ישראל תקפה את איראן… עם תולעת?
כנראה שכל המאמצים הדיפלומטיים כשלו, כל תקווה אבדה ולא ניתן לעצור את תוכנית הגרעין האיראנית אלא על ידי שימוש ב… תולעת וירטואלית?
וירוס יעיל ומתוחכם במיוחד התפרץ לאחרונה בקרב מחשבים באיראן, אינדונזיה והודו. "הוירוס נבנה על מנת להשמיד מטרה מאוד מסוימת, ומאוד גדולה", קובעים מומחי אבטחה, "נראה כי הוירוס תוכנת על ידי תוקף מוכשר מאוד, אולי אפילו על ידי מדינה". האם מישהו מנסה לחבל בכור בבושהר בצורה וירטואלית?
התולעת העונה לשם Stuxnet, נחשבת לאחד הוירוסים ההרסניים ביותר ברשת, אם לא ההרסני ביותר. בנוסף, קשה לגלות אותה ובלתי אפשרי, נכון לעת כתיבת שורות אלה, להסיר אותה מכיוון שהיא מנצלת פירצות אבטחה הטבועות במערכות מיקרוסופט מאז ומתמיד. התולעת היא החלום של כל האקר, ובינתיים מומחי אבטחה מפרקים אותה לחלקים ובוחנים את פעילותה בסביבות עבודה ייעודיות. החוקרים אשר "שוברים" את הקוד הקריפטוגרפי של הוירוס ובודקים איך התולעת מתנהגת קובעים פה אחד שזהו "וירוס שלא נראה כמוהו מעולם".
התולעת התגלתה רק ביולי האחרון כאשר חברת אבטחה מבלארוס גילתה את התולעת על מחשב של לקוח איראני, אך פיתוחה הושלם לפני יותר משנה.
לאחר שהסתננה לרשת דרך ה-USB, התולעת משתמשת במספר פירצות ו'העלאת הרשאות' על מנת להשיג גישה לכל חלק במערכת הנגועה ובמערכות אחרות הנמצאות בקשר עם המערכת הנגועה. משם מכוונת התולעת אל מחשבים המריצים תוכנות לניהול מערכות גדולות, 'חוטפת' אותם ומנסה להשתלט על פעילותן של תוכנות הניהול. בעצם, הפריצה מאפשרת לוירוס שליטה מלאה בכל האספקטים של המערכת ואף לתת לה הוראות חדשות לחלוטין. למערכות האבטחה הכל נראה תקין, שכן היוצרים של הוירוס גנבו לפחות שתי תעודות דיגיטליות חוקיות ועשו בהן שימוש על גבי חתימת הקוד הזדוני.
התולעת המתוחכמת ביותר בעולם
המטרה – הכור הגרעיני בבושהר? |
בעזרת התולעת ניתן לפרוץ לכל מערכת וכל חברה קיימת, בקלות יחסית. היא בנויה במספר שפות, ביניהן C, C++ ושפות OOP אחרות.
היוצרים הצליחו למזער את סיכויי הוירוס להתגלות ע"י תולעת-נגדית, אשר הגבילה את מספר המחשבים אליהם Stuxnet מסוגל להתפשט. בכך השיגו היוצרים שליטה על המפעל אליו חדרו, אך הוירוס לא התפשט אל מחוצה לו ובכך שמרו על סודיות הוירוס במשך יותר משנה.
ליאם אומורצ'ו, בכיר בחברת האבטחה סימנטק (יצרנית האנטיוירוס הנמכר ביותר בשוק הפרטי, Norton Antivirus) הביע את תדהמתו מהוירוס המתוחכם, וציין במיוחד את המשאבים שהושקעו בפיתוח הוירוס השטני – "ניצול של ארבע פירצות אבטחה שלא התגלו לפני-כן, זה פשוט משוגע ומפחיד. מעולם לא ראינו דבר כזה בעבר".
גם חוקר הוירוסים הבכיר במעבדות קאספרסקי, רואל שואונברג, השווה את ה-Stuxnet למתקפות על רשתותיהן של חברות גדולות רבות, ביניהן המתקפה "Aurora" שבוצעה כנגד הרשת של גוגל, וקבע כי "בהשוואה ל-Stuxnet, אפילו המתקפות הגדולות ביותר שבוצעו נראות כמו משחק ילדים. המחשבה מאחורי התוכנה פשוט מדהימה והוירוס הונדס בצורה מושלמת."
קל להבין כיצד הוירוס השאיר אפילו את שני מומחי האבטחה הותיקים הללו פעורי-פה. הוירוס מנצל ארבע פירצות אבטחה שאפילו במיקרוסופט לא היו מודעים להן עד להנחתת המכה – שיא חדש עבור תוכנת malware בודדת, מה גם שמומחי האבטחה חושדים כי הוירוס עלול לנצל שלוש פירצות נוספות שעדיין אינן מוכרות. אפילו משקלו של הוירוס אדיר – כחצי מגה-בייט. במונחים של וירוסים, ה-Stuxnet הוא משאית 12 טון ושאר הוירוסים הם אופני-מדבקה מטויז אר אס.
בתחילה, היו בטוחים מומחי האבטחה העולמיים שהתולעת נועדה לגנוב סודות תעשייתיים שמורים היטב, שכן היא מכוונת באופן כמעט בלעדי למחשבים המריצים מרכזי שליטה תעשייתיים גדולים ברשתות ייצור ותעשייה – מחשבים כאלו הם האחראים על פעולתן של תשתיות גדולות וחשובות, החל מתחנות כוח וקווי דלק ועד מתקנים צבאיים. אולם מאחר ואיראן היא זו שספגה את מירב ההתקפות, ההנחה שמישהו מנסה לחבל בכורים הגרעיניים באיראן אינה מופרכת.
אחד ממומחי האבטחה התעשייתית המובילים, ראלף לאנגנר, סבור כי הכור הגרעיני בבושהר הוא בהחלט התחנה שאליה אמור Stuxnet להגיע, והוא מפרט את הסברה הזו באתר שלו.
"זו לא עבודה של חבורת סייבר-פושעים, או של קבוצה פרטית." מסכימים אומורצ'ו ושואונברג, "הם לא חיפשו רק מידע, כך שהאפשרות של ריגול תעשייתי נפסלת. היוצרים רצו לתכנת מחדש רכיבים ומערכות שלמות, ולשנות את פעולתן של מכונות בעולם האמיתי. מדובר ביותר מריגול תעשייתי, כאשר המטרה העיקרית היא איראן, ובמיוחד מערכות של חברת סימנס המותקנות באיראן."
לטענת סימנס, אף תחנת כוח או כור באחריותה לא נפגעו ע"י התולעת – אך מומחי האבטחה מוחים על ההנחה "הנאיבית" הזו. "אני מאמין שהתוקפים השיגו את מה שרצו", הוסיף אומורצ'ו.
הראשון שאומר
"בלינוקס זה לא היה קורה" מקבל כאפה.
Holy shit
בלינוקס זה לא היה קורה
דופקה???
http://debka.co.il/headline.php?hid=4470
ולמה אתם מסיקים שזאת ישראל?
זה לא תולעת זה נחש קוברה
כתבות שעושות לי טוב.
בלינוקס זה לא היה קורה
ל-5
חוץ מהעובדה שיש סיכוי סביר שזה אנחנו, הכותרת המשנית הראשונה לא נועדה שיקחו אותה ברצינות, זה אמור להיות ביטוי ציני. מתפלא שלא הבנת את זה, אבל בקטנות 🙂
בטח שבלינוקס זה לא היה קורה
כי אף אחד לא משתמש בלינוקס
פשוט גאווה!!!
קודם כל זה שישר חושדים בנו ומשייכים אותנו עם יכולת פיתוח וירוס ש (ציטוט) "לא נראה כמותו מעולם" זה כבר מחמאה ענקית וקובעת שישראל היא סייבר-מעצמה מהגדולות בעולם!!
זה עשה לי את הערב!!!
שיחקתם אותה עם התמונה
תולעת עם Holy grenade. ענק.
למה קוראים לזה Stuxnet?
זה Moty_p's-Worm.Win16/Win32/Win64/Linux/Unix.BlackControl חח
תאחלס.. כאיש מחשבים אין לזה איזה פתרון? משהוא שיחסום את זה?
אמרתם קספרסקי אמרתם נורטון מה עם ESET?
יש גם NOD32 אתם יודעים.. מספר אחד בעולם גם…
במקינטוש זה לא היה קורה
אם עשראל תקפה עם תולעת אז…
אם ישראל תקפה עם תולעת אז מעניין מה יהיה אם היא תתקוף עם משהו יותר גדול.. חח.
יש פה בלבול לא קטן..
Stuxnet היא הכינוי לאקפלוייט הLNK של MS(קיצור דרך). הpayload האמיתי של התולעת לא פוענח עדיין במלואו. האקספלוייט עצמו זמין באינטרנט כבר זמן מה, ואפילו קיים בmetasploit, ככה שכל אחד יכול להריץ התקפה על מערכות מ2000 עד WIN7.
התולעת שתקפה באיראן, מלזיה, פקיסטן והודו בעיקר הייתה ווריאציה של Stuxnet בעלת payload מאוד מאוד מתוחכם, שכלל בין השאר תעודות של uppter tier CA's ותעודות של CAים פנימיים של סימנס(כולל מפתח פרטי) שאיפשר לה לערוך שינויים בDLLים של אפילקציות ולחתום אותם מחדש כך שהם יעברו וולידציה במערכת. ככה שהפריצה עצמה היא לא מה שמעניין כאן, כי האקספלוייט הזה ברגע שמעתיקים קיצור דרך והוא מופיע בwindows explorer מסיים את תפקידו, ברגע שעושים browse לתיקיה עם הקובץ הפגום הוא מאפשר הרצה של כל קוד שרוצים(payload), מה שהpayload עצמו עושה – שבמקרה המדובר היה rootkit מאוד מתקדם זה החלק המעניין. בכל מקרה יש כבר ווריאציות מאוד נחמדות של האקפלוייט הזה, שכרגע 2 ווקטורי תקיפה עדיין לא נסגרו(וכלל הנראה יש יותר, לא הכל פוענח עדיין) הקוד זמין, ויש מספיק payloads חופשיים שיעשו אחלה עבודה על כל מערכת, ככה שקדימה אם משעמם לכם תתחילו לעבוד.
ל-1
במאק זה לא היה קורה!
למה ישר להאשים את הישות הציונית???
לאירן חסר אויבים?
נשמע קשר לכתבה קודמת:
http://hwzone.co.il/news/133716
כתיבה לא מקצועית
"בעזרת התולעת ניתן לפרוץ לכל מערכת וכל חברה קיימת, בקלות יחסית."… ככה כותבים?
באמת , עוד תוכנה אשר מיועדת לפגוע במערכות SCADA , לא הראשונה וגם לא האחרונה. הפעם גם בנו על זה שהמערכות האלה ירוצו על WINDOWS והשתמשו בעוד EXPLOIT שהיה בלתי ידוע (או ארבעה כאלה).
מתוך הכתבה היה ניתן להבין שממש כל אירן נהרסה כליל וכל המערכות השתתקו שם…
ל8
רק קומץ איכותי
באנדרואיד זה לא היה קורה
הפיתרון: קומודור 64 + טייפ
zergling.co.il
אנחנו מפתחים כזאת תולעת תוך כדי דיבור !
מגן דוד – תמשיכו כך.
איזה מגניב!
ל-18
חביבי, סתם כדי שתבין. הכתבה הזאת מיודעת גם לאנשים שלא מבינים יותר מידי בדברים האלה, גם אני לא הבנתי מילה ממה שאמרת, אז אתה מצפה שירשמו את זה בכתבה כדי שאף אחד חוץ מהיוצר ועוד כמה בודדים לא יבינו?… היגיון אחי..
כל הכבוד על התיחכום כל הכבוד לנתניהו!
26, הרגתה אותי 🙂
מה הקשר נתניהו ?
הוא לא היה זה שכתב את הווירוס, והוא אפילו לא היציע את הרעיון ! כי אין לו מוסג מה היכולות של כל החילות. אמרו לו שאפשר לעשות כך וכך והוא פשוט חתם.