איראן: "וירוס חדש תוקף אותנו"
גולאם-רייזה ג'לאלי, ראש רשות ההגנה האזרחית מפני התקפות מקוונות באיראן, טען אתמול (ב') כי מדענים במדינה הצליחו לאתר ולבודד נוזקה נוספת, מסוג רוגלה, שמטרתה פגיעה במערכות IT ממשלתיות ● הוא ציין כי הנזק שנגרם מהתולעת החדשה, סטארז, הוא מועט, והיא פגעה בקבצי מחשב בודדים
סטוקסנט מכה שנית? גולאם-רייזה ג'לאלי, ראש רשות ההגנה האזרחית מפני התקפות מקוונות באיראן, טען אתמול (ב') כי מדענים במדינה הצליחו לאתר ולבודד נוזקה נוספת, מסוג רוגלה, שמטרתה פגיעה במערכות IT ממשלתיות.
לדברי ג'לאלי, כפי שפורסמו באתר הרשות, הם מצפים להתקפות מחשבים נוספות. הוא ציין כי הנזק שנגרם מהתולעת החדשה הוא מועט, והיא פגעה בקבצי מחשב בודדים. שמה של התולעת הוא סטארז (Stars). הוא לא פירט מתי הנוזקה התגלתה, ומה היו יעדיה, אך ציין כי החוקרים בוחנים את המאפיינים הייחודיים שלה. "על איראן להיערך למתקפות וירוסים נוספות", הודיע ג'לאלי, "זה בהחלט ייתכן שהנוזקות הבאות שיתקיפו אותנו תהיינה מתוחכמות יותר ובעלות פוטנציאל לגרימה של נזק רב יותר".
פרנק קוגרייב, מנהל אזור EMEA בחברת Guidance Software, אמר לעיתונות הטכנולוגית בארה"ב, כי ייחודה של התולעת החדשה הוא במיקוד שלה. "עדיין לא ידועים כל מאפייני התולעת, אולם ממה שידוע עד כה, היא כוונה למתקן ממשלתי אחד, במדינה אחת", הוא אמר, "המדובר במגמה חדשה, שצפויה להמשיך ולהתפתח. ממשלות נדרשות להתמודד ולהתגונן מפני האויב הסמוי מן העין החדש שצץ לפתע".
סטוקסנט התגלתה בראשונה ביולי 2010 על ידי חברת אבטחה מבלרוס, ומאז היא נמצאה גם באיראן, ארצות הברית, הודו, פקיסטן ואינדונזיה. על פי סימנטק (Symantec), כ-60% מהמחשבים שנדבקו בנוזקה מצויים באיראן.
בספטמבר 2010 אישרו השלטונות בטהרן, כי הנוזקה חדרה למחשבי סוכנות הגרעין שלה. מומחי ביטחון ואבטחת מידע בעולם העריכו אז, כי החדירו אותה האקרים מקצועיים, וכי הם שלוחיה של מדינה שמטרתה למנוע את התקדמות תוכנית הגרעין האיראנית. הנוזקה נועדה לפגוע במערכות ה-IT של מפעלים רבים באיראן, לרבות אלה של הכור האטומי שלה בבושהר. לפי פרסומים זרים, ה-CIA, המוסד וארגוני ביון מערביים נוספים פעלו לחבל בפעילות כור זה. לאחר מכן פורסם, כי היא נועדה לשבש ולגרום נזק לעבודת המנועים המפעילים את הסרכזות (צנטריפוגות) של האתר להעשרת אורניום בנתאנז. ארצות הברית בחנה את הנוזקה ומסרה שאינה יודעת את מקורה וזהות מפיציה.
הנוזקה פותחה כך שתוכל לזהות את רשת התקשורת האחראית לשו"ב מרחוק במפעלים, ואז להרוס אותה. היא פותחה לתקוף את SCADA (ר"ת Supervisory Control And Data Acquisition). מדובר במערכות שו"ב וניהול ייעודיות, המאפיינות גופי תשתיות לאומיות קריטיות, כגון: חשמל, מים, גז, דלק ותקשורת. המידע במערכות הללו נשלח מהבקרים השונים שפזורים בשטח, אל מרכז השליטה וממנו עד למערכות הביצוע.
בעבר טען ג'לאלי כי סטוקסנט פותחה על ידי ארה"ב וישראל, במטרה לחבל בתוכנית הגרעין האיראנית. בהזדמנות אחרת הוא טען כי מדענים גרמניים בחברת סימנס (Siemens), שלה חלק בבניית הכורים במדינה, סייעו לישראל ולארה"ב לפתח את סטוקסנט.
תגובות
(0)