חקירת ריגול הסייבר: שוויץ פשטה והחרימה מחשבים
לפי דיווח סוכנות AFP, התובע הכללי בשוויץ הורה לפני למעלה מחודש על פתיחת חקירה בעקבות דיווחים על ריגול באתרי שיחות הגרעין בשוויץ, ושבוע לאחר מכן אף נערכה פשיטה על בתי מלון במדינה, במהלכה הוחרמו מחשבים
התובע הכללי בשוויץ אישר היום (ה' ) כי נפתחה חקירה בנוגע לחשד לריגול אחר שיחות הגרעין, שנערכו בבתי מלון במדינה. ההודעה הגיעה לאחר חשיפת ה"וול סטריט ג'ורנל" בדבר הימצאותם של וירוסים שקושרו בעבר לקהילת המודיעין של ישראל, במחשביהם של שלושה בתי מלון, בהם ניהלו צוותי המשא ומתן שיחות. סוכנות AFP דיווחה כי משרד התובע הכללי נמסר כי החקירה נפתחה כבר לפני למעלה מחודש, ב-6 במאי, ושבוע לאחר מכן אף נערכה פשיטה על בתי מלון, במהלכה הוחרמו מחשבים.עוד כותרות ב-nrg:
- בוטל אירוע של 'שוברים שתיקה' בגרמניה
- סוף לסכסוך? "סטפן רישאר יגיע היום לישראל"
כל התכנים הכי מעניינים -בעמוד הפייסבוק שלנו
הבוקר התייחסה סגנית שרת החוץ ציפי חוטובלי לפרסומים, ואמרה כי "אין בסיס לכל הדיווחים על המעורבות של ישראל, מה שיותר חשוב זה שנמנע הסכם רע, כדי שבסופו של יום לא נמצא את עצמנו עם מטריה גרעינית". חוטובלי הוסיפה "מדינת ישראל צריכה לעשות הכל כדי למנוע מציאות של איראן גרעינית".
מלון ריבאז' פאלאס בשוויץ, שבו על הדיווח הושתל הווירוס
צילום: אי.פי.איי
בארה"ב התייחס לפרשה דובר מחלקת המדינה האמריקאית ג'ף רתקה, שאמר בתדרוך לכתבים כי "מדובר בטענות של חברות פרטיות נגד מדינות, ואנחנו לא הולכים להגיב לזה". הוא הוסיף: "מבלי להיכנס לפרטי הדיווח, אנחנו נוקטים בצעדים כדי להבטיח את חיסיון המגעים החשאיים שמתנהלים מאחורי דלתיים סגורות. לאורך התדרוך סירב הדובר להשיב לשאלה האם הוא סבור כי תוכן השיחות "הועמד בסיכון" בעקבות ריגול מצד מדינות זרות. "אנחנו נוקטים במגוון צעדים כדי למנוע זאת".
הדיווחים בפרשה פורסמו אתמול בעיתון "וול סטריט ג'ורנל", ולפיהם וירוס מתקדם בשם "דוקו 2", הושתל בבתי המלון בשווייץ שבהם התנהלו שיחות הגרעין. גורמים בארה"ב אמרו ל"ג'ורנל" כי לא הופתעו מכך שישנם ניסיונות לרגל אחר שיחות הגרעין. "אנחנו לוקחים את זה ברצינות", אמר עוזר בכיר בקונגרס בעקבות הפרסום.
המידע נחשף על ידי "Kaspersky Lab", אחת מחברות אבטחת הסייבר הגדולות בעולם, והוביל לפתיחת חקירה על ידי ה-FBI. חברת אבטחת הסייבר הרוסית גילתה כי מחשביה נפרצו בשנה שעברה על ידי וירוס שנשתל, לפי חשדם של החוקרים, על ידי סוכנויות הריגול הישראליות. לאחר שחשפה את הפריצה, היא גילתה כי בנוסף אליה, הווירוס נשתל גם בשלושה מלונות יוקרה אירופאים – כאלו ששימשו לאירוח שיחות הגרעין בין איראן לששת המעצמות.
לפי הדיווח אתמול ב"ג'ורנל" נציגי המדינות שהשתתפו בשיחות התארחו בכמה מלונות, בשווייץ וגם באוסטריה. המלונות העיקריים היו בו-ריבאז' פאלאס בלוזאן, שבה התקיימו שיחות הגרעין; מלון אינטר-קונטיננטל בז'נבה וכן "פאלה קובורג" בווינה שאוסטריה, ומלונות נוספים.
"הוירוס פותח על ידי שירותי המודיעין של ישראל"
הדו"ח שפרסמה חברת האבטחה, מלמד שהווירוס הוא דגם משופר של ה"דוקו" – וירוס שלפי גורמים רשמיים בארה"ב פותח על ידי שירותי המודיעין של ישראל. בדו"ח לא מופיעה שמה של ישראל, אולם הניסוחים שבו רומזים כי היא זו שעומדת מאחורי שתילת הווירוס. כך למשל, נכתב בכותרת הדו"ח: "דוקו ב'" – כשמחבריו עשו שימוש בתעתיק האנגלי של האות ב' בשפה העברית.
קוד המופיע במהלך מתקפה של הווירוס ''דוקו 2''
צילום: מתוך דו''ח חברת קספרסקי
גורמים ישראלים בעבר הכחישו כי ישראל עוקבת אחר ארה"ב ובעלות ברית אחרות, אולם הודו כי היא מנהלת מעקב אחר תכנית הגרעין האיראנית באופן כללי. בעקבות הדיווח, פתח ה-FBI בחקירה, שתוצאותיה עדיין לא פורסמו.
סיפורו של הווירוס המסתורי נחשף, לאחר שבתחילת אביב 2015 גילתה מעבדת קספרסקי פריצות סייבר שהשפיעו על כמה מהמערכות הפנימיות שלה. בעקבות הגילוי, פתחה החברה בחקירה מקיפה שהביאה לגילויה של פלטפורמה זדונית חדשה מצד אחד האיומים המשפיעים, החזקים והמסתוריים בתחום ריגול הסייבר, ששמו: Duku.
מעבדת קספרסקי מאמינים שהפורצים היו בטוחים שבלתי אפשרי לגלות את מתקפת הסייבר שלהם. במתקפה נכללו מאפיינים מיוחדים שלא נראו מעולם ואשר כמעט שלא השאירו עקבות. המתקפה ניצלה פרצות, שינתה הרשאות של מנהלי רשת, ובעקבות זאת הצליחה להפיץ את הקוד הזדוני ברשת על ידי השתלטות על קבצים המאפשרים להתקין תוכנה במחשבי Windows מרוחקים.
על פי חברת קספרסקי, המתקפה לא השאירה מאחוריה שום קבצים בדיסק ולא שינתה הגדרות מערכת, מה שגרם לגילוי הפריצה להיות קשה במיוחד. חוקרי החברה מציינים כי "הפילוסופיה ודרך החשיבה של קבוצת דוקו 2.0 הן דור אחד קדימה מכל מה שנראה עד כה בעולם ה-APT (ריגול מקוון)". חוקרי מעבדת קספרסקי גילו כי בנוסף למטה החברה, היו גם קורבנות נוספים במדינות מערביות, במדינות במזרח התיכון וגם באסיה.
"האנשים מאחורי Duqu הם מהמוכשרים והעוצמתיים ביותר מבין קבוצות ה- APT, והם עשו כל דבר אפשרי כדי להישאר מתחת למכ"מ", אמר קוסטין ראיו, מנהל צוות המחקר והניתוח הבינלאומי של מעבדת קספרסקי.
היכנסו לעמוד הפייסבוק החדש של nrg
נא להמתין לטעינת התגובות
אקו"ם