ישראל תקפה את איראן… עם תולעת?
כנראה שכל המאמצים הדיפלומטיים כשלו, כל תקווה אבדה ולא ניתן לעצור את תוכנית הגרעין האיראנית אלא על ידי שימוש ב… תולעת וירטואלית?
וירוס יעיל ומתוחכם במיוחד התפרץ לאחרונה בקרב מחשבים באיראן, אינדונזיה והודו. "הוירוס נבנה על מנת להשמיד מטרה מאוד מסוימת, ומאוד גדולה", קובעים מומחי אבטחה, "נראה כי הוירוס תוכנת על ידי תוקף מוכשר מאוד, אולי אפילו על ידי מדינה". האם מישהו מנסה לחבל בכור בבושהר בצורה וירטואלית?
התולעת העונה לשם Stuxnet, נחשבת לאחד הוירוסים ההרסניים ביותר ברשת, אם לא ההרסני ביותר. בנוסף, קשה לגלות אותה ובלתי אפשרי, נכון לעת כתיבת שורות אלה, להסיר אותה מכיוון שהיא מנצלת פירצות אבטחה הטבועות במערכות מיקרוסופט מאז ומתמיד. התולעת היא החלום של כל האקר, ובינתיים מומחי אבטחה מפרקים אותה לחלקים ובוחנים את פעילותה בסביבות עבודה ייעודיות. החוקרים אשר "שוברים" את הקוד הקריפטוגרפי של הוירוס ובודקים איך התולעת מתנהגת קובעים פה אחד שזהו "וירוס שלא נראה כמוהו מעולם".
התולעת התגלתה רק ביולי האחרון כאשר חברת אבטחה מבלארוס גילתה את התולעת על מחשב של לקוח איראני, אך פיתוחה הושלם לפני יותר משנה.
לאחר שהסתננה לרשת דרך ה-USB, התולעת משתמשת במספר פירצות ו'העלאת הרשאות' על מנת להשיג גישה לכל חלק במערכת הנגועה ובמערכות אחרות הנמצאות בקשר עם המערכת הנגועה. משם מכוונת התולעת אל מחשבים המריצים תוכנות לניהול מערכות גדולות, 'חוטפת' אותם ומנסה להשתלט על פעילותן של תוכנות הניהול. בעצם, הפריצה מאפשרת לוירוס שליטה מלאה בכל האספקטים של המערכת ואף לתת לה הוראות חדשות לחלוטין. למערכות האבטחה הכל נראה תקין, שכן היוצרים של הוירוס גנבו לפחות שתי תעודות דיגיטליות חוקיות ועשו בהן שימוש על גבי חתימת הקוד הזדוני.
התולעת המתוחכמת ביותר בעולם
המטרה – הכור הגרעיני בבושהר? |
בעזרת התולעת ניתן לפרוץ לכל מערכת וכל חברה קיימת, בקלות יחסית. היא בנויה במספר שפות, ביניהן C, C++ ושפות OOP אחרות.
היוצרים הצליחו למזער את סיכויי הוירוס להתגלות ע"י תולעת-נגדית, אשר הגבילה את מספר המחשבים אליהם Stuxnet מסוגל להתפשט. בכך השיגו היוצרים שליטה על המפעל אליו חדרו, אך הוירוס לא התפשט אל מחוצה לו ובכך שמרו על סודיות הוירוס במשך יותר משנה.
ליאם אומורצ'ו, בכיר בחברת האבטחה סימנטק (יצרנית האנטיוירוס הנמכר ביותר בשוק הפרטי, Norton Antivirus) הביע את תדהמתו מהוירוס המתוחכם, וציין במיוחד את המשאבים שהושקעו בפיתוח הוירוס השטני – "ניצול של ארבע פירצות אבטחה שלא התגלו לפני-כן, זה פשוט משוגע ומפחיד. מעולם לא ראינו דבר כזה בעבר".
גם חוקר הוירוסים הבכיר במעבדות קאספרסקי, רואל שואונברג, השווה את ה-Stuxnet למתקפות על רשתותיהן של חברות גדולות רבות, ביניהן המתקפה "Aurora" שבוצעה כנגד הרשת של גוגל, וקבע כי "בהשוואה ל-Stuxnet, אפילו המתקפות הגדולות ביותר שבוצעו נראות כמו משחק ילדים. המחשבה מאחורי התוכנה פשוט מדהימה והוירוס הונדס בצורה מושלמת."
קל להבין כיצד הוירוס השאיר אפילו את שני מומחי האבטחה הותיקים הללו פעורי-פה. הוירוס מנצל ארבע פירצות אבטחה שאפילו במיקרוסופט לא היו מודעים להן עד להנחתת המכה – שיא חדש עבור תוכנת malware בודדת, מה גם שמומחי האבטחה חושדים כי הוירוס עלול לנצל שלוש פירצות נוספות שעדיין אינן מוכרות. אפילו משקלו של הוירוס אדיר – כחצי מגה-בייט. במונחים של וירוסים, ה-Stuxnet הוא משאית 12 טון ושאר הוירוסים הם אופני-מדבקה מטויז אר אס.
בתחילה, היו בטוחים מומחי האבטחה העולמיים שהתולעת נועדה לגנוב סודות תעשייתיים שמורים היטב, שכן היא מכוונת באופן כמעט בלעדי למחשבים המריצים מרכזי שליטה תעשייתיים גדולים ברשתות ייצור ותעשייה – מחשבים כאלו הם האחראים על פעולתן של תשתיות גדולות וחשובות, החל מתחנות כוח וקווי דלק ועד מתקנים צבאיים. אולם מאחר ואיראן היא זו שספגה את מירב ההתקפות, ההנחה שמישהו מנסה לחבל בכורים הגרעיניים באיראן אינה מופרכת.
אחד ממומחי האבטחה התעשייתית המובילים, ראלף לאנגנר, סבור כי הכור הגרעיני בבושהר הוא בהחלט התחנה שאליה אמור Stuxnet להגיע, והוא מפרט את הסברה הזו באתר שלו.
"זו לא עבודה של חבורת סייבר-פושעים, או של קבוצה פרטית." מסכימים אומורצ'ו ושואונברג, "הם לא חיפשו רק מידע, כך שהאפשרות של ריגול תעשייתי נפסלת. היוצרים רצו לתכנת מחדש רכיבים ומערכות שלמות, ולשנות את פעולתן של מכונות בעולם האמיתי. מדובר ביותר מריגול תעשייתי, כאשר המטרה העיקרית היא איראן, ובמיוחד מערכות של חברת סימנס המותקנות באיראן."
לטענת סימנס, אף תחנת כוח או כור באחריותה לא נפגעו ע"י התולעת – אך מומחי האבטחה מוחים על ההנחה "הנאיבית" הזו. "אני מאמין שהתוקפים השיגו את מה שרצו", הוסיף אומורצ'ו.