האם יחידת 8200 החדירה תולעת מחשב באיראן?

כמה תשובות למה זו תולעת מחשב ומהו הקשר הישראלי

בסוף השבוע פורסם בהרחבה כי ישראל או ארה"ב חשודות בכך שפרצו למחשבי הכור הגרעיני באיראן באמצעות תקיפה/הדבקה של תולעת מחשב. האמנם? כנראה, לעולם לא נקבל תשובה על כך.

התולעת שזכתה לכינוי Stuxnet, פגעה בעשרות אלפי מחשבים עד כה ומומחי המחשוב של איראן מנסים בימים אלה להעריך את מידת הנזק שאליה נחשפו המחשבים, בעיקר אלה המחוברים לרשתות הרלוונטיות לכורי הגרעין. כל המומחים שהתראיינו לתקשורת העולמית ציינו כי הם מעריכים שמאחורי תולעת מחשב כה מתוחכמת חייב לעמוד גוף ביון, צבא או מדינה.

בהקשר זה עולים השמות הידועים, כמובן ללא אישור רשמי לכך, ה-CIA והמוסד, בשיתוף עם יחידת המודיעין הטכנולוגית 8200 ויחידות נוספות.

תולעת היא קוד מחשב, תוכנה זדונית שנועדה למצוא חולשות במערכת המיחשוב שאליה היא מתוכננת לחדור. בתקיפה באמצעות תולעת מחשב ההאקר שולח את קוד המחשב הזדוני כדי להדביק את מחשב היעד. התקפות באמצעות תולעי מחשב הן חלק אינטגרלי כיום של ארגונים צבאיים וגופי ביטחון וריגול. תקיפה באמצעות תולעת מחשב היא תקיפה רחבה. דפוס התקיפה האופייני שלה הוא ניסיון פגיעה בכמה שיותר מחשבים ברשת. במקרים שבהם האקר מעוניין להחדיר תולעת למחשב ספציפי הוא לאו דווקא ישתמש בתקיפה באמצעות תולעת מחשב אלא באופני חדירה אחרים, אך ניתן גם להשתמש בסוג כזה של קוד זדוני במקרה של מחשב בודד. התפיסה שמאחורי תקיפה של תולעת מחשב היא ניצול כיווני התקפה במחשבי היעד. בשפה המקצועית מדובר בניצול וקטורים שונים של תקיפה.

הכוונה היא לנצל חולשות במערכת ההפעלה שמריצה את המחשב. החולשות במחשבי היעד שאליהם רוצים לחדור קיימות עקב קוד רשלני של מערכת הפעלה או אלגוריתם שנכתב לא נכון מראש ויצר בעיות לוגיות. בכל מקרה התוצאה היא שאותה חולשה מאפשרת להאקר להפיץ את תולעת המחשב מרחוק. לאחר שהתולעת חדרה למחשבים ניתן לעשות איתה כמה שימושים. למשל להתקין סוסים טרויאנים מספקים מידע מודיעני רב. כשתלעת מחשב פוגעת ביעד, הקובץ הזדוני מנסה לבצע שתי פעולות אופייניות. הוא מנסה לגרום להתפשטות התולעת למחשבים נוספים והוא מנסה "להזריק" או לבצע מניפולציה של קוד תוכנה זדוני נוסף על מנת לדלות מידע או לשלוט על המחשב שנפגע.

בכל רגע נתון יש בעולם מיליוני מחשבים המכונים "זומבים". אלו מחשבים שנפגעו מתולעי מחשב אבל ההאקר החליט שלא לבצע בהם מניפולציה. התולעת במחשב רדומה עד שההאקר מחליט להפעילה בזמן המתאים. זה קצת דומה לדפוס פעולה של סוכנים רדומים בהם עושים שימוש ארגוני ריגול.

גיא מזרחי, האקר, יועץ, חוקר ומרצה בתחום אבטחת מידע, אמר ל-TheMarker כי אין חובה שההתקפה של תולעת המחשב תתבצע אך ורק דרך רשת האינטרנט. "ניצול חולשה במערכת ההפעלה יכול להתבצע באמצעות רשת האינטרנט, על ידי שליחת קובץ זדוני לרשת המחשבים או באמצעים פיסיים. למשל להכניס דיסק און קי (התקן זכרון פלאש נייד) שמאפשר להדביק את המחשב. גם לא צריך להדביק פיסית את המחשב הספציפי שעליו ההאקר רוצה להשתלט. ניתן להדביק באמצעות תולעת מחשב מסוים ברשת המחשבים ולאחר מכן בעקבות התפשטות התולעת הוא יפגע במחשבים נוספים. זה די פשוט: מכניסים דיסק און קי עם קובץ זדוני למחשב. המחשב נפגע. לאחר מכן אדם אחר מכניס דיסק און קי למחשב ואז הדיסק און קי שלו נושא את הקובץ הזדוני. הוא מכניס את הדיסק און קי למחשב אחר שלו ואז גם המחשב השני נפגע".

כיצד יודעת התולעת האם במחשב היעד יש חולשות שמאפשרות התקפה מהסוג הנ"ל? מזרחי אומר שניתן להסתמך על חורי אבטחת מידע ישנים שלא תוקנו אבל לא סביר שגוף צבאי יתתבסס על זה. "במקרים רבים אתה משתמש בתולעת מחשב כדי לנצל נקודות תורפה גם אם לא ידעת שהן קיימות מראש, בגלל שאין לך מידע על המחשבים שאתה רוצה להדביק. המטרה היא להדביק כמה שיותר מחשבים כך שככל שההתקפה תהיה יותר רחבה כך המחשבים שאני רוצה שיפגעו אכן יידבקו".

עקבו אחרינו בטוויטר
עשו לנו לייק וקבלו את מיטב הכתבות ישירות לפייסבוק

הוספת תגובה
תודה על פנייתך, היא תיבדק על ידי המערכת

הקלד את הנושא

הקלד את התגובה

שלח להוספת תגובה בלתי מזוהה לחץ כאן להוספת תגובה מזוהה לחץ כאן
תודה על פנייתך, היא תיבדק על ידי המערכת

הקלד את הנושא

הקלד את התגובה

שלח סגור להוספת תגובה בלתי מזוהה לחץ כאן להוספת תגובה מזוהה לחץ כאן
תודה על פנייתך, היא תיבדק על ידי המערכת
הצג את כל התגובות פתוחות
27
רונן ל
  • 17:31
  • 30.09.10

התולעת היחידה שמכירים ב-8200 זה מהאוכל בסינמה סיטי

26
ססון
  • 15:58
  • 30.09.10
25
דוד
  • 19:08
  • 01.10.10

פשוט מאוד K300 זבנג וגמרנו.

24
החמוץ
  • 22:14
  • 28.09.10

יחידה של ילדי "אנשי שלומנו:. ביום העצמאות ה 80 לישראל יוקרן בשידור חוזר הסרט :"חננות" שמתאר את הווי הלהקה, סליחה - צוות אנשי הפיתוח המבריקים של 8200. פחחחחחחחחחחח......

23
רונן ל
  • 17:07
  • 30.09.10

התולעת היחידה שמכירים ב-8200 זה מהאוכל בסינמה סיטי

20
מיקי
  • 19:54
  • 27.09.10

בועת הדוט קום הקפיצה את המניות של 8200 ומאז המון קומבינטורים ו"בכירים" דוחפים את הילדים שלהם לשם כדי שילמדו מחשבים על חשבון המדינה, ישתחררו, וישר יקבלו 20 אלף פלוס רכב ליסינג. הבעיה שהמחיר מגיע על חשבון האיכות - פעם באמת היו מגייסים את המבריקים ביותר, היום מגייסים את המקומבנים ביותר (ועוד כמה, פה ושם, שבמקרה הם גם ממש מוכשרים). אבל הרמה מזמן לא מה שהיתה. לאיראנים אין ממה לפחד. גם לאימהות של ילדי סביון ורמת השרון שלא רוצות שהילדים שלהם ילכו לקרבי אין ממה לפחד - הילדים מסודרים ב-8200. כולם מרוויחים (חוץ ממדינת ישראל)

19
אריק
  • 18:21
  • 27.09.10

נראה לי שנשאר רק השם ליחידה הזאת היום רק ילדי האליטה משחקים שם במחשבים והולכים לקניון אחה"צ. מזל שהאמריקאים התחילו להתעורר.

17
תוהה
  • 09:13
  • 27.09.10

כבר מספר ימים שלא ניתן לקבל תחזית מעודכנת ולעקוב אחרי הטמפרטורות. שירות יעיל ונחמד לאזרח שיכול לתכנן טיולים/השקיית הגינה/ריצות בוקר באמצעותו. אולם ניראה כי אשפי מחשב החדירו תולעת למחשבי השירות המטאורולוגי, וטובי המוחות מתקשים להתגבר על הבעיה

16
אלי
  • 07:15
  • 27.09.10

יחידות מיחשוב של הצבא מזמן הפכו לתחליף לאוניברסיטה עבר הילדים של ה"מקורבים". למה לשרת בצבא ואחר כך ללמוד כשאבא יכול לסדר יח' 8200 ואז אפשר לדרוש 15000 ורכב אחרי השחרור? והפוטנציאל של היחידה יורד ככל שכמות המקומבנים שם עולה.

15
רועי
  • 05:46
  • 27.09.10

זה פשוט קרה.קצת רשלנות איראנית,קצת יוהרה של חברות האבטחה הזרות וזהו

13
רעמסס
  • 05:59
  • 27.09.10
10
8200
נתי
  • 22:06
  • 26.09.10

בשום פנים ואופן לא. מדובר בחברה' בינוניים מינוס, רובם הגיעו לשם בזכות קשרים, ובשנים האחרונות הם בירידה תלולה.

09
יחמ"ק טיז-די-לוך
  • 21:42
  • 26.09.10

הרי ידוע לכל שרס"ב שמעון דוט קום היה אחראי באופן אישי לתולעת. הוא החדיר את התולעת באמצעות עגל הזהב השחור ובכוסות קלקר שנרכשו בדולר סיוע. הוא הפעיל את עבדיו הנרצעים, קרי עובדי רס"ר, אשר הלכו בדרך כל בשר. רס"ב שמעון- האיש שמוכיח שרנו, זה לא רק סמל. זה סמל סטטוס. רס"ב שמעון- כי אין תקן לרנ"ג. רס"ב שמעון- כי פלאפלים יש בפיתה, ושמעון אכל אותה לארוחת בוקר. רס"ב שמעון- כי באזרחות אין עתיד. רס"ב שמעון- כי את מסמך גלנט הוא לא יכתוב. גם לא יקרא. רס"ב שמעון- כי לנו יש את ידיעות, ולהם יש את יו.אס.איי. טודיי. רס"ב שמעון- כי הביטחון מעל הכל. ויותר בטוח שהוא בקבע. רס"ב שמעון- כי נקודות יש רק ב"נקודות ספורט". רס"ב שמעון- מחסנאי מספר אחת.

07
וזה בדוק
  • 20:44
  • 26.09.10

להרים פרויקט כזה, מבחינת ידע, תקציב וכוח אדם. וטוב שיש לנו מעצמת על ידידה שדואגת לזה במקומנו. רק כדי ללמוד את המערכת נדרש ציוד וידע מקדים שאין באפשרות ישראל להשיג, ודאי לא להקים מודל שיאפשר לבחון את הוירוס, ועוד פחות מספיק כוח אדם ותקציב כדי להקדיש לפרויקט מורכב כזה. אל תטעו זה לא עוד וירוס שכל האקר בתיכון מסוגל להרים.

06
מורן
  • 20:40
  • 26.09.10

ש 8200 זה מספר ראשוני

05
די עם הבולשיט
  • 20:14
  • 26.09.10
04
רונן
  • 20:13
  • 26.09.10

יש לא מעט ארגונים הרוצים לפגוע באירן. לא צריכים תמיכה של מדינה בכדי לפתח וירוס מחשב. כל שצריך זה רצון האם ישראל יזמה זאת אולי, האם ישראל גורמת לשמש לזרוח ,אולי.

03
02
ליטל
  • 11:19
  • 26.09.10

אירן חיבת להעזר בגורמים זרים. היא לא יכולה לעשות הכל לבד. ברור שיש דרך. ימ"ש.

01
בוגר 8200
  • 18:12
  • 26.09.10

שוב שיחקו אותה...נחמד

פרוייקטים מיוחדים
הרשמה לניוזלטר טקניישן
רוצים לקבל למייל את כל חדשות הטכנולוגיה? הירשמו לניוזלטר טקניישן
ברצוני לקבל ניוזלטרים, מידע שיווקי והטבות
נא להזין כתובת מייל חוקית
הפופולריות בTechNation
הצעות מיוחדות