מדען גרעין איראני: וירוס חדש שתקף אילץ אותנו לשמוע בפול ווליום את להקת AC/DC

הווירוסים שנשלחים במסגרת המלחמה הקיברנטית נגד איראן הופכים יצירתיים במיוחד: מדען בסוכנות הגרעין האיראנית טען, כי נוזקה חדשה שחדרה למערכות השו"ב של מתקני הגרעין במדינה גרמה להשמעת אלבום של להקת הרוק הכבד AC/DC בפול ווליום.

במכתב ששלח המדען למיקו הייפונן, חוקר בחברת אבטחת המידע הפינית F-secure, הוא טען שבחלק מהמקרים, הנוזקה, שהשביתה את מערכות ה-SCADA מתוצרת סימנס (Siemens), הביאה לכך שבעת שהפעילו תוכנות מסוימות שמעו המדענים האיראניים מוזיקת הבי מטאל. "אני מאמין שהאלבום ששמענו הוא Thunderstruck של להקת AC/DC", כתב. "המוזיקה התנגנה בעוצמה רבה וברצף באמצע הלילה".

המתקפה לה טוען המדען דומה למתקפת הסטוקסנט (Stuxnet), שהתגלתה לפני כשנתיים. סטוקסנט פגעה אף היא באותה מערכת והביאה להשבתה של מאות או אלפי צנטריפוגות.

הייפונן דיווח על המכתב שקיבל מהמדען האיראני בבלוג של F-Secure. הוא ציטט: "אני כותב על מנת להודיע לך ששוב נפגעה תוכנית הגרעין שלנו על ידי נוזקה חדשה מסוג תולעת. היא מכילה כלים לניצול פרצות שהביאו לכך שנאלצנו לסגור את רשת האוטומציה בשני מתקנים – בנתאנז ובמתקן שבפורדו, שנמצא בסמוך לקום".

על פי המדען האיראני, התולעת השתמשה בכלי הפריצה Metasploit, שבמקור נועד לעריכת מבדקי חדירה יזומים בארגונים. מטרתם של מבדקים אלה היא לבחון את רמת אבטחת המידע הארגונית ואת מידת היכולת לחדור למערכות ה-IT בארגון. יצוין שמדובר בכלי זול, מבוסס קוד פתוח.

המדען טען שההאקרים התחברו באמצעות חיבור מאובטח מרחוק (VPN) והצליחו להשבית את החומרה של סימנס ואת רשתות המיכון בשני המתקנים. לדבריו, הוא ציטט אנשי IT כיוון ש-"אני מדען ולא איש מיחשוב. המתקפה דווחה לי על ידי הוועדה לאנרגיה אטומית באיראן".

יצוין, כי הייפונן כתב בבלוג שאין אישור לידיעה ושהדבר היחיד שהוא וחבריו בחברה בטוחים הוא העובדה שהמייל הגיע משרת במתקן גרעין איראני.

אחד האתרים הטכנולוגיים ציין, כי צבא ארצות הברית נעזר במסגרת המלחמה הפסיכולוגית שהוא מנהל במוזיקה בכלל ובהבי מטאל בפרט, כולל השירים של AC/DC.

הנוזקה החדשה נתגלתה כמה שבועות לאחר קודמתה
הדיווח הנוכחי מגיע שבועות ספורים בלבד לאחר גילוי הרוגלה Flame, שאירע בסוף חודש מאי. רוגלה זו תקפה מדינות במזרח התיכון, ובעיקר במדינת האייתוללות, ונתגלתה על ידי חוקרי קספרסקי (Kaspersky) ולאחר מכן על ידי עמיתיהם מסימנטק (Symantec). מומחי ענקית אבטחת המידע הרוסית מסרו אז ש-"זו אחת התוכנות הזדוניות המתוחכמות והמורכבות ביותר שנתגלו עד כה, הרבה יותר מתוחכמת ממה שראינו עד כה".

דבר קיומה של הרוגלה נחשף אמנם השנה, אולם לפי החוקרים, היא החלה לפעול כבר לפני שנים אחדות. לדבריהם, הסיבה לפער בין תחילת פעולתה למועד גילויה של Flame הוא המורכבות שלה.