שתפו בפייסבוק
שתפו כתבה במיילשליחת הכתבה באימייל

מדען איראני טוען: הותקפנו בעוד וירוס

במכתב ששלח למומחה אבטחה מספר המדען שהווירוס השבית את ציוד השליטה של מתקני הגרעין בנתאנז ובפורדו, וניגן שיר של להקת הרוק הכבד AC/DC

עודד ירון

וירוס חדש פגע במערכות של מתקני הגרעין האיראניים בנתאנז ובפורדו, כך טוען היום (שלישי) מדען בסוכנות הגרעין האיראנית במכתב ששלח למומחה האבטחה מיקו הייפונן מחברת F-secure. לדבריו, הווירוס הצליח להשבית את ציוד השליטה והבקרה של המתקנים, המבוסס על מערכת Scada מתוצרת חברת סימנס. המהלך דומה לפעולת הווירוס Stuxnet, שהצליח לפגוע גם הוא באותה המערכת.

עם זאת, מומחה האבטחה הייפונן ציין כי אינו יכול לאשר את אמיתות הפרטים שנמסרו במכתב, אולם לדבריו השולח הוא אכן מדען בתוכנית הגרעין האיראנית.

"אני כותב כדי להודיעך כי תוכנית הגרעין שלנו שוב נפגעה בידי וירוס תולעת חדש, הכולל כלים לניצול פרצות, שהביאו לסגירת רשת האוטומציה בנתאנז ובמתקן נוסף בפורדו, סמוך לקום", ציטט הייפונן הפיני את המכתב בבלוג של F-Secure.

וזה כלי הלוחמה הפסיכולוגית של הווירוס לפי הדיווח:

החוקר האיראני הסביר כי קיבל דואר אלקטרוני ובו נכתב כי התולעת השתמשה בכלי הפריצה הנפוץ Metasploit, שמשמש למעשה כדי לבצע מבדקי חדירה בידי אנשי אבטחה ורשתות שמעוניינים לבחון את מידת החדירות של הארגון. בניגוד לווירוסים הקודמים, שמומחי אבטחה שונים אמרו כי הפיתוח שלהם דרש השקעה של מיליוני דולרים. Metaploit הוא כלי בקוד פתוח, שמחירו עומד על כמה אלפים בודדים של דולרים.

המדען מסר עוד כי ההאקרים הצליחו להתחבר באמצעות חיבור מאובטח מרחוק (VPN), ולהשבית את החומרה של סימנס ואת רשת האוטומציה של המתקנים. בנוסף, כתב המדען האיראני, כי מדי פעם מתחילים מחשבים בארגון לנגן שיר בקול גבוה במיוחד. "אני מאמין שהם מנגנים את 'Thunderstruck' של AC/DC".

באתר Foreign Policy שציטט את הדיווח של הייפונן, ציינו כי צבא ארצות הברית משתמש במוזיקה, ובפרט בהבי מטאל ובשירים של AC/DC כאמצעי ללוחמה פסיכולוגית.

אם יש ממש בדיווח, הרי שמדובר בעוד פרק במערכת קרבות הסייבר הארוכה נגד מתקני הגרעין האיראניים. המערכה עלתה לכותרות בעקבות גילוי הווירוס סטוקסטנט ב-2010, שנועד כאמור לפגוע במערכות שליטה ובקרה של סימנס, וניצל יותר מ-10 פרצות לא מוכרות במערכות של מיקרוסופט ובמערכת של סימנס. רק היום דווח כי סימנס תיקנה את הפרצות שאפשרו את הנזק שגרם סטוקסנט, בין היתר לסרכזות (צנטריפוגות) בנתאנז.

לאחר מכן התגלו שתי תוכנות נוספות הקשורות על פי החשד למערכה, שרבים האשימו בה את ישראל ואת ארצות הברית. הראשונה היא Duqu, שנועדה על פי הפרסומים השונים לרגל בעבור סטוקסנט, והשנייה, שהתגלתה לפני חודשים ספורים, היא Flame, שכללה בעיקר כלי תקיפה, אך גם כלים שאפשרו לה למחוק קבצים במחשבים אליהם חדרה.

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ