|
המתקפה הממוחשבת באיראן ממשיכה? חברת אבטחת המידע קספרסקי חשפה היום וירוס חדש העוקב אחר מחשבי הנדבקים, אשר התגלה בישראל ובלבנון. הווירוס יכול לעקוב אחר תכתובות מייל, פעילות ברשתות החברתיות והעברות כספים שמתקיימות באמצעות המחשב, אולם הפונקציה המשמעותית ביותר בו היא "ראש הקרב", אשר מחכה עד שמגיע למערכות תשתית ספציפיות, ואז תוקף אותן.
לפי קספרסקי, הווירוס, שמכונה "גאוס", פותח באותן מעבדות כמו התולעת סטוקסנט, שנחשפה בעולם לאחר שפגעה בצנטריפוגות בפרויקט הגרעין האיראני.
בקספרסקי טוענים כי גאוס הדביק מחשבים אישיים בישראל, בלבנון וברשות הפלסטינית. החברה סירבה לשער מי נמצא מאחורי המתקפה, אולם העריכה כי הוא מקושר לסטוקסנט ולשני כלי ריגול אחרים שהתגלו – ה"פליים" ו"דוקו".
"מומן על ידי מדינות" | צילום: INGIMAGE / ASAP
"עקבנו אחר סטוקסנט, דוקו ופליים, ואנחנו יכולים להגיד ברמה גבוהה של ביטחון כי גאוס מגיע מאותו 'מפעל' או 'מפעלים'", נכתב בהודעה שפורסמה באתר החברה. "כל המתקפות הללו מייצגות רמה גבוהה של ריגול ממוחשב, ככל הנראה במימון מדינה".
לפי קספרסקי, גאוס יכול לגנוב את סיסמאות הגלישה באינטרנט, לשלוח מידע על ההגדרות במחשב המודבק, לגנוב את המידע על חשבונות הבנק של הגולשים, וכן לגנוב סיסמאות לרשתות חברתיות, תיבות מייל ושירותי מסנג'ר שונים. עם זאת, המטרה המעניינת באמת של הווירוס נמצאת דווקא בחלק המוצפן שלו.
אחד החוקרים המובילים בחברת אבטחת המידע אמר כי גאוס מכיל מודול בשם "גודל", שעשוי לכלול נשק המזכיר את זה של סטוקסנט, ומיועד לתקיפה של מתקני תשתית.
התולעת סטוקסנט, שנחשפה בשנת 2010, תקפה מחשבים דרך חיבור USB, ותוכננה על מנת לתקוף מחשבים ספציפיים ששולטים על צנטריפוגות להעשרת אורניום בנתנז שבאיראן. רוול שוונברג, חוקר בכיר בקספרסקי, אמר כי לגאוס יש "ראש קרב" דומה מאוד לזה של התולעת ההיא: המודול "גודל" מעתיק תוכנה מכווצת ומוצפנת לתוך כונני USB. התוכנה תיפתח מן הכיווץ ותפעיל את עצמה רק כאשר היא נמצאת על המערכת הספציפית אותה היא אמורה לתקוף.
בקספרסקי עדיין לא הצליחו לפצח את התוכנה במלואה, אולם שוונברג העריך כי מדובר בנשק שנועד לגרום נזק ממשי ופיזי למערכות, וכי המפתחים שלו עשו מאמצים רבים כדי להסתיר את הייעוד שלו, והשתמשו בצופן שעלול לקחת חודשים לפריצה.
|
