חוקרים ממעבדות קספרסקי הודיעו היום (שני) כי זיהו מתקפת-סייבר שפעלה כרשת במהלך חמש השנים האחרונות, וכי ייתכן שמפעיליה גנבו מסמכים מסווגים משגרירויות, ממתקני גרעין, מאסדות נפט ומאסדות גז. החוקרים לא ידעו לומר אם מאחורי הרשת פעלה מדינה אחת. בהצהרה שפרסמה חברת האבטחה הרוסית נאמר כי הרשת הענפה, שזכתה לכינוי "אוקטובר האדום" על שם הצוללת מספרו של טום קלנסי, פעלה ככל הנראה "כדי לתקוף מדינות במזרח אירופה ורפובליקות שנמנו על חבר המדינות ומדינות במרכז אסיה (...) אך הקורבנות היו יכולים להימצא גם במערב אירופה וגם בצפון אמריקה". ברשימה של עשרות המדינות שנפגעו לא מופיע שמה של ישראל.
ויטלי קמלוק, חוקר האבטחה הבכיר בקספרסקי, אמר לבי-בי-סי כי הקורבנות של "אוקטובר האדום" נבחרו בקפידה. "במהרה הבנו שמדובר במתקפת סייבר מסיבית. הבחנו במספר מוגבל של מטרות, שהיו קשורות לארגונים בעלי חשיבות גבוהה".
למרות שבקספרסקי מציינים שהרשת החדשה ככל הנראה אינה קשורה לווירוסים שהתגלו בשנים האחרונות, דוגמת הווירוס "פליים", בחברה מציינים כי גם "אוקטובר האדום" פעל בדרך שאפשרה למפעילים לשחזר מידע שנמחק. "הרשת ידעה לזהות מתי התקן USB התחבר למחשב, ואז הווירוס ניסה לשחזר את הקבצים. מעולם לא ראינו דבר כזה בתכנת ריגול". מומחי אבטחה נוספים ציינו כי רשת הריגול החדשה הצליחה להסוות את עצמה במחשבים כקובץ מחוק, וכי ההאקרים הצליחו לשלוף מידע גם מטלפונים ניידים.
בין היתר, פעלה הרשת כדי להוריד מידע מקבצים שהוצפנו במערכות מסוימות שנפוצו בארגוני ביון, בהן מערכת בשם Cryptofiler. לדברי פרופ' אלן וודוורד מאוניברסיטת סארי, המערכת הזו כבר אינה משמשת כיום להצפנת קבצים רגישים במיוחד, אך עדיין נמצאת בשימוש בקרב כוחות נאט"ו.
בקספרסקי, כאמןר, לא ממהרים לומר אם יש ארגון או מדינה החשודים כעומדים מאחורי הפעלת הרשת, אך חוקר האבטחה קמלוק אמר כי במהלך בדיקת הרשת אותרה המילה "פרוגה" - סלנג רוסי למילה "תוכנה", ולדבריו זו מילה ייחודית לשפה הרוסית. מנגד, מומחי אבטחה אמרו לבי-בי-סי כי באופן טבעי, האקרים מסווים את פעולתם בדרך שנועדה להטעות את מי שמנסה להתחקות אחר עקבותיהם.
מקורות בארה"ב: אירן אחראית למתקפת סייבר על הבנקים
לפני שבוע, אמרו מקורות בכירים בוושינגטון כי להערכתם, אירן אחראית לשורה של מתקפות סייבר שפגעו בשורה של בנקים גדולים בחודשים האחרונים, בהם אלה של בנק אוף אמריקה, סיטיגרופ, וולס פארגו, יו.אס בנקורפ, ו-HSBC.
לפי ההערכות שהתפרסמו ב"ניו יורק טיימס", גל הפריצה לאתרי האינטרנט היה תגובה להטלת הסנקציות על אירן ובתגובה למתקפות-סייבר שמבצעת ארה"ב בעצמה. מומחי אבטחה שצוטטו בדיווח אמרו כי ההאקרים לא ניצלו פרצות במחשבים בודדים, אלא פעלו כדי לחבר פרצות בשרתי "ענן" רבים המחברים את המחשבים זה לזה כדי להגדיל את עוצמת הפריצה. באופן הזה, "כמה כלבי צ'יוואווה הפכו לגודזילה רושפת-אש", כלשון הדיווח שהתפרסם בעיתון.
לקריאה נוספת
"אירן שיגרה מתקפת סייבר עוצמתית על בנקים בארה"ב"