סימנטק: סטוקסנט פגעה במחשבי הגרעין האירניים שנה לפני המועד שהיה ידוע עד כה
מדו"ח של ענקית האבטחה עולה, כי התולעת תקפה בשלושה גלים: ביוני 2009, ובמרץ ובאפריל 2010 ● היא נועדה לפגוע בחמישה מתקנים גרעיניים ברחבי אירן, והצליחה להדביק ולשבש את פעולתם של יותר מ-12 אלף מחשבים
המתקפה של תולעת סטוקסנט (Stuxnet) על מחשבי סוכנות הגרעין האירנית החלה כמעט שנה לפני שהתגלתה בראשונה – כך חשף הניו-יורק טיימס (New York Times), על פי דו"ח של ענקית האבטחה סימנטק (Symantec).
לפי חוקרי החברה, התולעת תקפה בשלושה גלים: ביוני 2009 ובמרץ ובאפריל 2010. במהלך שלושת גלי התקיפה הללו, היא הצליחה להדביק ולשבש את פעולתם של יותר מ-12 אלף מחשבים. בשלב הראשון הודבקו עשרה מחשבים, ואלה הדביקו מאוחר יותר אלפים נוספים.
הניו-יורק טיימס ציין, כי סטוקסנט הוחדרה למערכות ה-IT של תוכנית הגרעין האירנית במטרה לפגוע בחמישה מתקנים גרעיניים ברחבי המדינה. החוקרים כתבו, כי כחלק מכך, יכולים היו התוקפים לקבל מידע על המיקום של כל מחשב שאליו הוחדרה התולעת ולבחון האם המתקפה צלחה. בעזרת מידע זה, יכולים היו מפתחי סטוקסנט לדעת האם התולעת הגיעה ליעדים שאליהם היא כוונה.
בראיון לעיתונות הטכנולוגית בארצות הברית אמר ליאם מורצ'ו, אחד ממומחי "צוות התגובה לאירועי אבטחה" של סימנטק, שביצעו ניתוח לעומק של שורות הקוד של הנוזקה, כי ההפצה הראשונה שלה אירעה 12 שעות לאחר שהסתיים הפיתוח שלה. "המפתחים 'השיקו' את הנוזקה הכי מהר שיכולים היו", ציין. "הם ידעו להיכן הם רוצים להעביר את התולעת, ולמי". סימנטק סירבה לפרט אילו הם חמשת האתרים שהותקפו, ורק ציינה, כי מדובר ב-"כאלה שהיו מעורבים בתהליכים תעשייתיים".
על מנת להגיע למסקנות הללו, בדקו החוקרים של סימנטק חתימות שונות בנוזקה ושורות קוד רבות בתוכה. כך היה ביכולתם לקבוע את מועדי ההתפשטות שלה ואת קצב ההדבקה. מההשוואות של הגרסאות עולה, כי יעילות התקיפה של התולעת גדלה במהלך החודשים, כמו גם אפקטיביות ההרס שלה ומהירות התפשטותה.
חוקרי סימנטק לא הצליחו לגלות כיצד החלה המתקפה – האם על ידי צרופה נגועה במייל או באמצעות הכנסת התקן USB. הם העריכו, כי המתקנים הגרעיניים לא היו מקושרים לרשת האינטרנט, ולכן נדרש "גיבוי" למתקפה אונליין, בצורת החדרה פיזית של הנוזקה באמצעות התקן נייד. אף שבחנו לעומק את הנושא, החוקרים לא הצליחו לגלות מה היו יעדי התולעת.
בספטמבר 2010 אישרה אירן את הדיווחים שלפיהם חדרה נוזקה למחשבי סוכנות הגרעין שלה. מאוחר יותר היא הודיעה, כי הנוזקה פגעה בעשרות אלפי מחשבים במדינה וכי התולעת שיבשה את פעילותן של כמה צנטריפוגות להעשרת אורניום. השלטונות בטהרן האשימו את ישראל ואת ארצות הברית בביצוע המזימה. על פי דיווחים זרים, ה-CIA, המוסד וארגוני ביון מערביים נוספים פעלו לחבל בפעילות הכור הגרעיני בבושהר.
בחודש שעבר חשף הניו-יורק טיימס שהפיתוח של סטוקסנט הוא תוצר של פעילות אמריקנית-ישראלית משותפת וכי לפני שהופעלה הנוזקה באירן, היא נוסתה בכור הגרעיני בדימונה.
תגובות
(0)