וירוס שומר שבת: האם ישראל ריגלה אחר שיחות הגרעין?
דו"ח חברת קספרסקי שחשפה את קיומו של וירוס ששימש לריגול אחר שיחות הגרעין, לא נוקב בשמה של ישראל, אך רומז על מעורבותה. בין היתר, טוענים בחברה כי בדומה לווירוסים קודמים שנקשרו לישראל "דוקו 2" היה פחות פעיל ביום שישי ושבת
רומזים על מעורבות ישראל: חברת קספרסקי, שחשפה את דבר קיומו של וירוס שנועד לרגל אחר שיחות הגרעין בשוויץ, מתעקשת שלא לציין במפורש את שמה של ישראל. יחד עם זאת, ממצאים שפרסמה בדו"ח מטעמה ומאמר שהועלו לחשבון הטוויטר שלה, מספקים אינדיקציה כי ישראל היא זו שעומדת מאחורי הווירוס.עוד כותרות ב-nrg:
הסוף להתעללות בילדים: הוקם בית דין לבישופים
זוכה פרס נובל: "נשים במעבדה גורמות לצרות"
כל התכנים הכי מעניינים - בעמוד הפייסבוק שלנו
לפי הדו"ח המלא של חברת קספרסקי, איתורם של מחברי הקוד "קשה מאוד". יחד עם זאת, מפניו מחבריו למספר ממצאים שעשויים לקשור את ישראל. הראיה העיקרית למעורבותה של ישראל מתבססת על הדימיון שבין הגרסה הקודמת של הווירוס "דוקו" שנחשפה בשנת 2011 ויוחסה לישראל, לבין הגרסה הנוכחית שהתגלה במחשבי חברת קספרסקי ובבתי המלון שאירחו את צוותי המשא ומתן של איראן וששת המעצמות.
אחת הדוגמאות לדימיון בין שני הווירוסים, נלמדת מכך שמי שעומד מאחורי הפריצה למחשבי חברת קספרסקי שתל כינויים של האקרים מפורסמים – בניסיון להסתיר את זהותו האמיתית של מפתח הווירוס – בדומה לאופן שבו נקטו מחברי הווירוס "דוקו" המקורי. כך למשל, נשתלה בווירוס המחרוזת "גורילה.מכוערת", שמתייחסת להאקר סיני המכונה 9Wang Dong.
בנוסף, וכפי שעלה מניתוח הקוד של הווירוס "דוקו" שהתגלה בשנת 2011, התברר כי ההאקרים ששיגרו אותו עבדו פחות בימי שישי ושבת והתייחסו לראשון בינואר (ראש השנה החדשה במדינות נוצריות) כאל יום עבודה רגיל. בנוסף מלמדת חותמת הזמן שנמצאת בווירוס על כך שאזור הזמן של התוקפים הוא GMT+2 or GMT+ 3 - שבתוכו נכללת ישראל.
הפנייה למאמר שמאשים את ישראל:
Government Spies Are Now Hacking Cybersecurity Firms http://t.co/TW90UcYe51 via @motherboard
— Kaspersky Lab (@kaspersky) June 10, 2015לפי הדו"ח, ממצא נוסף שיכול לסייע במוצאם של הפורצים קשור לטעויות בשפה האנגלית שעשו מחברי הווירוס. בעוד שמרבית המחרוזות בקוד נכתבו באנגלית "כמעט מושלמת", הרי שובצו בו מספר טעויות שמעידות על כך ששפת האם של מחברו אינה אנגלית. כך למשל, נכתבה המילה Excceeded במקום Exceeded (חריגה).
במקביל, שבוצה הפניה בחשבון הטוויטר של חברת קספרסקי הרוסית, למאמר באתר motherboard, בו נכתב כי "מעבדות קספרסקי מאמינות שהמתקפה המתוחכמת השתמשה בדור חדש של תכנה זכונית קודמת – דוקו – שפותחה ככל הנראה על ידי סוכנויות ריגול ישראליות".
בפרק המסקנות נכתב כי חברת קספרסקי משוכנעת כי מקורם של דוקו ודוקו 2.0 זהה, אלא שעובדי החברה עדיין לא חשפו את הסיבות לתקיפה מחשביה. "ההחלטה לתקוף חברת אבטחת סייבר בעלת שם עולמי אינה קלה. מצד אחד, כמעט בטוח שהתוקפים ייחשפו. או שהתוקפים היו בטוחים שהם לא ייתפסו, או שלא אכפת להם להיסחף. מדובר בהימור ענק, והתוקפים הפסידו בו".
משירותי התביעה הכללית באוסטריה ובשוויץ נמסר כי נפתחה חקירה בנוגע לחשד לריגול אחר שיחות הגרעין, שנערכו בבתי מלון במדינה. ההודעה הגיעה לאחר חשיפת ה"וול סטריט ג'ורנל" בדבר הימצאותם של וירוסים שקושרו בעבר לקהילת המודיעין של ישראל, במחשביהם של שלושה בתי מלון, בהם ניהלו צוותי המשא ומתן שיחות. סוכנות AFP דיווחה כי משרד התובע הכללי בשוויץ מסר כי החקירה נפתחה כבר לפני למעלה מחודש, ב-6 במאי, ושבוע לאחר מכן אף נערכה פשיטה על בתי מלון, במהלכה הוחרמו מחשבים.
הבוקר התייחסה סגנית שרת החוץ ציפי חוטובלי לפרסומים, ואמרה כי "אין בסיס לכל הדיווחים על המעורבות של ישראל, מה שיותר חשוב זה שנמנע הסכם רע, כדי שבסופו של יום לא נמצא את עצמנו עם מטריה גרעינית". חוטובלי הוסיפה "מדינת ישראל צריכה לעשות הכל כדי למנוע מציאות של איראן גרעינית".
בארה"ב התייחס אתמול לפרשה דובר מחלקת המדינה האמריקאית ג'ף רתקה, שאמר בתדרוך לכתבים כי "מדובר בטענות של חברות פרטיות נגד מדינות, ואנחנו לא הולכים להגיב לזה". הוא הוסיף: "מבלי להיכנס לפרטי הדיווח, אנחנו נוקטים בצעדים כדי להבטיח את חיסיון המגעים החשאיים שמתנהלים מאחורי דלתיים סגורות. לאורך התדרוך סירב הדובר להשיב לשאלה האם הוא סבור כי תוכן השיחות "הועמד בסיכון" בעקבות ריגול מצד מדינות זרות. "אנחנו נוקטים במגוון צעדים כדי למנוע זאת".
נא להמתין לטעינת התגובות
אקו"ם