גורם בממשל האמריקאי: רק אנחנו יכולים ליצור וירוס מתוחכם כמו Flame

מומחי אבטחת מידע וגורמים בממשל אמרו לרשת אן-בי-סי כי מהמידע שנאסף על הווירוס עולה כי הוא נוצר בסוכנות הביון הטכנולוגי (NSA)

עודד ירון
שתפו בפייסבוק
שתפו כתבה במיילשליחת הכתבה באימייל
שתפו כתבה במיילשליחת הכתבה באימייל
מעבר לטוקבקיםכתוב תגובה
הדפיסו כתבה
עודד ירון

מומחי אבטחת מחשבים בארה"ב אמרו כי וירוס להבה (Flame או Flamer) נושא סממנים של כלי ריגול סייבר אמריקאי. בדבריהם לרשת אן-בי-סי הם היו ממוקדים אף יותר ואמרו כי נראה שהוא יוצר בסוכנות הביון הטכנולוגית, ה-NSA.

גורם בממשל אמר כי הווירוס מתוחכם מכדי שניתן היה ליצור אותו במדינה אחרת. "זה היה אמריקאי", אמר. רבים העריכו בשעתו כי ארה"ב או ישראל אחראיות לווירוסים סטוקסנט (Stuxnet) ודוקו (Duqu).

אתמול האשימו סוכנויות הידיעות באיראן את ישראל באחריות לווירוס בעקבות דבריו של השר משה (בוגי) יעלון בראיון בגלי צה"ל. יעלון אמר כי המאבק לעצירת הגרעין האיראני מצדיק שימוש בכל האמצעים, כולל וירוסים מתוחכמים. אולם, בשעות הצהריים יעלון מיתן את הדברים בהודעה בחשבון הטוויטר שלו. "יש לא מעט מדינות עתירות טכנולוגיה במערב שרואות באיראן, ובעיקר בגרעין האיראני, איום משמעותי, וכנראה יכולות לעסוק בתחום לוחמת הסייבר", כתב.

כל הגורמים שבדקו את הווירוס, ובהם חברות אבטחה, גוף התקשורת הבינלאומי של האו"ם וגוף אבטחה באיראן, אמרו כי מדובר בתוכנה מהמתוחכמות שבה הם נתקלו, ומהנתונים שבידיהם נראה כי מדובר בתוצר של מדינה. לדבריהם, התחכום מעיד על כך שביצירת התוכנה הושקעה עבודה רבה וידע רב.

מטה ה-NSA בפורט מיד, מרילנד. בארה"ב טוענים כי רק הם יכלו ליצור את Flameצילום: מוויקיפדיה, NSA

Flame אפשרה למפעיליה לפתוח "דלתות אחוריות" במערכות מחשבים, כדי לאסוף מידע ולהעביר אותו לשרתים מרוחקים - שכמה כאלה היו קיימים ברחבי העולם. בנוסף, התוכנה מסוגלת להקליט אודיו באמצעות המיקרופונים המותקנים במחשבים (אם הם קיימים). אם לא די בכך, היא אף מסוגלת לצלם צילומי מסך, במיוחד כאשר "יישומים מעניינים" כמו תוכנות מסרים מיידיים מופעלים, ולהתחבר למכשירים ניידים כמו טלפונים סלולריים או מחשבים אחרים באמצעות הבלוטות, וכך להדביק אותם או לגנוב מהם מידע.

איראן הודתה כי Flame הצליח לחדור לארגונים במדינה ולגרום נזקים. לפי הדיווח במרכז  אבטחת המידע במדינה, מאהר, התוכנה גנבה כמויות גדולות של מידע מגופים שונים במדינה. חברת סימנטק, שהיתה בין החברות שדיווחו על כך אתמול, הודיעה כי ישנן ראיות שהווירוס היה מעורב בפעולות מחיקה של דיסקים קשיחים במחשב, פעולה שגרמה לכיבוי של מסופי הנפט האיראני, עליו דווח לפני כמה שבועות.

איראן אישרה בעבר כי סטוקסנט אכן הצליח לפגוע בתוכנית הגרעין האיראנית. לדברי סימנטק ומומחים אחרים, סטוקסנט תוכנת כדי לגרום נזק כבד לסרכזות (צנטריפוגות) של האתר בנתאנז שמשמש להעשרת אורניום, כך העריכו בסימנטק ומומחי אבטחה נוספים. איראן האשימה את ישראל ואת ארה"ב בפיתוח סטוקסנט עם זאת כמו תמיד במקרים אלו, יש החולקים על ההערכות הללו ומאמינים כי הוא לא היה יותר מבלון ניסוי.

דוקו, שפגע אף הוא באיראן, אמנם התגלה לאחר סטוקסנט, אולם מומחי אבטחה העריכו כי היה למעשה כלי מודיעיני בשירות יוצרי כלי התקיפה. איראן הודתה בשנה שעברה כי נפגעה גם בידי דוקו וטענה כי הצליחה להשתלט עליו.

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ