Tal Pavel

התקפות מקוונות – מה התגלה לאחר ה-Stuxnet ?

/ב , , /על ידי

בשנתיים האחרונות אנו עדים לעליית המודעות התקשורתית ולחשיפת נוזקות שונות ככלים מקוונים אפילו במאבקים סמויים מהעין בין מדינות. נראה כי בעת האחרונה קצב זה הולך וגובר, עד לכדי מצב בו כמעט מידי חודש עולה לכותרות שמה של נוזקה חדשה הנחשפת ושמטרתה פגיעה במערכות תשתית כאלה ואחרות או גניבת מידע ממערכות אלה.

האחרונות שבהן, כמעט ולא הגיעו לידיעת התקשורת המקומית שנראה כי בשל התכיפות, חדלה מלמצוא עניין בתופעה.

ב-16באוגוסט פורסם דבר קיומה של נוזקה חדשה, Shamoon שמה, אשר לפי הטענה, נועדה לפגוע במתקני תשתית של תעשיית האנרגיה. זמן לא רב לאחר מכן נודע כי אכן עשרות אלפים ממחשביה של חברת הנפט הלאומית הסעודית ARAMCO נפגעו מוירוס אשר נראה היה כבעל פעילות ממוקדת ביותר. אולם למרות טענה כי יתכן ואיראן עמדה מאחורי מתקפה זו, פעילי "אנונימוס" הודיעו מספר פעמים על כך שהם אחראים למתקפה זו.

כשבועיים לאחר מכן דווח על פגיעה דומה של וירוס במחשבי חברת הגז הקטארית RasGas, אשר נטען כי גם היא תוצר של הוירוס Shamoon. כמו במקרה של מחשבי חברת הנפט ARAMCO, גם במקרה זה נמסר כי הוירוס לא פגע בייצור, אלא במחשבי החברה עצמם.

בתחילת חודש אוגוסט נודע על הוירוס Gauss אשר עיקר פעילותו היתה בלבנון דווקא ונועד לגנוב מידע. קצת קודם לכן, בסוף חודש יולי, דווח על וירוס חדש בשם AC/DC שפגע אף הוא במחשבי תעשיית הגרעין האיראנית. מעט לפני כן, במחצית חודש יולי, נודע על Mahdi שחלק טענו כי מטרתו ישראל וחלק כי מרבית פגיעתו באיראן דווקא. בסוף חודש מאי נתבשרנו על ה-Flame, אשר גם במקרה זה נטען כי איראן היתה מהנפגעות המרכזיות.

שנה קודם לכן, באפריל 2011, הודיעו גורמים באיראן כי הם גילו בעצמם פעילות של וירוס אותו כינו Stars. אולם בניגוד למקרים שהתגלו לפני ואחרי וירוס זה, ההודעה על כך לא הגיעה מחברות אבטחת מידע שיכלו לבדוק את הוירוס ואת פעילותו, אלא ישירות מגורמים איראניים. לפיכך, לא ניתן היה לאמת את דבר קיומו של וירוס זה.

באותה העת עלה השם Duqu לכותרות אשר ככלי אשר נועד ככל הנראה לרגל אחר תעשיית הגרעין האיראנית.

פעילות הולכת ומועצמת זו של תקיפות מקוונות, החלה להעלות השערות שונות ונסיון למצוא קשר וזיקה בין המתקפות; ידיעה אחת טענה לקשר בין ה-Stuxnet ל-Duqu, אחרת עסקה בקשר בינן לבין Wiper (הנוזקה אשר שימשה בסיס ל-Shamoon). כתבות שונות ניסו לקשור בין ה-Wiper ל-Flame, בין Stuxnet  ל-Flame ובינן לבין Duqu, בין Mahdi ל-AC/DC ואפילו בין ה-Duqu לבין ה-Stars עליו הודיעו האיראנים.

חברת קספרסקי סיכמה חלק מההתקפות הללו בגילוי המעניין לפיו מירב ההתקפות המקוונות המשמעותיות האחרונות ניתנות למיקום על גבי השורה השניה של לוח המקשים במקלדת;

האם כל זאת הוא חלק ממבצע אמריקאי מתוזמר היטב אשר זכה לשם הקוד "Olympic Games" אשר נועד לפגוע בצורה מקוונת בתעשיית הגרעין האיראנית ?

מה חלקה של חברת קספרסקי בגילויים אלו ? מדוע דווקא היא מגלה את מרבית הנוזקות הללו אם לא את כולן ? מדוע הוירוס Gauss פורסם על ידה רק לאחר שהפסיק מלפעול וכאשר הרעש התקשרותי היה למעשה סביב פריט הסטורי ?

ללא ספק העבר הקרוב מגלה לנו עוד ועוד נוזקות שנחשפות אשר היו פעילות בחודשים ואף במהלך השנים האחרונות באזורנו. מעניין לכמה מאלו הפעילות כיום עוד נחשף בעתיד והאם נצליח ביום מן הימים לאגד את כל חלקי הפאזל המפוזר הזה, לכדי מארג אחד שלם, אשר יציג בפנינו את התמונה האמיתית אודות המתרחש מתחת לפני השטח כעת.