מומחה אבטחה: Flame וסטוקסנט יכלו לשמש לריגול אחרי שולחיהן - תוכנות - הארץ

מומחה אבטחה: Flame וסטוקסנט יכלו לשמש לריגול אחרי שולחיהן

מנכ"ל חברת קספרסקי חשף בפורום סגור עוד פרטים על נזקיהן של התוכנות שמשמשות ללוחמה קיברנטית, בהן סטוקסנט ו-Flame שפגעו באיראן

שתפו כתבה במיילשליחת הכתבה באימייל
עודד ירון

"בבדיקות הקוד של Flame וסטוקסנט התגלו פרצות", כך אמר אתמול (חמישי) יוג'ין קספרסקי, מנכ"ל ומייסד חברת האבטחה קספרסקי, בפורום סגור של בכירים בתחום הסייבר בסדנת יובל נאמן באוניברסיטת תל אביב.לדבריו, הפרצות היו עשויות לשמש לריגול אחרי הגופים שהפעילו את התוכנות.

קספרסקי הזהיר השבוע מפני המשך הפיתוח וההפצה של נשק סייבר. לדבריו, התשתיות בעולם עדיין לא ערוכות להתגוננות מפני נשק כזה. הוא הוסיף כי Flame מספקת הוכחה נוספת לסכנות שגלומות בנשק הסייבר, כיוון שאפשר להשתמש בו גם נגד שולחיו. "נניח שהמטרה היא תחנת כוח. תחנת כוח דומה יכולה להיות מותקפת בכל מקום בעולם", אמר. מנגד, בכנס הסגור היו כמה שחלקו על הטענה כי קל להפנות אמצעי לחימה קיברנטי כמו Flame חזרה לעבר המפתח.

פקידים בכירים בארה"ב טענו בשבוע שעבר כי רק ארה"ב יכולה לעמוד מאחורי וירוס כזה, אולם הניו יורק טיימס פרסם כי ארה"ב וישראל משתפות פעולה בלוחמת הסייבר נגד איראן זה כמה שנים. המבצע שזכה לכינוי "משחקים אולימפיים" , קיבל תנופה משמעותית תחת ממשל הנשיא ברק אובמה.

שר הביטחון אהוד ברק התייחס ביום רביעי האחרון לראשונה ליכולת התקיפה הקיברנטית של ישראל. ברק הדגיש כי בסוג כזה של לחימה (להבדיל ממלחמה קונוונציונלית) מוטב להשקיע בהגנה מאשר לתקוף את האויב, אולם הודה כי נעשות גם פעולות התקפיות.

יוג'ין קספרסקי במסיבת העיתונאים, השבוע

מומחי אבטחת מידע רבים קבעו כי Flame וסטוקסנט הן בין הווירוסים המתוחכמים והמורכבים שהתגלו אי פעם, אם לא המתוחכמים ביותר. לדבריהם לא ייתכן שגורם מלבד מדינה הצליח ליצור אותן.

Flame גדולה פי 20 מסטוקסנט ולכן נחשבת למורכבת פי כמה. טרם נחשפו אם היו בה פרצות שלא דווח עליהן בעבר (0-day) כמו במקרה של סטוקסנט, שהיו בה 13 פרצות, ומיקרוסופט הודתה כי Flame ניצל אלגוריתם הצפנה ישן של החברה כדי להתחזות לתוכנה לגיטימית שלה. לדברי מנכ"ל חברת הייבריד סקיוריטי הישראלית, רביב רז, הדבר מעיד שבין יוצרי התוכנה היו גם מומחים לקריפטוגרפיה.

אך התחכום הגדול של התוכנות אינו פוסל את האפשרות שגם ב-Flame ובסטוקסנט יש פרצות המאפשרות להשתלט עליהן בחשאי וכך לגלות מה בדיוק הן עושות בזמן אמת, ואולי גם לקבל גישה למפעיליהן.

על פי הערכות רוב המומחים, הווירוס Flame ששימש לריגול באיראן, אך לא לתקיפה, היה מעורב בשיבושים של מסופי הנפט במדינה. בין היתר התברר כי הווירוס חיפש אחר קבצים של תוכנת השרטוט אוטוקאד (AutoCAD) המשמשת גם ליצירת שרטוטי תכנונים תעשייתיים. לדברי קספרסקי במסיבת העיתונאים ייתכן כי גם היו לו אמצעי תקיפה, אולם הם טרם התגלו.

סטוקסנט (Stuxnet) היה נשק תקיפה שנועד לשבש ציוד שליטה ובקרה תעשייתי (Scada) של חברת סימנס ששימש בין היתר בתוכנית הגרעין האיראנית, ולשם הוא כוון, אם כי הוא משמש גם לתחומים רבים נוספים. לדברי מומחים להחדרתו קדמה הפעלה של וירוס אחר, שכונה Duqu, ששימש גם הוא ככלי ריגול.

תגובות

הזינו שם שיוצג כמחבר התגובה
בשליחת תגובה זו הנני מצהיר שהינני מסכים/ה עם תנאי השימוש של אתר הארץ