עבור אל תוכן

כל מה שרציתם לדעת על התולעת האיראנית


  • אנא התחבר בכדי להגיב
5 תגובות לנושא זה

#1
 sadowm

sadowm

    ZSC FOR EVER

  •  Owner
  • 8137 הודעות
    • מונה תודות: 693 תודות
364
מעולה
לפני כשבועיים נתגלתה תולעת מיוחדת ומורכבת במיוחד המתוכננת לפגוע במחשבי שליטה ובקרה במתקני תעשייה שונים. גורמים שונים בתחום אבטחת המידע מעריכים כי מאחורי התולעת עומדת מדינה בעלת יכולות מלחמת-סייבר מתקדמות וכי קיים סיכוי סביר שהתולעת תוכננה על-מנת לתקוף את מתקני הגרעין האיראניים


לפני קצת פחות משבועיים החלו התפרסמו ברשת מספר ידיעות לגבי תולעת חדשה בשם Stuxnet. התולעת המדוברת מיועדת, לפי הדיווחים, לפגוע בפעילויות של מרכזי שליטה ובקרה שונים המפוזרים ברחבי העולם. מספר מומחי אבטחה אשר עוקבים אחרי התפתחות המקרה מאז חודש יוני האחרון, מצאו כי אחוז גדול מהמערכות שנדבקו נמצאות באיראן, פאקיסטן, הודו ואינדונזיה. כמו כן, לאחר שביצעו ניתוח של הקוד, מציינים המומחים כי מדובר בתולעת מתוחכמת ומורכבת מאוד, אשר מאחוריה עומד, כפי הנראה, כוח מדיני כלשהו ולא האקר קטן או קבוצה עצמאית. אחת ההשארות שהועלו כתוצאה מכך היא שהאחריות לתולעת היא על קבוצה הממונת על-ידי ממשלה כלשהי, אולי ארצות הברית ואולי ישראל, והיעד המקורי שלה הוא תקיפת מערכות מתקני הגרעין השונים באיראן


מאז שנתגלתה התולעת בחודש יוני האחרון, עובדים מספר מומחי אבטחת מידע מחברות כגון סימנטק וקספרסקי על ניתוח הקוד שמאחורי התולעת ועל הבנת אופי הפעילות שלה. בניגוד לתולעים ולנוזקות שהכרנו עד היום, Stuxnet אמכוונת למערכות SCADA (Supervisory Control and Data Acquisition) בלבד. מערכות אלו משמשות בדרך כלל כמערכות שליטה ובקרה במרכזי תעשייה, מפעלים ואפילו בכורים גרעיניים ובדרך כלל אינן מחוברות לרשת האינטרנט מסיבות של אבטחת מידע. לפיכך, התולעת החדשה מדביקה מכונות המבוססות על מערכת ההפעלה Windows בגרסאותיה השונות באמצעות אמצעי אחסון נתיקים (Disk-On-Key) הנגועים בתולעת. לאחר שמחשב מסוים הודבק בתולעת, התולעת תתחיל להתפשט ברשת הפנימית של הארגון ולחפש התקנות של תוכנות שליטה ובקרה תעשיתיות מתוצרת Siemens. כאשר התולעת מוצאת מחשבים המריצים את התוכנה, היא יודעת לתכנת מחדש תהליכים פנימיים (Programmable logic control) בתוכנה ולתת לה פקודות חדשות. אותן פקודות מדובורת יכולות לכלול הדלקה וכיבוי של מכונות ומנועים שונים במפעל, ניטור טמפרטורה ושליטה על אמצעי הקירור.

אחד הדברים היותר מעניינים בתולעת המדוברת, הוא מה שהיא עושה במידה והיא לא מגלה את התוכנות הספציפיות מותקנות על המחשב. התשובה לכך היא פשוט כלום. צורת ההתנהגות של התולעת רק מגבירה את החשד שזהו אכן מעשה מכוון ומוגדר מראש את נועד להדביק ולפגוע ביעדים ספציפיים. ברוס שנייר, אחד ממומחי האבטחה שעובדים על ניתוח יכולות התולעת מספר כי עד היום מומחי אבטחה כמעט ולא נתקלו בסוגים כאלה של איומים. שנייר ציין כי התולעת Stuxnet הפתיעה חוקרים רבים ולא רק בגלל הייעוד שלה, אלא גם בגלל המורכבות שלה. לפי הדיווחים, התולעת השתמשה במספר טכניקות לא מוכרות שמומחי אבטחת המידע השונים לא נתקלו בהן עד היום. בין הפקודות השונות שנמצאו בקוד התולעת היו כאלו אשר איפשרו לה להסתתר בתוך תהליכים פנימיים של מערכת השו"ב הנגועה וכאלו שאיפשרו לה להפיץ את עצמה בשש דרכים שונות. בנוסף לכך, התולעת ביצעה שימוש בלא פחות מ-4 חורי אבטחה שונים במערכת ההפעלה, שלא היו מוכרים למיקרוסופט עד היום (Zero-Day Exploits).

מיקו היפונן, מנהל המחקר בחברת אבטחת המידע F-Secure, אמר בראיון ל-BBC כי זה מאוד נדיר לראות תולעת שמשתמשת ב-Zero-Day Exploit שאינו מוכר ובטח בכמה כאלה יחדיו באותה התולעת. "האקרים רגילים מעריכים מאוד פרצות Zero-Day והם לא "יבזבזו" כל כך הרבה חורים על-ידי שזירתם יחד באותה התולעת" הוסיף היפונן.

והתוצאות…
ענקית הטכנולוגיה Siemens, המפתחת את מערכות השליטה והבקרה המהוות את המטרה של התולעת, יצאה בהצהרה לפיה לא ידוע לה כי המערכות שלה הן מטרה לתקיפה כזאת או אחרת אך ידוע לה כי מספר מחשבים המפעילים את המערכות שלה בגרמניה אכן נדבקו בתולעת. לדברי החברה, כל אותם מחשבים שנידבקו, נוקו באופן מלא ולא נרשמו נזקים מיוחדים.

מאידך, מומחים שונים מדווחים על עשרות אלפי מחשבים ברחבי איראן שנדבקו בתולעת המדוברת ולפי מספר דיווחי מודיעין, גם חלק מהמחשבים הפועלים במתקני הגרעין האיראניים הושפעו ממנה. אתר החדשות הישראל תיק דבקה, פרסם אתמול ידיעה לפיה מוחמד אלייאי, מזכ"ל המועצה לטכנולוגיה והאחראי על הפעלת מרכזי השרתים של מערכות המחשבים באיראן, ציין כי לפחות 30,000 מחשבים איראניים הפועלים במערכות תעשייתיות איראניות מרכזיות נפגעו על ידי Stuxnet וכי למרות המאמצים של מומחי האבטחה האיראניים, הם עוד לא הצליחו להשתלט עליה. כמו כן, ציין אלייאי כי בנוסף לנזק שמבצעת התולעת היא גם מיועדת להעביר מידע על מרכזי תעשייה שונים באיראן אל גורמים הנמצאים מחוץ למדינה, אך נתון זה לא אושר על-ידי אף אחת מחברות האבטחה שבחנו את התולעת עד כה.

חשוב לציין כי כל הנתונים שהוצגו כאן מתבססים על ניתוח חלקי בלבד של הקוד בתולעת. אף על פי כן, ישנן לא מעט נתונים המצביעים על כך שמאחורי התולעת כן עומד כוח מדיני כלשהו ולמרות שאנחנו לא חסידים גדולים של תיאוריות קונספירציה, אם השמועות על יחידת הסייבר-קומנדו שמוקמת בימים אלה בצה"ל נכונות, אולי מדובר כאן באיזשהו ניסוי כלים מענין במיוחד.

קיבל תודות על-ידי 1 משתמש:

#2
 titan35

titan35
  •  צוות לשעבר
  • 2275 הודעות
    • מונה תודות: 138 תודות
134
מעולה
מגיע להם לאיראנים המפגרים האלה

#3
 NickF

NickF

    Master

  •  Owner
  • 3547 הודעות
    • מונה תודות: 72 תודות
139
מעולה
תודה רבה על המידע משה :)

#4
 HNC_S

HNC_S
  •  צוות לשעבר
  • 1194 הודעות
    • מונה תודות: 37 תודות
35
בינוני
כן שמעתי על זה  בהחלט מגיע להם מדובר בנזק של 300.000  מחשבים !!!

#5
 F.Torres

F.Torres
  •  חברים רשומים
  • 60 הודעות
    • מונה תודות: 0 תודות
0
רגיל
תודה על המידע

#6
 DeLuXe

DeLuXe
  •  חברים רשומים
  • 196 הודעות
    • מונה תודות: 1 תודות
3
רגיל
תודה על המידע, כבר ישן.




0 משתמשים קוראים נושא זה

0 משתמשים, 0 אורחים, 0 משתמשים אנונימיים