עיתון ה"ניו יורק טיימס" דיווח השבוע כי מומחים למערכות מחשוב שחקרו את וירוס התולעת שתקף את מרכזי המחשוב של הכור הגרעיני האיראני בבושהר, קבעו באופן ודאי שמדובר בווירוס משוכלל מסוג חדש שמטרתו העיקרית, פגיעה בצנטריפוגות בכור וכן במתקני גרעין איראנים נוספים.
הווירוס שזכה לשם 'סטוקסנט', פועל בצורה כזו המורה למערכת ההפעלה של הצנטריפוגות לפעול במהירות משתנה בצורה המייצרת נזקים למערכת ופגיעה משמעותית בצנטריפוגות עצמן.
הטענה המבוססת על חקירה מעמיקה של התוכנה הזדונית, חיזקה בצורה משמעותית את הטענה כי ארגון ביון של מדינה עומד מאחורי התגלות הווירוס במערכת המחשוב האיראנית כיוון שמדובר בתוכנה משוכללת שמטרתה מאד מסוימת.
את הטענה הזו ביסס צוות בדיקה של חברת סימנטק המתעסקת ביצירת תוכנות הגנה מווירוסים.
לדברי מומחי הצוות שפורסמו בבלוג של החברה, "אחרי חקירה מעמיקה של התוכנה הזדונית מתברר אפשר לקבוע בצורה חד משמעית שמדובר בתולעת המכוונת לפגוע ברכיב ייחודי המיוצר רק על ידי שתי חברות בלבד: Fararo Paya האיראנית ו-Vacon הפינלנדית".
לדברי הצוות רמת הדיוק של התוכנה הוא כה גבוהה עד שכדי לפעול צריכים להיות מורכבים במערכת המותקפת לפחות 33 רכיבים שיוצרו על ידי אחת החברות הללו. חוקרי חברת סימנטק נמנעים מלהצביע על מטרת התוכנה אולם בדבריהם הם רומזים על פעילות הגרעין האיראנית ועל רצון של מדינה או מספר מדינות במערב לפגוע בפעילות זו.
בהקשר לכך ציין עוזר מחקר של התוכנית לאסטרטגיה ביטחונית בפדרציה האמריקנית למדעים, כי ה'סטוקסנט' "פוגעת ברכיב שמטרתו להעלות את זרם החשמל בצורה גבוהה מזו הזורמת ברשת החשמל הארצית. כלומר הווירוס גורם לרכיב לא לתפקד בצורתו הרגילה אלא להעביר זרמים שונים הגורמים לצנטריפוגות לנוע באופן לא סדיר. כך הצנטריפוגות שהפעלתן דורשת רציפות נפגעות ומתפרקות כשחלקי המכונות הללו גם מתעופפים לכל עבר ויוצרים עוד נזקים".
החוקרים גם קבעו כי לתוכנה הוכנסו גם פקודות שמטרתן לא רק לפגוע בצנטריפוגות עצמן אלא גם במערכות ההפעלה של מפעלים בהם מייצרים את הצנטריפוגות. ההוראות היו גורמות למחרטות לעבוד בצורה לא נכונה ולייצר מוצרים פגומים וכך לגרום נזק לתעשיית הגרעין האיראנית מלכתחילה.
דיויד אולברייט נשיא המרכז המדעי העצמאי לביטחון טכנולוגי בוושינגטון קצת יותר נחרץ ביחס לתוכנה שנחקרת.
לדבריו "למרות העמימות הרבה ששומרים גופי המחקר בנושא אפשר לקבוע בוודאות מה היתה מטרת התוכנה והיא למעלה מכל ספק היתה הצנטריפוגות בכוריה הגרעיניים של איראן. אלו הנתונים שעולים מתוך העובדות ואני מסייג זאת בכך שבתחום זה אי אפשר למצוא אקדח מעשן אלא רק להתבסס על המחקר המעשי של התוכנה הזדונית".
לאור תוצאות אלו טוען מומחה המחשבים הגרמני רלף לנגנר, כי ניתן לקבוע בוודאות גבוהה שהמוסד או יחידת מחשוב של צה"ל הם שעומדים אחרי התקיפה הממוחשבת באיראן. לנגר שחוקר את התולעת טוען כבר זמן רב כי יש בה רמזים הקושרים את ישראל לתקיפה בצורה מפורשת.
לדבריו בתוכנה יש תאריכים הקשורים להוצאות להורג של פעילים יהודים באיראן על ידי משטר האייתולות וכן ישנם אזכורים של מגילת אסתר. דוגמא לטענה זו מצאו גם החוקרים של חברת סימנטק לדבריהם במערכת התוכנה של הווירוס מופיע המספר 19790509.
את המספר הזה ניתן לקרוא כתאריך 1979.05.09 באותו יום הוצא להורג באיראן איש עסקים יהודי בשם חביב אלגנין בטענה שריגל למען ישראל. טענות הן חלק ממערכת מסדרה שלמה של קונספירציות שהופרכו לאוויר על ידי מומחים לתחום מאז התגלותו של ה'סטוקסנט' במחשבי הכורים באיראן.
כך או כך חוקרים שבדקו את ה'סטוקסנט' קובעים בוודאות שלקח למפתחיה זמן רב להחדיר את התוכנה למחשבים האיראניים. לדברי החוקרים ניתן לקבוע מתי יוצרה התולעת ומתי היא הוחדרה למחשבים. פער זמנים זה מובן כיוון שמערכת המחשוב בכורים אינה מחוברת למערכות המחשוב החיצוניות באיראן ולכן היה צריך להחדיר סוכן או סייען לתוך הכורים כדי שזה יכניס את הווירוס אל תוך מערכת המחשוב הסגורה של הכורים.
לדברי החוקרים הפעלת התוכנית לא היתה הצלחה כיון שהווירוס התפשט והתגלה לא רק במרכזי המחשוב האיראניים אלא גם בהודו, אינדונזיה ומדינות נוספות.
טום פרקר מומחה לאבטחת מחשבים בחברת Securicon LLC, טוען כי "בניגוד לכתיבת התוכנה עצמה שבוודאי נעשתה על ידי מומחים, נראה שהפצתה והפעלתה נעשתה על ידי חובבן. אני קובע זאת על בסיס העובדה שהתוכנה התגלתה בכמה מדינות.
ההתפשטות הזו של הווירוס היא בוודאי משהו שלא תוכנן על ידי מי שייצר אותו שהתכוון ככל הנראה לתקיפה של מקום מאד מסוים ולכן זה נראה שלפחות בביצוע של המבצע חל כישלון" הוא קובע.
"כשאתה מתכנן התקפה מהסוג הזה אתה רוצה שהמדינה או הגוף המותקף לא יזהו שהיתה בכלל התקפה. לכן ההתגלות של הווירוס בהמון מקומות היא כשלון שהרי כך יותר בקלות ניתן למצוא אותו, לדעת שהיתה התקפה ולהיערך טוב יותר מפני התקפות כאלו בעתיד".
==
הכתבה פורסמה ב"מקור ראשון".
מה דעתך בנושא?
0 תגובות
0 דיונים