מטרת וירוס להבה: השגת רישומים טכניים מאיראן
הווירוס התמקד בפריצה לתוכנת העיצוב אוטוקאד, מומחים העריכו כי היעד היה להגיע לתוכניות של ציוד מכני וחשמלי: "בעזרת הווירוס ניתן לאסוף מידע ולגלות עד כמה הפרויקט מתקדם". המפתחים השתמשו בזהויות בדויות לרישום דומיינים
אוטוקאד, PDF וקובצי טקסט. וירוס להבה, הווירוס המתוחכם ביותר שהתגלה עד כה, התמקד בפריצה לתוכנות אלו, ומומחים מעריכים כי מטרתו הייתה השגת רישומים טכניים מאיראן - המדינה שספגה את הנזק הגדול ביותר. כך נחשף ב-BBC.
במחשכים: כותרות אחרונות על מלחמת הסייבר
מלחמת הסייבר: "המטרה - הרס איטי לאיראנים"
ישראל וארה"ב ביחד: מלחמת סייבר נגד איראן
איראן מודה: הווירוס חדר לתעשיית הנפט
גורם אמריקני מעריך: ארה"ב אחראית לווירוס
מעבדת קספרסקי, שחשפה את הווירוס, אספה נתונים על המחשבים שהודבקו בעזרת טכניקת "סינקהולינג" ומצאה פרטים מעניינים. "זהו הליך שבו מוצאים את השרת הזדוני, בעזרת כתובת IP או שם דומיין", הסביר ויטלי קמלוק מקספרסקי, מהחברות הגדולות בעולם לאבטחת מידע והחברה.
מהממצאים ניתן היה לראות את "העניין הרב של מפיצי הווירוס בתוכנת העיצוב 'אוטוקאד', וכן ב-PDF ובקובצי טקסט", לדברי אנשי קספרסקי. אוטוקאד היא תוכנת עיצוב פופולרית שנמצאת גם בשימוש של מהנדסים. פרופ' אלן וודוורד, מומחה מחשבים מאוניברסיטת סארי בבריטניה, העריך כי המטרה כאן הייתה להגיע לתוכניות של ציוד מכני וחשמלי.
"בעזרת וירוס שכזה ניתן לגלות עד כמה פרויקט מסוים מתקדם, או לגנוב תוכניות כדי למכור בשוק השחור. אבל לאיראן אין שום נכס אינטלקטואלי שלא נמצא במקום אחר. לכן, ברור כי הכוונה כאן הייתה לאיסוף אינפורמציה", אמר פרופ' וודוורד ל-BBC.
לפני כמעט חודש, עוד לפני שהווירוס התגלה, פרסמה סוכנות הידיעות AP כי הגיע לידיה שרטוט הדמיה לכאורה של המתקן הצבאי פרצ'ין באיראן, מתקן שלפי חשדות העולם משמש את משטר האייתוללות לקידום תוכנית הגרעין שלו. לאחר הדיווח על מטרת הווירוס, עולה השאלה אם גם שרטוט זה דלף בעזרת להבה.
מורכבות |
התוכנה הזדונית המורכבת שהתגלתה עד כה. הקוד שלה ארוך פי 20 מסטוקסנט, המומחים עדיין לא מבינים אותה לעומק |
היקף | הווירוס יכול להעתיק צלילים, לגשת לבלוטות', להשיג צילומי מסך ולהעתיק צ'טים |
רשת | יוצרי הווירוס השתמשו ברשת של 80 שרתים באסיה, אירופה וצפון אמריקה - הרשת הגדולה מסוגה שנחשפה |
קורבנות | 189 מחשבים נדבקו באיראן, אחריה ברשימה ישראל והרשות. ההערכה היא שעד 5,000 מחשבים נדבקו בסך הכול |
האחראים | במעבדות קספרסקי סירבו להעריך מי עומד מאחורי הווירוס. הדמיון המסוים לסטוקסנט מוביל להשערה כי אותה מדינה פיתחה אותם |
איראן היא המדינה שהווירוס פגע בה באופן הקשה ביותר - 189 מחשבים בה הודבקו בווירוס. אחריה נמצאות ישראל והרשות הפלסטינית (98 מחשבים), סודן (32), סוריה (30), לבנון (18), סעודיה (10) ומצרים (5). במעבדה שחוקרת את הווירוס העריכו כי רק מדינה הייתה יכולה ליצור וירוס על כזה.
בנוסף, נחשף כי מפיצי הווירוס השתמשו בזהויות בדויות ובכתובות מזויפות כדי לרשום יותר מ-80 שמות דומיין, שנועדו להפצת הווירוס. אלו נרשמו כבר ב-2008, סימן לכך שבעזרת להבה נאגר מידע קריטי כבר כמה שנים.
בהתפתחות אחרת הקשורה לווירוס, הוציאה מיקרוסופט אזהרת אבטחה ומסרה כי תפעל לתיקון פרצה בתוכנת חלונות, שאפשרה לווירוס להבה להתחזות לתוכנה של מיקרוסופט.
Read this article in English