האם ישראל עומדת מאחורי תוכנת הריגול בשיחות הגרעין? דוח של חברת האבטחה "מעבדות קספרסקי" רומז כי מדובר בגורם "מדינתי". "המרחב הקיברנטי הופך להיות כלי נשק בארסנל של גורמים מדינתיים, קבוצות וארגונים", מסביר ד"ר טל פבל, מומחה לאיומי אינטרנט וסייבר מהמכללה האקדמית כנרת, ואחד המשתתפים בכנס הסייבר הבינלאומי של אוניברסיטת תל אביב שייערך בסוף החודש.
מדוח של חברת האבטחה הקיברנטית שפורסם אתמול עולה כי בתוכנה שהתגלתה בבתי המלון שבו התארחו צוותי המשא ומתן בשיחות הגרעין נעשה שימוש "במדינות מערביות, במזרח התיכון ובאסיה". לדברי פבל, פעילות כלי התקיפה החלה מאירוע נקודתי, שאפשר למשתמשים בתוכנה ללמוד את שגרת המשתמש ומשם להתקדם כאוות נפשם. "לטענת קספרסקי, מדובר בריגול. הם נכנסו לאירוע הזה לתוך הקרביים".
לקריאה נוספת:
מסתמן: מנכ"ל אורנג' העולמית יבקר בישראל בסוף השבוע
אחרי העוקץ באפליקציית לאומי קארד: איך תגנו על החשבון שלכם?
פנייה לבית משפט בארה"ב: לבחון אם אדלסון היה בקשר עם ארגוני פשיעה סיניים
"לרוב אנחנו יודעים על 'פריצה', כמו זו שהייתה עכשיו, זמן רב אחרי האירוע, כשהזמן הממוצע הוא בין 250-200 יום לאחר מכן", הוסיף. "לא גילו את הפריצה עכשיו וגם לא במועד ההשתלה. זה לא כמו חוליית חמאס שחדרה דרך הגדר וגילית אותה. עד שזה התגלה, השחקן שפרץ יכול כבר להסב נזק רב או להשיג המון מידע. הנזק הפוטנציאלי הוא גדול מאוד. יכול להיות שהמטרה הייתה לצותת או להוריד מידע".
לדבריו, במקרים כאלה קשה לאמוד את כמות הנזקים. "במקרים כאלה, בניגוד חיי היומיום, אין עקבות וחצים ברורים. רב הנסתר על הנגלה במקרה זה, ומלבד הדוח של קספרסקי לא ניתן להגיד הרבה בוודאות", אמר.
בתוך כך, מחלקת המדינה סירבה להתייחס מפורשות לדיווחים על כך שישראל ריגלה אחרי שיחות הגרעין. "אנחנו נוקטים צעדים כדי להבטיח שהמידע נותר מאחורי דלתיים סגורות", אמר דובר מחלקת המדינה ג'ף רת'קה. "אני לא מתייחס לטענות הספציפיות שנכתבו בדוח", הבהיר.
לפי הדיווח בוול סטריט ג'ורנל, תוכנת הריגול, "דוקו 2.0", התגלתה במחשבים של שלושה בתי מלון לאחר שקספרסקי גילתה כי פרצו למחשביה באמצעות תוכנת ריגול שמשמשת, לפי דיווחים זרים, את ישראל. החברה ערכה בדיקות במיליוני מחשבים ברחבי העולם כדי לגלות אילו חברות נוספות הותקפו באמצעות הווירוס המתקדם, ובחיפוש עלו שמותיהם של שלושה מלונות יוקרה אירופיים, שאירחו סבבי שיחות בין איראן ושש המעצמות.
חברת "קספרסקי" גילתה כי תוכנת הריגול שפגעה בהם הייתה גרסה משודרגת של הווירוס "דוקו", שזוהה לראשונה בידי מומחי סייבר בשנת 2011. גורמים אמריקניים בעבר ובהווה סבורים כי התוכנה משמשת את ישראל בפעולות הריגול הרגישות ביותר שלה. גורמים בכירים בוושינגטון טענו עוד בשנה שעברה כי ישראל מרגלת אחרי שיחות הגרעין, אך באותו זמן הם לא פירטו על שיטות המעקב שלה.
מייסד החברה, יוג'ין קספרסקי, סיפר: "איתרנו תקרית ביטחונית בחברה, ברשת המשותפת שלנו. פתחנו בחקירה כדי לחקור את התקרית הזאת. גילינו מתקפה מורכבת מאוד. למעשה, אני חושב שזו אחת המתקפות המורכבות, אולי אף המורכבת ביותר שאיתרנו. מהנדסים מקצועיים מאוד עומדים מאחורי המתקפה הזו. כמעט בלתי אפשרי לאתר את המתקפה הזו ברשת, או במערכת שנפגעה. הם עשו כל שביכולתם כדי להישאר בלתי נראים".
(עדכון ראשון: 23:30)