"הארץ" כי הקובץ היה ענק, בניגוד לנוהג של כותבי וירוסים שמנסים להישאר מתחת לרדאר. סטוקסנט למשל הוא בגודל של כמגה. לדבריו, מצד אחד, גודל הקובץ עשוי להצביע על חוסר זהירות של התוקף. מצד שני, בניגוד לסטוקסנט, שהתפשט באופן מאסיבי הרבה יותר משתוכנן, פה מנגנון ההתפשטות היה מבוקר יותר. לכן כנראה הוא נמצא בשטח יותר משנתיים, ויש רק אוכלוסייה נמוכה של נדבקים, בסדר גודל של כאלף.

צלליכין ציין כי בעקבות גילוי הווירוס, הטכנולוגיות שהיו משולבות בו עלולות להגיע לידיים נוספות. "כמו שהקוד של סטוקסנט הגיע לביטורנט, גם הקוד הזה יעבור במוקדם או מאוחר, וייפול גם לידיים של מדינות הרבה פחות מתקדמות, שייקח להן עוד שנים להגיע לרמת מורכבות כזאת".

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ