בואו לגלות את עמוד הכתבה החדש שלנו
 

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

האם התגלתה יורשת לתוכנה שתקפה את הגרעין האיראני?

חוקרי אבטחה גילו תוכנה שנועדה לאסוף מודיעין לקראת תקיפה נוספת נגד מערכות שליטה ובקרה בדומה לתוכנה שהיכתה בגרעין האיראני

22תגובות

ייתכן שהיוצרים של תולעת ה-Stuxnet, שפגעה בתוכנית הגרעין האיראנית, היכו שוב; כך מדווחים מומחי אבטחה.

Stuxnet, שהדביקה עשרות אלפי מחשבים ב-155 מדינות, יצרה סנסציה בינלאומית בשנה שעברה כשמומחים שונים טענו כי ייתכן שמדובר בפרי תכנון ישראלי-אמריקאי שכוון לפגוע במערכות שליטה ובקרה של סימנס ששימשו בצנטריפוגות המעשירות אורניום בנתנז.

החוקרים אומרים כי התוכנה הזדונית החדשה, שאותה הם מכנים Duqu, משמשת לגניבת מידע, שעשוי לשמש לתקיפה נוספת נוסח Stuxnet.

החוקרים בחברת האבטחה סימנטק הודיעו על הגילוי באתר החברה ביום שלישי, וציינו כי הם מאמינים שליוצרי התוכנה היתה גישה לקוד המקור של Stuxnet.

"Duqu נועדה לאסוף מודיעין ומידע מגופים כמו יצרניות של מערכות שליטה ובקרה תעשייתיות, במטרה לאפשר התקפה בעתיד נגד גורמי צד שלישי", כתבה סימנטק. "התוקפים מחפשים מידע כמו מסמכי איפיון שיעזרו להם לבצע התקפות על מתקנים תעשייתיים".

הם הוסיפו כי התוכנה נמצאה בקבוצה מצומצמת של ארגונים באירופה, "כולל כאלה שמעורבים בייצור מערכת שליטה ובקרה (SCADA)". המערכת נועדה לפעול במשך 36 ימים ולהסיר את עצמה בתום התקופה.

בדומה ל-Stuxnet, דוקו משתמשת בתעודות SSL שזוייפו מחברה טייוואנית כדי להוכיח את אמינותה. אנשי סימנטק הביאו לביטול התעודות לאחר שהתברר כי זוייפו.

הדיווח של סימנטק עורר תעלומות משלו. החברה אמרה כי היא קיבלה את הדיווח מ"מעבדה בינלאומית עם קשרים בינלאומיים חזקים", אבל סירבה לפרט באיזה מעבדה מדובר. לדברי ויקרם תאקור מסימנטק, הארגון החליט לא להיחשף מפני שרצה להגן על זהות הלקוח שנפגע מדוקו. לדבריו, מאז שקיבלה את הדיווח סימנטק כבר נתקלה בגרסאות נוספות של החברה.

החוקרים גילו קווי דמיון רבים בין דוקו לסטוקסנט והוסיפו כי לא ייתכן שהתוכנה החדשה נכתבה ללא גישה לקוד המקור של סטוקסנט, שחוקרים קבעו שיש לה יכולות התקפה וריגול כאחד.

חוקרי סימנטק הוסיפו כי עדיין לא הצליחו להבין כיצד דוקו חדרה למטרה. סטוקסנט השתמשה בשורה אורכה של פרצות, שלא התגלו קודם לכן, מה שהוביל להערכה שהיא נוצרה בידי ארגון רב משאבים כמו סוכנות מודיעין. תאקור אמר כי גם דוקו היא "מאוד מתוחכמת. זו המילה האחרונה", הוסיף.

ג'ון מרקוף, ניו יורק טיימס
 



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו