קרב הסייבר במזה"ת: הכירו את מיני-פליים
מומחים הודיעו שזיהו תולעת ריגול חדשה, שמתבססת על שתי תוכנות ריגול קודמות ואשר מלמדת על קיומו של "מפעל לייצור נשק סייבר"
- וירוס חדש במזרח התיכון: "פיתוח של מדינה"
- דיווח: ארה"ב וישראל פיתחו את וירוס פליים
- איראן מכחישה מעורבות בהתקפות הסייבר בסעודיה
בשנה האחרונה התגלו כמה תוכנות זדוניות שהתפשטו במזרח התיכון, אך כוונו בעיקר נגד תוכנית הגרעין של איראן. הבולטת בהם הייתה תולעת הסטוקסנט, שאחראית לפגיעה קשה במערך הצנטריפוגות של טהרן. בנוסף, התגלו שלוש תוכנות ריגול מסתוריות שגם פעלו בעיקר באיראן – דוקו, פליים וגאוס. לפי החשד, התולעים פותחו על ידי ישראל וארצות הברית, אם כי אין אישור רשמי לכך.
הקוד של וירוס הפליים. צילום: אי אף פי
כעת, הודיעו חוקרי מעבדת קספרסקי מרוסיה – שאחראים לגילוי של פליים וגאוס – כי הבדיקות שלהם חשפו תולעת חדשה, המבוססת על שתי התוכנות הזדוניות הקודמות. התולעת מיני-פליים, אשר נקראת על ידי המתכנתים שלה "SPE" או "ג'ון", הייתה נפוצה פחות מפליים וגאוס, ואותרה בעיקר בלבנון, באיראן, בצרפת ובארצות הברית.
התולעת החדשה נועדה לגנוב מידע ולפתוח דלת אחורית למחשבים שנפגעו כדי לאפשר לתוקפים לשלוט ישירות באותן רשתות. בקפסרסקי אף הציגו את רשימת הפקודות שנועדו להפעיל את הווירוס – כך למשל הפקודה "פיונה" מורה לשלוח קובץ מהמחשב הפגוע למרכז השליטה והבקרה והפקודה "סאם" מנחה את התולעת "לישון תקופת זמן מסוימת".
"רק גירדנו את פני השטח"
עד כה זיהו אנשי המעבדה שש גרסאות של המיני-פליים, אם כי ההערכה היא שלא מדובר במספר סופי. אחת הגרסאות פגעה במחשבים בלבנון וברשות הפלסטינית, בעוד גרסאות נוספות זוהו באיראן, בכוויית ובקטאר. כל הגרסאות נוצרו בין 1 באוקטובר 2010 ל-1 בספטמבר 2011, אולם הפיתוח החל כבר בשנת 2007 לכל המוקדם.
ההערכה היא כי מדובר בפעילות רב שלבית, כאשר תחילה הודבקה כמות גדולה של מחשבים של קורבנות אפשריים עם התולעים פליים וגאוס. אחרי שנאסף כל המידע, בחרו התוקפים את המטרות הנקודתיות והפעילו נגדם את המיני-פליים בתור "כלי ריגול ברמת דיוק גבוהה".
אנשי קספרסקי הדגישו כי זו הפעם הראשונה שבה הם מוצאים רמז לקשר ישיר בין תוכנות פליים וגאוס, וכי הדבר מעיד על כך שכולם הגיעו מאותו "מפעל לנשק סייבר" שמאחורי עומדת לפחות מדינה אחת.
"עם פליים, גאוס ומיני-פליים, ככל הנראה רק גירדנו את פני השטח של פעולות הריגול המקוון המסיביות שמתרחשות במזרח התיכון", הודו אנשי קספרסקי בהודעה שפרסמו היום. "המטרה האמיתית והמלאה שלהם נותרה מעורפלת והזהות של הקורבנות והתוקפים נותרה בלתי ידועה".
החשיפה של המיני-פליים מגיעה ימים אחדים אחרי שארצות הברית האשימה את איראן כי היא אחראית לפגיעה במערכות מחשבים של חברות נפט זרות שפועלות בסעודיה בקיץ האחרון. בטהרן דחו בתוקף את הטענות.
אתמול התייחס גם ראש הממשלה, בנימין נתניהו, למלחמות הסייבר במזרח התיכון. בישיבת הממשלה, הוא ציין כי "מדי יום נעשים ניסיונות רבים לחדור למערכות המחשב של ישראל" והכריז כי מטה הסייבר הלאומי שוקד על פיתוח מערכת הגנה מפני טרור ממוחשב, אותה כינה "כיפת ברזל דיגיטלית".
בואו להמשיך לדבר על זה בפורום אקטואליה -
נא להמתין לטעינת התגובות
אקו"ם