פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      נחשפה תולעת ריגול מתוחכמת שפותחה במערב

      מומחים של חברת האבטחה סימנטק אומרים שהווירוס "רגין" חדר למחשבים ברוסיה, באיראן ובערב הסעודית. לדבריהם, התולעת מזכירה את ה"סטוקסנט" אך מתוחכמת ממנה בהרבה

      מתקפת סייבר (AP)
      טכנאי בוחן מערכות בכור הגרעיני בושהר (צילום: אי-פי)

      חברת אבטחת המידע סימנטק זיהתה תולעת מחשב מתוחכמת המשמשת לריגול נגד ממשלות, לפריצה מקוונת לענקיות מסחריות ולציתות למערכות תקשורת. החברה סבורה כי התוכנה נוצרה על-ידי שירות ביון מערבי.

      מקור התולעת אינו ברור, אך מומחים חיצוניים מאמינים שרק שלוש מדינות בעולם מחזיקות ביכולת טכנולוגית המאפשרת פיתוח ארוך-שנים של תוכנה שכזו: ארצות הברית, סין וישראל.

      בדוח בן 21 עמודים שפרסמה סימנטק, מפורטים כ-100 מקרים של התולעת, המכונה "רגין" (REGIN). היא הופעלה בגרסה התחלתית החל מ-2008 ובגרסה מתקדמת החל מ-2013. מקרי פגיעה זוהו עד כה ב-10 מדינות, ובעיקר ברוסיה ובערב הסעודית. מקרים נוספים זוהו באיראן, בפקיסטן, בהודו ובמקסיקו. לא זוהו מקרים בסין ובארה"ב, ופיזור הפגיעות נראה אקראי למדי.

      לדברי החברה, התולעת מזכירה בכמה ממאפייניה את "סטוקסנט", הווירוס שפותח במשותף על-ידי ישראל וארה"ב ב-2010 כדי לפגוע בתכנית הגרעין של איראן. עם זאת, התועלת החדשה מתוחכמת בהרבה, ומאפשרת למפעיליה, בין היתר, לחדור בחשאי לשרתי מייל של מיקרוסופט ולצותת לטלפונים ניידים בשיחות בינלאומיות.

      לקריאה נוספת
      דוח: התולעת "סטוקסנט" רק קירבה את איראן לגרעין
      ארה"ב העמידה לדין 5 קציני סיניים בגין מתקפת סייבר

      מטה ה-NSA הסוכנות לביטחון לאומי. פורט מיד, מרלינד (Creative Commons , Creative Time Reports)
      מטה ה-NSA בפורט מיד, מרילנד (צילום: Creative Time Reports)

      "רגין" תוקף מחשבים המריצים את מערכת ההפעלה "חלונות". התולעת פועלת בשלבים, וניתן לזהות רק את חמשת השלבים הראשונים. לאחר מכן היא פותחת "דלת אחורית" לשלבים הבאים כדי לאסוף ולגנוב מידע מהמשתמש, בדומה לווירוסים מסוג סטוקסנט ו-דוקו.

      אורלה קוקס, בכירה בסימנטק, אמרה כי "רגין" היא התולעת "הכי יוצאת דופן" שהחברה נתקלה בה. "אין עוד דבר שמתקרב לזה או שמשתווה לכך", אמרה. להערכתה, מפתחי התוכנה עבדו חודשים, ואפילו שנים, כדי להביא את הווירוס ליכולת מבצעית. לכן, אמרה, "אנחנו ככל הנראה מדברים על סוכנות מערבית". היא הוסיפה כי קשה במיוחד לאתר את פעילות התוכנה: "לפעמים עקבות התולעת נעלמים לגמרי כמעט ברגע שמתחילים להביט בהם, ולא נותר שום רמז. זה רק מראה עם מה אנחנו מתעסק".

      עם זאת, העובדה שהתולעת לא זוהתה במדינות מסוימות אינה מצביעה בהכרח על זהות הגורם או הגורמים שיצרו אותה. זאת, משום שיש מדינות וסוכנויות שיכולות להשתמש בתוכנות כאלה גם לצרכים פנימיים.