מומחים: Flame יכול היה לשמש גם לתקיפה

בניגוד לכל ההערכות הקודמות, חברת האבטחה סימנטק גילתה כי וירוס העל שתקף את משרד הנפט האיראני יכל למחוק קבצים ולהביא להשבתת תוכנות ומחשבים

עודד ירון
שתפו בפייסבוק
שתפו כתבה במיילשליחת הכתבה באימייל
שתפו כתבה במיילשליחת הכתבה באימייל
מעבר לטוקבקיםכתוב תגובה
הדפיסו כתבה
עודד ירון

חברת אבטחת המידע סימנטק הודיעה כי הווירוס להבה (Flame או Flamer) היה מסוגל לשמש גם לתקיפה, בניגוד לכל הדיווחים הקודמים לפיהם הוא שימש לריגול.

עד כה העריכו המומחים כי Flame שימש לריגול אך לא לתקיפה, אם כי סימנטק ואיראן כבר מסרו כי היה מעורב בשיבושים של מסופי הנפט במדינה.  עד כה המומחים השונים שחוקרים את התוכנה הזדונית לא מצאו מודול תקיפה. עם זאת, בשל גודלה העצום במונחים של תוכנות כאלה - 20 מגה, לעומת מגה בלבד של stuxnet - האפשרות לא נפסלה. גם מנכ"ל חברת קספרסקי, יוג'ין קספרסקי, אמר כך בביקורו בארץ. לדבריו, חקירה מלאה של התולעת עשויה לקחת שנים.

על פי דיווח של סוכנות הידיעות רויטרס, חוקר סימנטק ויקראם תאקור אמר אתמול (חמישי) כי החברה גילתה רכיב של פליים שמאפשר למפעיליו למחוק קבצים ממחשבים. כלומר, מדובר ביכולת תקיפה שאפשרה לתוכנה להשבית תוכנות אחרות, ואף מחשבים.

"החבר'ה האלה יכלו למחוק על מחשב. זה לא משהו תיאורטי. זה לגמרי שם", אמר תאקור.

שרתים של חברת אבטחת מחשביםצילום: בלומברג

עד כה התגלו פרטים רבים על התוכנה שכוללת מאפיינים של סוס טרויאני, תולעת המפיצה את עצמה, והיא אפשרה למפעיליה לפתוח "דלתות אחוריות" במערכות מחשבים, כדי לאסוף מידע ולהעביר אותו לשרתים מרוחקים - שכמה כאלה היו קיימים ברחבי העולם.

בנוסף, התוכנה מסוגלת להקליט אודיו באמצעות המיקרופונים המותקנים במחשבים (אם הם קיימים). בנוסף היא מסוגלת לצלם צילומי מסך, במיוחד כאשר "יישומים מעניינים" כמו תוכנות מסרים מיידיים מופעלים, ולהתחבר למכשירי בלוטות כמו סמארטפונים באזור. בין היתר התברר כי הווירוס חיפש אחר קבצים של תוכנת השרטוט אוטוקאד (AutoCAD) המשמשת גם ליצירת שרטוטי תכנונים תעשייתיים.

לאחרונה גילתה חברת קספרסקי כי  Flame אכן קשור קשר הדוק לווירוסים Stuxnet ו-Duqu. למעשה, לדברי חוקרי החברה, רכיב שנחשב עד כה כשייך ל-Stuxnet היה למעשה חלק מ-Flame. החברה מסרה גם כי ל-Flame היו פרצות שיכלו לאפשר לריגול אחרי מפעיליה.

סטוקסנט (Stuxnet) היה נשק תקיפה שנועד לשבש ציוד שליטה ובקרה תעשייתי (Scada) של חברת סימנס ששימש בין היתר בתוכנית הגרעין האיראנית, ולשם הוא כוון, אם כי הוא משמש גם לתחומים רבים נוספים. הווירוס השלישי , Duqu, שימש גם הוא ככלי ריגול, בדומה ל-Flame.

השבוע דיווח הוושינגטון פוסט כי וירוס ה-Flame הוא פרי פיתוח משותף של הסי-איי-איי, הסוכנות לבטחון הלאומי של ארה"ב וצה"ל. בכירים אמרו כי תפקידה היה למפות את רשתות המחשבים של איראן ולעקוב אחר המחשבים של הבכירים האיראנים. בכיר אמריקאי שצוטט בכתבה אמר שמדובר ב"הכנת שדה קרב לסוג אחר של פעולה חשאית", וכי הן פליים והן סטוקסנט היו חלק מתוכנית רחבה יותר שפעילה גם היום. לדיווח כתבה כתבה בניו יורק טיימס בה נטען כי הנשיא ברק אובמה שם דגש על קמפיין הסייבר המשותף עם ישראל.

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ