דורון סיון, מדסק: "פיתוח הנוזקה – בסבירות גבוהה על ידי מדינה"
"בכל מקרה, הריגול המקוון לשיחות הגרעין עם איראן בוצע על ידי ארגון סייבר ברמה גבוהה", אמר סיון, בעלי החברה ● אלכס דודקה, מהנדס אבטחת מידע בכיר ב-2Bsecure: "ייתכן שיש הטעיה ולא ישראל ביצעה את המתקפה"
"הריגול המקוון לשיחות הגרעין שאיראן שותפה להן יכול להתבצע רק על ידי ארגון סייבר ברמה גבוהה, בסבירות גבוהה על ידי מדינה, בשל רמת התחכום הגבוהה שלו", כך אמר דורון סיון, הבעלים של מדסק (MadSec), המתמחה באבטחת מידע.
סיון אמר את הדברים בתגובה לגילוייה של קספרסקי (Kaspersky) לפיהם הותקפו בשנה שעברה מערכות מחשוב בשלושה בתי מלון באירופה שבהם השתכנה המשלחת האיראנית לשיחות הגרעין עם המעצמות. מומחים אמריקניים ייחסו את התקיפות לישראל.
לדבריו, "מדובר בפריצה שמורכבת משני חלקים: החלק הראשון הוא סוס טרויאני מוצפן ברמה גבוהה ומתוחכמת והחלק השני – ניצול חמש פגיעויות לא מוכרות, מה שמכונה בעגה המקצועית מתקפות יום אפס".
"רוב הסוסים הטרויאניים יכולים לפתוח מצלמה ומיקרופון, אולם במקרה זה התחכום בא לידי ביטוי בהצפנה בקידוד ברמה הגבוהה ביותר, שמונעת מפתרונות האבטחה והאנטי וירוס לזהות אותו", אמר סיון. "מדובר בסוס טרויאני שיצרו אותו מאפס. זוהי לא מוטציה או גרסה חדשה לסוס טרויאני שכבר קיים – אלא אחד חדיש לגמרי, מתוחכם ושקשה לזהותו".
הוא הוסיף כי "פיתוח סוס טרויאני מסוג זה הוא מעבר ליכולת של האקרים 'רגילים' בארגוני הפשיעה – כי הוא דורש הנדסת תוכנה ברמה גבוהה ויחידת מחקר גדולה מאוד שמשלבת ידע, תכנון והרבה מאמץ. רק גוף מאוד גדול ומתוחכם, כדוגמת מדינה, יכול להגיע לרמת פיתוח כזאת".
אלכס דודקה, מהנדס אבטחת מידע בכיר ב-2Bsecure
סיון סיים באמרו כי "חשוב לציין שסוס טרויאני, גאוני ככל שיהיה, חייב לחדור פנימה בדרך כלשהי – על ידי עובד המלון, דרך גלישה לאתר או בפתיחת מייל. מסיבה זאת, צריך להקפיד על כל שערי הכניסה לארגון ולהיות ערניים. במקרה זה, גם מלון, שלכאורה אין בו מידע רגיש מאוד, הופך להיות מטרה – כי מתארחים בו אנשים העוסקים במידע רגיש מאוד. רק בדיקות חוסן בתדירות גבוהה יזהו פעילות חשודה או מוזרה מסוג זה".
"יכול להיות שזאת לא ישראל"
מומחה נוסף שהתייחס לנושא הוא אלכס דודקה, מהנדס אבטחת מידע בכיר ב-2Bsecure. דודקה ציין כי "לא רק קספרסקי – חברה הונגרית בשם Criyis Lab פרסמה תוצאות ניתוח דומות אתמול. יש לזכור כי בשום מקום לא הוזכרה ישראל כעומדת מאחורי הווירוס, וזאת משתי סיבות: הראשונה היא כי לא ניתן להוכיח זאת והשנייה היא שבאופן טבעי, יש לא מעט ניסיונות להטעיה מצד הגורמים שמאחורי הווירוסים הללו".
כך, למשל, אמר דודקה, "לא מזמן בוצעה התקפת סייבר על ערוץ שידור צרפתי. העקבות הובילו לדאעש, אך לאחר מכן התברר שמאחורי המתקפה עומדת קבוצת האקרים רוסים, שהסוותה את ההתקפה ויצרה הטעיה מכוונת כלפי דאעש".
"גם הסימנים שציינו אנשי קספרסקי, שמרמזים על מעורבותה כביכול של ישראל, ניתנים בהחלט לזיוף. בכל מקרה, ניתן להעריך כי גורם חזק מאוד, כגון מדינה, עומד מאחורי הווירוס, שכן מבחינה טכנולוגית מדובר בכמה רמות גבוה ממה שהיה מוכר עד כה: שיטות הסתרת העקבות היו מתוחכמות מאוד – הודבקו מכונות Gateway כדי להעביר תקשורת החוצה; בוצעו מניפולציות מורכבות, כדי להסוות את קיומו של הווירוס במערכת. כל אלה מעידים על השקעה כספית גבוהה ועל הקצאה נרחבת של משאבים. עם זאת, לא ניתן להעריך או להסיק מיהו אותו גורם. מדובר בניחושים בלבד".
תגובות
(0)