kasahmed"אני חושב שאנחנו ניצבים על סף נקודת מפנה שתוביל אותנו אל עולם חדש. אם בעבר סבלנו ממתקפות פשע מקוון, אני חושש שהיום אנחנו ניצבים על סף עולם של טרור מקוון, נשק מקוון ומלחמות מקוונות", אמר בסוף השבוע יוג'ין קספרסקי, מייסד במשותף ומנכ"ל מעבדת קספרסקי, יצרנית פתרונות אבטחת המידע. את הדברים אמר בכנס אבטחת מידע שהתקיים בסוף השבוע במינכן

כלים

מתקפת תולעת ה- Stuxnet האחרונה שעל פי הטענות פגעה במחשבים במתקני הגרעין באיראן חוללה חרושת של שמועות ברחבי העולם המתייחסות למקור התולעת ובעיקר לזהות התוקפים והמטרות המותקפות.

בידי מעבדת קספרסקי אין מספיק הוכחות שיאפשרו זיהוי הגורם התוקף או מטרות ההתקפה, אולם לדברי אנליסטים בקספרסקי מדובר במתקפה מתוחכמת במיוחד, יחידה מסוגה, הנתמכת, מגובה וממומנת על ידי צוות מומחים מיומן במיוחד עם ידע נרחב בטכנולוגיית SCADA. בשל כך, מאמינים במעבדת קספרסקי כי סוג כזה של התקפה יכול להתנהל רק בתמיכה ובסיוע של מדינה.

בין הדברים שאמר עוד יוג'ין קספרסקי במינכן, תוארה ההתקפה האחרונה כפתיחה של תיבת פנדורה. "התוכנה הזדונית הזו לא תוכננה לגנוב כסף, להפיץ ספאם , להשיג מידע אישי. ממש לא. התוכנה הזדונית הזו תוכננה כדי לחבל במפעלים ולפגוע במערכות חיוניות", אמר. "אני מאמין שזו תחילתו של עולם חדש. שנות ה-90 היו עשור של ואנדליסטים מקוונים. העשור הראשון של המילניום היה העשור של הפושעים המקוונים. אני חושש שאנחנו נכנסים עכשיו לעשור חדש של טרור מקוון ומלחמות מקוונות".

חוקרי מעבדת קספרסקי גילו כי התולעת ניצלה ארבע פרצות zero-day חדשות. שלוש מהן דווחו ישירות למיקרוסופט וחוקרי קספרסקי אף פעלו בתיאום עם יצרנית התוכנה עד לשחרור הטלאי. בנוסף, לניצול פרצות zero-day, כותבי התולעת השתמשו בתעודות מוצפנות לגיטימיות (מ- Realtekומ- JMicron) שסייעו להם להסוות את התולעת כתוכנה מאושרת.

המטרה העיקרית של התולעת היא לחדור ל-Simatic WinCC SCADA, הנמצא בשימוש במערכות שליטה תעשיתיות המנטרות ושולטות בתהליכים תעשייתיים ובתשתיות. מערכות דומות נמצאות בשימוש בצנרת המובילה נפט, בתחנות כוח, במערכות תקשורת גדולות, בנמלי תעופה, בספינות ואף במתקנים צבאיים ברחבי העולם.

הידע הפנימי על טכנולוגייתSCADA , התחכום של המתקפה הרב-שכבתית, והשימוש בפרצות zero-day הם שמובילים להנחה כי STUXNET נוצרה על ידי צוות של אנשי מקצוע מיומנים במיוחד שברשותם שפע משאבים וגיבוי כספי מסיבי.

מטרת ההתקפה ומיקום התפרצותה (בעיקר איראן) מרמזים כי לא מדובר בקבוצה של פושעים מקוונים רגילים. יתרה מזאת, מומחי האבטחה של קספרסקי שניתחו את קוד התולעת בטוחים כי המטרה העיקרית שלה לא היתה לאתר מערכות פרוצות לצורך ניצולן אלא לחבל בהן. העובדה כי התולעת אותרה מחוץ לגבולות איראן מצביעה על כך שהיא פעלה ככל הנראה באיראן במשך תקופה לא ידועה.

מעבדת קספרסקי מעריכה כי Stuxnet היא אב טיפוס ראשון ופעיל ומבעית של נשק מקוון, שיוביל ליצירת מירוץ חימוש חדש ברחבי העולם. רק שהפעם זה יהיה מירוץ חימוש מקוון. "המקרה הנוכחי מעלה על פני השטח דיון על נושאים שבשנים האחרונות רק נרמזו, כמו ההתקפה של ההאקרים הסינים על ארה"ב", אומר נעם פרוימוביץ, מנכ"ל פאוור תקשורת, המייצגת את מעבדת קספרסקי בישראל.

BLOG COMMENTS POWERED BY DISQUS