נשק סייבר נוסף לישראל? נמצאה תולעת מחשב חדשה
חוקרי סימנטק: Duqu היא תולעת מחשב שדומה מאוד בתחכום שלה לסטוקסנט שפגעה בתוכנית הגרעין האיראנית
- כ"א תשרי התשע"ב
האם יחידה 8200 והמטה ללוחמת סייבר של ישראל יצאו שוב לפעולה? את התשובה לכך לעולם לא נדע, אבל הסברה צצה לפי דיווחים מהלילה של כמה אתרים טכנולוגיים. חוקרי אבטחת מידע של חברת סימנטק מצאו תולעת מחשב חדשה (Maleware) חדשה בשם Duqu שדומה לסטוקסנט.
על פי הדיווח בהאפינגטון פוסט, מדובר בתולעת מחשב שדומה מאוד לזאת שפגעה בתוכנית הגרעין האיראנית.
בעבר התפרסמו הערכות על כך שתולעת סטוקסנט היא תולדה של מיזם משותף בין ארה"ב וישראל. כתבת תחקיר שפירסם העיתון "ניו יורק טיימס" בינואר 2011 מצאה, שישראל וארה"ב שיתפו פעולה ביצירת התולעת המתוחכמת. לטענת מומחים, הבדיקות ליעילותה לפני התקיפה בכור הגרעיני באיראן נעשו בקריה הגרעינית בדימונה. התולעת פגעה בשורה של מחשבי צנטריפוגות שמעורבים בייצור נשק גרעיני. במקביל ובלי קשר, התולעת פגעה גם במיליוני מחשבים אחרים ממדינות שונות.
התולעת החדשה נתגלתה במערכות מחשב באירופה והיא "מאפשרת התקפות מהסוג של סטוקסנט בעתיד", כותבים החוקרים של סימנטק בבלוג שלהם. השם Duqu (דוקו) ניתן מכיוון שתולעת המחשב יוצרת מחצית מהקבצים עם התחילית "~DQ.".
כמחצית מהקוד שנמצא בדוקו היה קיים גם בסטוקסנט. לפי החוקרים, דוקו נכתבה על ידי אותם מפתחים של סטוקסנט או שהיתה להם גישה לקוד המקור שלה. לטענת החוקרים של סימנטק התפקיד של דוקו שונה. היא תוכננה לרגל אחר הקלדות סיסמאות של משתמשים ולגנוב קבצים, שעשויים להניע בשלב מאוחר יותר התקפת סייבר נגד מערכות בקרה תעשייתיות.
היוצרים של דוקו גרמו למחשבים המותקפים לחשוב שהתולעת לגיטימית, בכך שהם גנבו אישורים המעידים שהתוכנה הגיעה מחברה אמינה. בדומה לסטוקסנט, גם במקרה של דוקו האישורים נגנבו מחברה בטייוואן, מה שהוביל את החוקרים להאמין שאותם יוצרים עומדים מאחורי שתי תולעות המחשב.
בינתיים דוקו תקפה מספר מועט של ארגונים אבל החוקרים מצאו שני סוגים של תולעת המחשב - מה שמוביל אותם להניח שדוקו מבצעת יותר פעולות ריגול ממה שעד כה זוהו.
על פי הדיווח בהאפינגטון פוסט, מדובר בתולעת מחשב שדומה מאוד לזאת שפגעה בתוכנית הגרעין האיראנית.
בעבר התפרסמו הערכות על כך שתולעת סטוקסנט היא תולדה של מיזם משותף בין ארה"ב וישראל. כתבת תחקיר שפירסם העיתון "ניו יורק טיימס" בינואר 2011 מצאה, שישראל וארה"ב שיתפו פעולה ביצירת התולעת המתוחכמת. לטענת מומחים, הבדיקות ליעילותה לפני התקיפה בכור הגרעיני באיראן נעשו בקריה הגרעינית בדימונה. התולעת פגעה בשורה של מחשבי צנטריפוגות שמעורבים בייצור נשק גרעיני. במקביל ובלי קשר, התולעת פגעה גם במיליוני מחשבים אחרים ממדינות שונות.
התולעת החדשה נתגלתה במערכות מחשב באירופה והיא "מאפשרת התקפות מהסוג של סטוקסנט בעתיד", כותבים החוקרים של סימנטק בבלוג שלהם. השם Duqu (דוקו) ניתן מכיוון שתולעת המחשב יוצרת מחצית מהקבצים עם התחילית "~DQ.".
כמחצית מהקוד שנמצא בדוקו היה קיים גם בסטוקסנט. לפי החוקרים, דוקו נכתבה על ידי אותם מפתחים של סטוקסנט או שהיתה להם גישה לקוד המקור שלה. לטענת החוקרים של סימנטק התפקיד של דוקו שונה. היא תוכננה לרגל אחר הקלדות סיסמאות של משתמשים ולגנוב קבצים, שעשויים להניע בשלב מאוחר יותר התקפת סייבר נגד מערכות בקרה תעשייתיות.
היוצרים של דוקו גרמו למחשבים המותקפים לחשוב שהתולעת לגיטימית, בכך שהם גנבו אישורים המעידים שהתוכנה הגיעה מחברה אמינה. בדומה לסטוקסנט, גם במקרה של דוקו האישורים נגנבו מחברה בטייוואן, מה שהוביל את החוקרים להאמין שאותם יוצרים עומדים מאחורי שתי תולעות המחשב.
בינתיים דוקו תקפה מספר מועט של ארגונים אבל החוקרים מצאו שני סוגים של תולעת המחשב - מה שמוביל אותם להניח שדוקו מבצעת יותר פעולות ריגול ממה שעד כה זוהו.
תגובות
{{ comment.number }}.
הגב לתגובה זו
{{ comment.date_parsed }}
{{ comment.num_likes }}
{{ comment.num_dislikes }}
{{ reply.date_parsed }}
{{ reply.num_likes }}
{{ reply.num_dislikes }}
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות