בן בן-אדרת, GRSee: "הרוגלה Flame שונה מהותית מהווירוסים שהכרנו עד כה"

"ביכולתה של Flame להאזין למי שנמצא במרחק שמיעה מהתקן השמע של המחשב, לצלם את האנשים בקרבת מקום באמצעות מצלמת הרשת, להקליט תנועות מקשים ולהמשיך את המעקב במחשבים אחרים המצויים בקרבת מקום ושנחשפו לה גם כן", מסביר בן-אדרת - בעלים משותף של חברת הייעוץ ● לדבריו, "כך ניתן לעקוב אחר אדם מסוים לאורך המסלול אותו הוא עובר, באמצעות הפעלת המחשבים הנקרים בדרכו ואיסוף המידע הנחוץ"

"סימנים ראשונים מצביעים על כך שהרוגלה Flame שתקפה בכמה מדינות, ובראשן איראן, היא וירוס מתוחכם לאין ערוך ואינו בר השוואה לווירוסים קודמים שנתגלו, לרבות אותם שני וירוסים שפגעו ביכולת התפעולית של מספר כורים גרעיניים באיראן, סטוקסנט (Stuxnet) ו-דוקו (Duqu)", כך לדברי בן בן-אדרת, בעלים משותף של חברת הייעוץ GRSee.

"ל-Flame יש יכולת חדשנית שכמותה לא נראתה בעבר, ליטול שליטה על מספר רב של התקני מערכת, תוך שילוב היכולות של ההתקנים השונים", אמר בן-אדרת. "כך, למשל, מסוגלת הרוגלה להאזין למי שנמצא במרחק שמיעה מהתקן השמע של המחשב, לצלם את האנשים בקרבת מקום באמצעות מצלמת הרשת, להקליט תנועות מקשים ולהמשיך את המעקב במחשבים אחרים המצויים בקרבת מקום ושנחשפו לה גם כן".

"היכולות הללו מהוות נדבך חשוב באיסוף מודיעין, ומאפשרות, הלכה למעשה, לבצע מעקב מתקדם המדלג בין מיקומים שונים ברשת הארגון ואף בין מתקנים פיסיים שונים", הוסיף. "כפי הנראה, ניתן לעקוב אחר אדם מסוים לאורך המסלול אותו הוא עובר, באמצעות הפעלת המחשבים הנקרים בדרכו ואיסוף המידע הנחוץ, באם האזנה לשיחות, תצלומים, הקלדה על המחשב ועוד".

בנוסף, ציין בן-אדרת, "כמו ב-'משימה בלתי אפשרית', יש לרוגלה כפתור השמדה שלאחר הפעלתה מוחק כל זכר לקיומה". לדבריו, "מהות הבעיה היא בכך שחברות מסחריות כגון חברות אנטי-וירוס למיניהן, רגילות להתמודד עם סל איומים מסוג אחד. מרבית הווירוסים הנפוצים בעולם נכתבו על ידי חובבנים, או מקצועניים למחצה, שלהם מגבלה אחת ויחידה – זמן ותקציב. מהותו של הווירוס הטיפוסי הינו לזרוע הרס ותו לא. כמובן, שקיימים וירוסים ותוכנות רוגלה מתקדמים יותר, שמטרתן גם איסוף מידע, אך לרוב רמת המורכבות שלהם מוגבלת בכמות הזמן שהושקע בכתיבתם וברמת המקצוענות של תכנון הקוד הזדוני, של כתיבתו ושל פריסתו".

לדבריו, "נראה כי הערכת קספרסקי (Kaspersky) אינה רחוקה מהאמת וכי Flame הינו וירוס מתקדם שבכתיבתו הושקעו משאבים כספיים וכלל השלבים בהפצתו, לרבות התכנון הארכיטקטוני שלו, כתיבתו, פריסתו ותחזוקתו – בוצעו במקצוענות שאינה אופיינית לרוב כותבי הווירוסים".

"הווירוס הזה שונה באופן מהותי מאחרים שנתגלו בשנים האחרונות", סיכם בן-אדרת, "הן מבחינת גודלו – הוא גדול עשרות מונים לעומת וירוסים אחרים; תחכומו – שמזכיר תוכנות מחשב המקבלות עדכונים תקופתיים ותחזוקה שוטפת; וכלל הערוצים בהם הרוגלה משתמשת בצורה מתוחכמת על מנת לפעול. כל העדויות הללו מצביעות על כך שכותבי הרוגלה ממומנים על ידי מדינה אחת או יותר".

מתעניינים באבטחת מידע? הירשמו ל-InfoSec 2012 – ועידת האבטחה הבינלאומית הגדולה בישראל, בהפקת אנשים ומחשבים

תגובות

(3)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. מלחמה מדינית

    כאשר יצא הוירוס של love letter הצליחו לאתר את המקור...אם רוצים, יכולים להגיע למקור...כנראה שלא רוצים להגיע למקור...

  2. שולי צ

    אני חייב לאמר שהחבר'ה מג'יארסי מהמקצועיים ביותר שפגשתי בתחום ופגשתי הרבה!

אירועים קרובים