איזו מדינה עומדת מאחורי וירוס הריגול המתוחכם?

גם חברת האבטחה שחשפה את וירוס Flame סבורה שמאחוריו עומדת מדינה, ולא גוף פרטי. ארבע "מעצמות סייבר" נלקחות בחשבון: ארצות הברית, רוסיה, סין - וכמובן גם ישראל

דניס ויטצ'בסקי ויוסי מלמן
29/05/2012

וירוס המחשבים המתוחכם Flame, שנחשף אתמול בצהריים (שני) על ידי חברת האבטחה Kaspersky, תקף מחשבים בכל רחבי המזרח התיכון, ומעבר לו. את רשימת הנפגעות הובילה אירן, עם 189 מחשבים מודבקים, אחריה ישראל (לרבות יהודה, שומרון ועזה), עם 98 מחשבים מודבקים, סודן עם 32 מחשבים, סוריה עם 30, לבנון 18, ערב הסעודית 10, ובמצרים הודבקו חמישה מחשבים שהתגלו על ידי Kaspersky. חברת האבטחה Symantec, שפרסמה גם היא ממצאי תחקיר על הווירוס, גורסת שמרבית המחשבים שהודבקו נמצאים בשטחי הרשות הפלסטינית, אירן, לבנון והונגריה. בנוסף, טוענים אנשי החברה כי יש בידיהם דיווחים על הדבקות באוסטריה, רוסיה, הונג קונג ואיחוד האמירויות. מכיוון שבכל רחבי האזור מדווחים על הדבקות, נשאלת השאלה – מי עומד מאחורי הווירוס?

טוב לדעת (מקודם)

הסוד נחשף: כיצד בי-קיור לייזר מפחית את הכאב?

מוגש מטעם בי קיור לייזר
מחשביה של אירן הודבקו יותר מכולן, ולכן לא סביר שהיא עומדת מאחורי הווירוס(צילום: AP, Vahid Salemi)

ויטלי קלמוק, חוקר בכיר ב-Kaspersky, מבקש לחלק את מפתחי ומפיצי הווירוסים לשלושה סוגים: הפושע, שרוצה לגנוב כסף ומידע אותו ניתן למכור; האקטיביסט, שמפתח תוכנות זדוניות ממטרות אידיאליסטיות; והמרגל, שגם רוצה לגנוב מידע – אך לא למטרות מכירתו, אלא לטובת ארגוני מודיעין. מבין אלה, הסוג השלישי הוא הרלוונטי ביותר, לדבריו, להפצת הווירוס המדובר, שמסוגל לאסוף מידע רב – מצילומי מסך ועד להקלטת שיחות באמצעות מיקרופון מובנה.

זו כנראה לא אירן

עם זאת, לא מדובר דווקא בפעילות צבאית או מודיעינית גרידא; קלמוק טוען כי לא ניתן לשלול אפשרות כי הווירוס פותח עבור ארגון המודיעין על ידי גוף פרטי, שנרכש על ידי אותו צרכן מדינתי. בהקשר זה יצוין כי נכון לעכשיו, בין יכולותיו של Flame לא מוכרת שום יכולת "התקפית", דהיינו כזו שמטרתה לגרום נזק אקטיבי למחשבים. הווירוס הזה, בגרסתו הנוכחית לפחות, הוא "מרגל" בלבד.

אם צומצמו החשודים למדינות בלבד, עולות ארבע חשודות עיקריות – ארצות הברית, סין, רוסיה – וגם ישראל. אירן, שמאיימת לאחרונה בהתקפות ממוחשבות נגד אויביה, דווקא לא נראית כחשודה אפשרית, הן בגלל שהיא הקורבן העיקרי של Flame, וגם בגלל שיכולות התקפת הסייבר שלה לא נחשבות למתקדמות כשל האחרות, ולא סביר כי היא תעשה את הצעד הראשון שלה "במגרש של הגדולים", דווקא במיזם כל-כך גרנדיוזי.

דיווחים על יכולת, אינטרס והיסטוריה: ישראל

כשזה נוגע לווירוסים שפוגעים באירן, החשודה המידית היא ישראל; האחרונה היא אחת המדינות הבודדות להן, על פי דיווחים, גם היכולת לפתח וירוסים כה מתוחכמים, וגם אינטרס להדביק בהם מחשבים אירניים. במחקרי מוכנות סייבר, ישראל תמיד ממוקמת גבוה. מלבד המניע והיכולת המדווחת, דיווחים רבים מעידים על כך שישראל היא העומדת מאחורי שתי מתקפות המחשוב המתוחכמות הקודמות שפגעו באירן, "סטוקסנט" ו"דוקו". מכאן שלישראל גם היסטוריה – גם אם ספקולטיבית – של פעילות התקפית במרחב הממוחשב.

יש לה כוח אדם, ויש לה אינטרס באזור: סין

אם באינטרסים עסקינן, לסין אינטרס לפגיעה ביעדים בכל רחבי העולם, ואינטרסים מובהקים באזורנו העשיר במשאבים. בייג'ינג היא חשודה מידית בכל מתקפת סייבר גדולה שמתרחשת בשנים האחרונות. החל מתחילת שנות האלפיים מדווחים מקורות אמריקאים על ניסיונות בלתי פוסקים של ארגונים סיניים לפרוץ למערכות ביטחוניות בארצות הברית – בהם גם כאלה שנגמרו בהצלחה. בהקשר זה, נפרצו בשנה שעברה שרתי ענקית האבטחה RSA, וחומרים שנלקחו משם שימשו למתקפות סייבר על מספר ארגונים גדולים, דוגמת חברת התעופה לוקהיד מרטין, במטרה לגנוב משם מידע. בכירים אמריקאים האשימו אז את סין במתקפה הזו. מקרה ידוע נוסף, שגרם לפגיעה ביחסים בין ענקית האינטרנט GOOGLE לבין הממשל הסיני, החל כשהחברה האשימה את סין בניסיונות פריצה לשרתיה על מנת להשיג מידע על מתנגדי המשטר.

לעומת ישראל, סין היא מעצמה שיכולה להפנות כוח אדם עצום לניתוח המידע הרב העשוי להתקבל מווירוס כמו Flame. יש לזכור שהתוכנה מספקת למפעילה "טעימה" מכל מחשב מודבק, והם אלה שצריכים להחליט האם שווה "להתמקד" בו, ואם כן, באמצעות אילו "שדרוגים" לווירוס ניתן לשאוב את המידע בצורה היעילה ביותר.

כבר לא נגררת מאחור: רוסיה

מי שנחשבה בשני העשורים האחרונים כמדינה המתקשה להגיע לרמה הטכנולוגית של המערב והמזרח הרחוק, אך בשנים האחרונות מפגינה יכולות סייבר מרשימות, היא רוסיה. המקרה הבולט הראשון התרחש ב-2007, אז בעקבות סכסוך בין רוסיה לאסטוניה, שנבע מהחלטת האחרונה להעביר את קבר החייל האלמוני ממרכז הבירה טאלין לפאתי העיר, הותקפה תשתית האינטרנט במדינה והושבתה כליל. במשך מספר ימים היו תשתיות קריטיות של אסטוניה משותקות. קווי הטלפון, קווי האינטרנט ואפילו שידורי טלוויזיה שובשו.

רוסיה הפגינה את יכולותיה שוב ב-2009, במהלך הקרבות מול גאורגיה. גם במקרה ההוא, שיתקו הרוסים תשתיות גיאורגיות קריטיות באזור הסכסוך, ופגעו גם בכלל תקשורת האינטרנט במדינה לסירוגין. הקרמלין טען כי שתי המתקפות לא היו אלא התארגנויות אזרחיות ספונטניות, שכלל לא קשורות לצבא או למנגנוני ביון.

מצהירה על חשיבות הפעילות במרחב האינטרנטי: ארצות הברית

וכשמדובר על תקיפות מחשבים, אי אפשר לא לקחת בחשבון את האמריקאים. ארצות הברית מצהירה מזה מספר שנים על חשיבות הפעולה במרחב הממוחשב, ומפעילה מספר רב של תכניות – גם כאלה מסווגות וגם כאלה עליהן הצהירו בפומבי – להגנה על האינטרנט האמריקאי. עם זאת, הסבירות שארצות הברית עומדת מאחורי Flame נחשבת לנמוכה; ארצות הברית, נכון להיום לפחות, מתרכזת בהגנה על גבולות הסייבר שלה, ולא במתקפה – במיוחד כזו בולטת וברוטלית – על גבולות אחרים. גילוי מעורבותה במיזם שכזה עשוי להיות "קאזוס בלי" וירטואלי מבחינתה, ולא נראה כי ארה"ב שואפת כיום לנהל מלחמות סייבר אקטיביות מול יריביה.

”וירוס ריגול חדיש תקף מחשבים בישראל ובאירן”

(עדכון ראשון: 20:06)

  • וירוס
  • ריגול
  • FLAME

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    walla_ssr_page_has_been_loaded_successfully