חוטובלי: "אין בסיס לדיווחים שישראל ריגלה בשוויץ"
סגנית שר החוץ דחתה את הדיווחים לפיהם ישראל ריגלה אחר שיחות הגרעין בשוויץ באמצעות וירוס מתוחכם: "מה שיותר חשוב זה שנמנע הסכם רע עם איראן". חברת האבטחה קספרסקי שחשפה את הווירוס: "האנשים מאחוריו - מהחזקים והעוצמתיים בתחום הריגול המקוון"
סגנית שר החוץ, ציפי חוטובלי, הגיבה הבוקר (ה') בראיון לגלי צה"ל לדיווחים לפיהם ישראל ריגלה אחר שיחות הגרעין בשוויץ: "אין בסיס לכל הדיווחים על המעורבות של ישראל, מה שיותר חשוב זה שנמנע הסכם רע, כדי שבסופו של יום לא נמצא את עצמנו עם מטריה גרעינית" אמרה והוסיפה "מדינת ישראל צריכה לעשות הכל כדי למנוע מציאות של איראן גרעינית".עוד כותרות ב-nrg:
- בבית הלבן התייחסו בעוינות עזה לישראל
- סערה בצרפת: "בננו מגיב, אל תסיימו את חייו"
כל התכנים הכי מעניינים -בעמוד הפייסבוק שלנו
אמש התייחס דובר מחלקת המדינה האמריקאית לחשיפת ה"וול סטריט ג'ורנל", לפיה וירוס מחשבים שנקשר בעבר למודיעין הישראלי, נמצא בבתי המלון בהם התנהלות שיחות הגרעין. "מדובר בטענות של חברות פרטיות נגד מדינות, ואנחנו לא הולכים להגיב לזה", אמר ג'ף רתקה בתדרוך לכתבים.
שר החוץ האיראני זריף במלון ריבאז' פאלאס בשוויץ, שהותקף על ידי הווירוס
צילום: אי.פי.איי
"מבלי להיכנס לפרטי הדיווח, אנחנו נוקטים בצעדים כדי להבטיח את חיסיון המגעים החשאיים שמתנהלים מאחורי דלתיים סגורות", אמר רת'קה שסירב לאורך התדרוך להשיב האם הוא סבור כי תוכן השיחות "הועמד בסיכון" בעקבות ריגול מצד מדינות זרות. "אנחנו נוקטים במגוון צעדים ואני לא הולך להגיב מעבר לכך", סיכם.
גורמים בארה"ב אמרו לג'ורנל כי הם לא הופתעו מכך שישנם ניסונות לרגל אחר שיחות הגרעין. "אנחנו לוקחים את זה ברצינות", אמר עוזר בכיר בקונגרס בעקבות הפרסום.
המידע, שנחשף על ידי "Kaspersky Lab", אחת מחברות אבטחת הסייבר הגדולות בעולם, הוביל לפתיחת חקירה על ידי ה-FBI. חברת אבטחת הסייבר הרוסית גילתה כי מחשביה נפרצו בשנה שעברה על ידי וירוס שנשתל, לפי החשד, על ידי סוכנויות הריגול הישראליות. לאחר שחשפה את הפריצה, היא גילתה כי בנוסף אליה, הווירוס נשתל גם בשלושה מלונות יוקרה אירופאים – כאלו ששימשו לאירוח שיחות הגרעין בין איראן לששת המעצמות.
הדו"ח שפרסמה חברת האבטחה, מלמד שהווירוס הוא דגם משופר של ה"דוקו" – וירוס שלפי גורמים רשמיים בארה"ב פותח על ידי שירותי המודיעין של ישראל. בדו"ח לא מופיעה שמה של ישראל, אולם הניסוחים שבו רומזים כי היא זו שעומדת מאחורי שתילת הווירוס. כך למשל, נכתב בכותרת הדו"ח: "דוקו ב'" – כשמחבריו עשו שימוש בתעתיק האנגלי של האות ב' בשפה העברית.
גורמים ישראלים בעבר הכחישו כי ישראל עוקבת אחר ארה"ב ובעלות ברית אחרות, אולם הודו כי היא מנהלת מעקב אחר תכנית הגרעין האיראנית באופן כללי. בעקבות הדיווח, פתח ה-FBI בחקירה, שתוצאותיה עדיין לא פורסמו.
"דור אחד קדימה מכל שנראה בתחום"
סיפורו של הווירוס המסתורי נחשף, לאחר שבתחילת אביב 2015 גילתה מעבדת קספרסקי פריצות סייבר שהשפיעו על כמה מהמערכות הפנימיות שלה. בעקבות הגילוי, פתחה החברה בחקירה מקיפה שהביאה לגילויה של פלטפורמה זדונית חדשה מצד אחד האיומים המשפיעים, החזקים והמסתוריים בתחום ריגול הסייבר, ששמו: Duku.
קוד המופיע במהלך מתקפה של הווירוס ''דוקו 2''
צילום: מתוך דו''ח חברת קספרסקי
במעבדת קספרסקי מאמינים שהפורצים היו בטוחים שבלתי אפשרי לגלות את מתקפת הסייבר שלהם. במתקפה נכללו מאפיינים מיוחדים שלא נראו מעולם ואשר כמעט שלא השאירו עקבות. המתקפה ניצלה פרצות, שינתה הרשאות של מנהלי רשת, ובעקבות זאת הצליחה להפיץ את הקוד הזדוני ברשת על ידי השתלטות על קבצים המאפשרים להתקין תוכנה במחשבי Windows מרוחקים.
על פי חברת קספרסקי, המתקפה לא השאירה מאחוריה שום קבצים בדיסק ולא שינתה הגדרות מערכת, מה שגרם לגילוי הפריצה להיות קשה במיוחד. חוקרי החברה מציינים כי "הפילוסופיה ודרך החשיבה של קבוצת דוקו 2.0 הן דור אחד קדימה מכל מה שנראה עד כה בעולם ה-APT (ריגול מקוון)". חוקרי מעבדת קספרסקי גילו כי בנוסף למטה החברה, היו גם קורבנות נוספים במדינות מערביות, במדינות במזרח התיכון וגם באסיה.
חברת האבטחה מציינת כי הגילוי האחרון קשר את המתקפה העושה שימוש בווירוס לפריצות לאירועי מתחמי המשא ומתן עם איראן. גורם עלום העומד מאחורי ה"דוקו 2" שיגר מתקפות על אתרי השיחות והפגישות שבהם התקיימו שיחות ברמה המדינית הגבוהה. בנוסף קבוצת דוקו 2.0 פתחה במתקפות דומה כנגד הארוע לזכר 70 שנה לשחרור אושוויץ-בירקנאו. בפגישות אלה נכחו דיפלומטים ופוליטיקאים מכל העולם.
ממסקנות של החברה עולה כי המתקפה הוצאה לפועל על ידי אותה קבוצה שעמדה מאחורי גרסה קודמת של הווירוס, שהתגלתה ב- 2011. חשוב יותר, מעבדת קספרסקי מאמינה כי מדובר בקמפיין שהעומדת מאחוריו היא מדינה. החברה בטוחה כי נעשה שימוש בווירוס כדי לעקוב אחר פעילות מעבדת האבטחה של החברה.
"האנשים מאחורי Duqu הם מהמוכשרים והעוצמתיים ביותר מבין קבוצות ה- APT, והם עשו כל דבר אפשרי כדי להישאר מתחת למכ"מ", אמר קוסטין ראיו, מנהל צוות המחקר והניתוח הבינלאומי של מעבדת קספרסקי.
היכנסו לעמוד הפייסבוק החדש של nrg
נא להמתין לטעינת התגובות
אקו"ם