ארה"ב: כך התקיפה איראן את חברת הנפט הסעודית

באחד הימים הקדושים ביותר לאיסלאם, החדיר אדם וירוס למחשבי חברת Aramco והשמיד כמות אדירה של מידע. החברה עדיין מתאוששת

ניקול פרלרות, ניו יורק טיימס
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
ניקול פרלרות, ניו יורק טיימס

ההאקרים בחרו ביום המיוחד הזה. הם ידעו שביום הזה יוכלו להסב את הנזק הגדול ביותר לחברה בעלת הערך הגדול ביותר בעולם - עראמקו (Aramco) הסעודית. ב-15 באוגוסט, יותר מ-55 אלף עובדי החברה נשארו בבית כדי להתכונן לאחד הלילות הקדושים ביותר באיסלאם, לילת אל קאדר (ליל הכוח), שבו חוגגים את התגלות הקוראן בפני מוחמד.

בבוקר זה, בשעה 11:08, אדם שהחזיק בהרשאות כניסה למערכת חדר למחשבי עראמקו, חברת הנפט שבבעלות המדינה, שיחרר וירוס מחשבים שחולל מה שנחשב לאחת ממתקפות הסייבר ההרסניות ביותר שבוצעו נגד מטרה עסקית אי פעם. הווירוס מחק נתונים ממרבית מחשבי החברה: מסמכים, גיליונות אלקטרוניים, דואר אלקטרוני, קבצים, ובמקומם עלתה תמונה של דגל אמריקאי עולה באש.

גורמים במודיעין האמריקאי סבורים שאיראן עומדת מאחורי התקפה זו, אך לא הציגו שום ראיה של ממש שתתמוך בטענתם. ואולם, שר ההגנה, ליאון פאנטה, בנאום שנשא על הסכנות הכרוכות בהתקפות על מחשבים, הביא את החבלה בעראמקו כדוגמה ל"הסלמה משמעותית באיום הסייבר". האמריקאים מאמינים כי איראן עומדת גם מאחורי מתקפה נוספת כנגד חברת RasGas הקטארית, שבועיים לאחר המתקפה הראשונה. בנוסף, ארה"ב מאמינה כי איראן אחראית גם למתקפה שהפילה את אתרי הבנקים הגדולים בארה"ב בספטמבר ולמתקפה נגד אתרי הבנקאות Capital One ו- BB&T.

במקרה של עראמקו, האקרים, שכינו את עצמם "חרב הצדק", טענו שהם פעילים הכועסים על מדיניותה של סעודיה במזרח התיכון, קיבלו אחריות על ההתקפה. ואף על פי כן, חוקרים עצמאיים שבדקו את קוד הווירוס סבורים שהמסר המקוון והדגל הבוער הם רק ניסיונות להסיט את החקירה ממי שבאמת עומדים מאחורי ההתקפה.

אנשי חברת עראמקו הסעודיתצילום: אי–פי

מיד לאחר ההתקפה, נאלצה עראמקו לסגור את הרשת הפנימית של החברה, להשבית את שירות המיילים ואת הגישה לאינטרנט כדי למנוע את התפשטות הווירוס.

המצב יכול היה להיות גרוע בהרבה. בבדיקת החבלה התגלה מדוע גורמים בממשלה ומומחים למחשבים רואים בדאגה רבה את ההתקפה הזאת. פעילות הפקת הנפט של עראמקו מופרדת מרשת התקשורת הפנימית של החברה. ברגע שבכיריה קיבלו אישור שרק הרשת הפנימית נפגעה ואף לא טיפה אחת של נפט נשפכה לשווא, הוחל בהחלפת הכונן הקשיח בעשרות אלפי מחשבי החברה ולאתר את האחראים להתקפה, זאת לפי שני מקורבים לחקירה, שלא קיבלו אישור לדבר על כך בפומבי.

בניתוח של הווירוס, הקרוי Shamoon, עולה שהוא תוכנן לבצע שני דברים: להחליף את הנתונים בכוננים הקשיחים בתמונה של דגל אמריקאי בוער וכדי להתרברב: להעביר את כתובותיהם של המחשבים הנגועים חזרה למחשב בתוך הרשת של החברה.

המתכנתים של Shamoon נתנו למנגנון המחיקה את השם "ווייפר" (מנקה). החוקרים שמו לב ששם זה גם ניתן לרכיב ב"פליים", וירוס מחשבים שתקף את חברות הנפט האיראניות במאי ואילץ אותן לנתק את החיבור שלהן למשרד הנפט, לאתרי הקידוח באי חארג, שבו עוברים 80% מהנפט האיראני המיועד לייצוא. על כן עלו החשדות כי החדירה למחשבי עראמקו היה מעשה נקמה.

אף שחלפו חודשיים מאז ההתקפה על מחשבי עראמקו, החברה ממשיכה לעסוק בספיחיה. גם החודש לא יכלו העובדים להיכנס לדואר האלקטרוני של החברה ולרשת הפנימית במשך כמה ימים. כמו כן, עד שבכירי החברה יחליטו שמערכות החברה מאובטחות, העובדים אינם יכולים להיכנס לרשת הפנימית של ארמקו ממחשבים שמחוץ לחברה.

גורמי מודיעין אומרים שההתקפה היא נורת אזהרה. "זו הוכחה שלא צריך להיות מתוחכמים מאוד כדי לגרום הרבה נזק", הטעים ריצ'רד קלרק, בכיר לשעבר במחלקה למלחמה בטרור במועצה לביטחון לאומי. "יש המון מטרות בארה"ב שעלולות לסבול מהתקפה דומה. ההתקפות האלה אומרות בעצם: אם תתעסקו איתנו, צפו לתגמול".

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ