Tal Pavel

הכירו את שדה הקרב החדש

/ב , , /על ידי

שוב נתבשרנו על תקיפה מקוונת אשר בוצעה לכאורה נגד מחשבים במספר מדינות במזרח התיכון ובדגש על אלו שבאיראן. סיפור התולעת Suxnet אשר הסעירה את התקשורת והדמיון לפני שנתיים שב ועולה ושופך בכך מעט אור על השימוש בזירה המקוונת לא רק לשם ביצוע פריצות לאתרים על ידי האקרים בודדים או בקבוצות, אלא אף לפעילות אשר כפי המתואר בפרסומים השונים, מיוחסת למדינה ככלי להשבתת מערכות מחשב וריגול אחר אחרות.

פרשה זו פרצה לתקשורת ב-28 במאי עם היוודע קיומו של כלי תקיפה חדש בשם Flame. אחד המקורות הראשונים למידע אודות מתקפה זו הגיע מניתוח שנעשה ב-CERT האיראני ופורסם באותו היום.

ייחודו של כלי תקיפה זו הוא בהיותו בראש ובראשונה כלי ריגול, זאת להבדיל מהמקרה הידוע של ה-Stuxnet אשר לפי הפרסומים מטרתו היתה לגרום לנזק למחשבים בתעשיית הגרעין באיראן. השם שניתן לכלי זה על ידי חברות אבטחה הואWorm.Win32.Flame , או W32.Flamer.

הראשונים לחקור כלי זה היו חוקרי חברת האבטחה Kaspersky, אשר פרסמו את ממצאיהם באותו היום. המחקר מגלה כי כלי תקיפה זה הוא חבילה גדולת מימדים של כלים שונים, בעלת נפח רב ומורכבות פנימית עצומה וכן מגוון יכולות המציבות אותו בחזית כלים אלו. זאת גם בשל האפשרויות החדשות הקיימות בו, דוגמת שימוש במכשירי Bluetooth והקלטת מידע קולי באמצעות מיקרופונים פנימיים, שלא נכללו בכלים דומים בעבר. כלומר המורכבות היא ביכולת "לגנוב מידע בכל כך הרבה דרכים שונות".

אכן, חוקר האבטחה הראשי בחברה הגדיר כלי זה כ- super-cyberweapon. לדבריו כלי זה הוא "אחד מהאיומים המורכבים ביותר אשר התגלו מעולם. הוא גדול ומתוחכם בצורה יוצאת דופן. הוא מעצב מחדש את ההכרה אודות מלחמה וריגול מקוונים".

המחקרים טוענים כי התקיפה בוצעה נגד מחשבים באיראן, ישראל (ו/או הרשות הפלסטינית), סודאן, סוריה, לבנון, ערב הסעודית ומצרים. לדברי החוקר, מחצית מ-382 ההתקפות שאותרו יועדו נגד מחשבים באיראן.

חברת האבטחה Symantec פרסמה אף היא נתונים אודות כלי זה ממנו עולה כי למרות תחכומו הרב והיותו כלי ריגול, הוא מוגדר על ידה כבעל רמת תפוצה נמוכה ורמת נזק בינונית. ככל הנראה בשל היותו כלי תקיפה ממוקד ולא כזה המתפשט באקראי ברחבי האינטרנט וכן בשל העובדה כי אין זה כלי שמטרתו לגרום לנזק, אלא לשמש לריגול ואיסוף מידע. עוד עולה מניתוח זה כי תפוצת הכלי הינה באמצעות כוננים ניידים, מטרתו היא גניבת נתונים וכי הסרתו נחשבת כקלה. בסיכומו של דבר הגדירה חברת האבטחה כלי זה כבעל רמת סיכון "נמוכה ביותר". עוד עולה מהמחקר שערכה, ציר הזמן המשוער במחזור החיים של כלי תקיפה זה ובו עדויות בדבר קיומו כבר בשנת 2007.

הדיווחים השונים מעידים על כלי יעודי, מורכב וחדשני אשר נועד לספק מידע על כל המתרחש במחשב היעד ולהעביר מידע זה לגורמים הרלבנטיים בצורה מקוונת ונסתרת. אלו מתייחסים לכלי זה כבעל תחכום רב מאוד וככזה שאף שהיה במחשבי המטרה לפחות חמש שנים בטרם התגלה. כל אלו מצביעים, על פי הפרסומים, על כך פיתוחו של כלי ריגול זה הינו תוצר של מדינה.

גילוי כלי ריגול מקוון זה מאיר את הפינה האפלה של משחקי הריגול הקיימים, ואת האפשרויות הרבות הטמונות בעולם המקוון, ליצירת נזק ולאיסוף מידע. עידן בו לשחקנים בודדים ולארגונים יכולת לגרום נזק ולפגוע בתשתיות של מדינות ואף מעצמות זאת בשל תלותנו הרבה במערכות מחשב, בכלים מקוונים ובטכנולוגיית המידע באשר היא.

להבה זו יכולה להאיר את הסכנות הקיימות למידע האישי בעידן המקוון ואת הצורך במודעות, בצעדי אבטחה והתגוננות אף ברמת הפרט ומחשבו האישי.