Tal Pavel

האם וירוס חדש תקף את איראן?

/ב , , /על ידי

ביום שני 25 באפריל 2011 דיווחה סוכנות הידיעות האיראנית Mehr כי איראן היתה נתונה למתקפה מקוונת שניה לאחר מתקפת ה-Stuxnet. הפעם על ידי תולעת בשם Stars. לטענת הדובר האיראני – מפקד ההגנה האזרחית במדינה, מומחי המחשבים של איראן זיהו את הוירוס מבעוד מועד והם בחנו נוזקה זו ולמדוה. לדבריו, נראה כי מטרת המתקפה לפגוע במחשבים של משרדי ממשלה באיראן והוסיף כי על המדינה להתכונן למתקפות מקוונות נוספות בעתיד אשר יהיו הרסניות יותר מהנוכחית. בעניין זה ציין הדובר כשבוע קודם לכן כי איראן רואה בחברת Siemens הגרמנית כאחראית לחדירת התולעת Stuxnet למחשבים במתקני תעשיה באיראן.

אולם להבדיל ממקרה ה-Stuxnet, הרי שתולעת זו לא זכתה לכל הד תקשורתי. מומחי אבטחה במערב דווקא נטו לפקפק באמיתות הטענות, זמן קצר לאחר שפורסמו, בין השאר הואיל ובניגוד לעבר, לא הגיעו לידי המומחים כל דוגמאות של קוד התולעת ואיראן לא חשפה כל מידע אודות ההתקפה המקוונת החדשה.

הועלו מספר טענות לגבי תולעת חדשה זו ובכלל זה: התולעת שהתגלתה הינה חלק ממתקפת ה-Stuxnet ובגדר תוכנית חלופית שיצאה לפועל במסגרת מתקפה זו; ההתקפה הנוכחית הינה נסיון של מדינות נוספות ליצור נוזקות דומות; המדובר בהתקפה מקוונת שולית אשר אכן התרחשה ולאור נסיון העבר במקרה ה-Stuxnet, נופחה מעבר לכל פרופורציה; ועוד השערות.

זאת עד לכדי מצב בו מומחים לא שוללים את האפשרות בדבר הגזמה בארוע מקומי שאכן התרחש, או אף המצאה של ההתקפה לשם מטרות פוליטיות פנימיות, לאור חוסר היציבות השורר במדינה בעת האחרונה. כמובן שקיימת האפשרות כי התקפה שכזו אכן התרחשה ומקורה בתולעת חדשה, אולם במקרה זה בחרו האיראנים שלא למסור במתכוון כל מידע בנושא.

ההערכה היא כי אם ההתקפה הקודמת נועדה לפגוע במתקני תעשיה באיראן, הרי שבמידה ואכן היתה התקפה שניה, הרי שמטרתה לא היתה גרימת נזק, אלא גניבת מידע וריגול.

בתאריך 11 במאי הודיע שר המודיעין האיראני כי מוסדות הממשל הוזהרו מפני תולעת זו וננקטו הצעדים הנדרשים. אולם בראיון שערך ב-18 במאי שר התקשורת וטכנולוגית המידע של איראן לאותה סוכנות ידיעות, Mehr, הוא לא הודה ולא הכחיש את הדיווחים כי איראן הותקפה על ידי תולעת שניה, אלא אמר כי הנושא נלמד כעת וכי הפרסומים המוגזמים בנושא הינם חלק מהלוחמה הפסיכולוגית בה נתונה איראן.

אז יש או אין תולעת חדשה ? האם איראן היתה נתונה למתקפה מקוונת נוספת ? האם זו המצאה איראנית למטרות שונות ?

בינתיים נראה כי כשלושה שבועות לאחר הפרסום הראשוני, עדיין רב הנסתר על הנגלה בעניין זה. איראן אינה ממהרת לספק מידע בנושא ונראה כי למומחים במערב יש יותר השערות ממידע מוצק.

פוסט זה זמין גם ב: English