פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      ישראל ריגלה אחרי שיחות הגרעין? "הסייבר הופך להיות כלי נשק"

      דוח של חברת אבטחה מצביע על "גורם מדינתי" שעומד מאחורי הווירוס, שנעשה בו שימוש בכמה מקומות בעולם. מומחה סייבר: "הנזק הפוטנציאלי גדול מאוד, אולם רב הנסתר על הנגלה באשר ליכולות ישראל"

      ישראל ריגלה אחרי שיחות הגרעין? "הסייבר הופך להיות כלי נשק"
      עריכה: שניר דבוש

      האם ישראל עומדת מאחורי תוכנת הריגול בשיחות הגרעין? דוח של חברת האבטחה "מעבדות קספרסקי" רומז כי מדובר בגורם "מדינתי". "המרחב הקיברנטי הופך להיות כלי נשק בארסנל של גורמים מדינתיים, קבוצות וארגונים", מסביר ד"ר טל פבל, מומחה לאיומי אינטרנט וסייבר מהמכללה האקדמית כנרת, ואחד המשתתפים בכנס הסייבר הבינלאומי של אוניברסיטת תל אביב שייערך בסוף החודש.

      מדוח של חברת האבטחה הקיברנטית שפורסם אתמול עולה כי בתוכנה שהתגלתה בבתי המלון שבו התארחו צוותי המשא ומתן בשיחות הגרעין נעשה שימוש "במדינות מערביות, במזרח התיכון ובאסיה". לדברי פבל, פעילות כלי התקיפה החלה מאירוע נקודתי, שאפשר למשתמשים בתוכנה ללמוד את שגרת המשתמש – ומשם להתקדם כאוות נפשם. "לטענת קספרסקי, מדובר בריגול. הם נכנסו לאירוע הזה לתוך הקרביים".

      לקריאה נוספת:
      מסתמן: מנכ"ל אורנג' העולמית יבקר בישראל בסוף השבוע
      אחרי העוקץ באפליקציית לאומי קארד: איך תגנו על החשבון שלכם?
      פנייה לבית משפט בארה"ב: לבחון אם אדלסון היה בקשר עם ארגוני פשיעה סיניים

      שיחות הגרעין בין איראן לשש המעצמות - לוזאן – 31 במרץ 2015 (AP)
      שיחות הגרעין בלוזאן, שוויץ, במרץ האחרון (צילום: אי-פי)

      "לרוב אנחנו יודעים על 'פריצה', כמו זו שהייתה עכשיו, זמן רב אחרי האירוע, כשהזמן הממוצע הוא בין 250-200 יום לאחר מכן", הוסיף. "לא גילו את הפריצה עכשיו וגם לא במועד ההשתלה. זה לא כמו חוליית חמאס שחדרה דרך הגדר וגילית אותה. עד שזה התגלה, השחקן שפרץ יכול כבר להסב נזק רב או להשיג המון מידע. הנזק הפוטנציאלי הוא גדול מאוד. יכול להיות שהמטרה הייתה לצותת או להוריד מידע".

      לדבריו, במקרים כאלה קשה לאמוד את כמות הנזקים. "במקרים כאלה, בניגוד חיי היומיום, אין עקבות וחצים ברורים. רב הנסתר על הנגלה במקרה זה, ומלבד הדוח של קספרסקי לא ניתן להגיד הרבה בוודאות", אמר.

      בתוך כך, מחלקת המדינה סירבה להתייחס מפורשות לדיווחים על כך שישראל ריגלה אחרי שיחות הגרעין. "אנחנו נוקטים צעדים כדי להבטיח שהמידע נותר מאחורי דלתיים סגורות", אמר דובר מחלקת המדינה ג'ף רת'קה. "אני לא מתייחס לטענות הספציפיות שנכתבו בדוח", הבהיר.

      חמ"ל הגנה מפני מתקפת סייבר (יח"צ)
      "רב הנסתר על הנגלה". חמ"ל הגנה של צה"ל בענייני סייבר

      לפי הדיווח בוול סטריט ג'ורנל, תוכנת הריגול, "דוקו 2.0", התגלתה במחשבים של שלושה בתי מלון לאחר שקספרסקי גילתה כי פרצו למחשביה באמצעות תוכנת ריגול שמשמשת, לפי דיווחים זרים, את ישראל. החברה ערכה בדיקות במיליוני מחשבים ברחבי העולם כדי לגלות אילו חברות נוספות הותקפו באמצעות הווירוס המתקדם, ובחיפוש עלו שמותיהם של שלושה מלונות יוקרה אירופיים, שאירחו סבבי שיחות בין איראן ושש המעצמות.

      חברת "קספרסקי" גילתה כי תוכנת הריגול שפגעה בהם הייתה גרסה משודרגת של הווירוס "דוקו", שזוהה לראשונה בידי מומחי סייבר בשנת 2011. גורמים אמריקניים בעבר ובהווה סבורים כי התוכנה משמשת את ישראל בפעולות הריגול הרגישות ביותר שלה. גורמים בכירים בוושינגטון טענו עוד בשנה שעברה כי ישראל מרגלת אחרי שיחות הגרעין, אך באותו זמן הם לא פירטו על שיטות המעקב שלה.

      מייסד החברה, יוג'ין קספרסקי, סיפר: "איתרנו תקרית ביטחונית בחברה, ברשת המשותפת שלנו. פתחנו בחקירה כדי לחקור את התקרית הזאת. גילינו מתקפה מורכבת מאוד. למעשה, אני חושב שזו אחת המתקפות המורכבות, אולי אף המורכבת ביותר שאיתרנו. מהנדסים מקצועיים מאוד עומדים מאחורי המתקפה הזו. כמעט בלתי אפשרי לאתר את המתקפה הזו ברשת, או במערכת שנפגעה. הם עשו כל שביכולתם כדי להישאר בלתי נראים".

      (עדכון ראשון: 23:30)