בסוף השבוע פורסם בהרחבה כי ישראל או ארה"ב חשודות בכך שפרצו למחשבי הכור הגרעיני באיראן באמצעות תקיפה/הדבקה של תולעת מחשב. האמנם? כנראה, לעולם לא נקבל תשובה על כך.
התולעת שזכתה לכינוי Stuxnet, פגעה בעשרות אלפי מחשבים עד כה ומומחי המחשוב של איראן מנסים בימים אלה להעריך את מידת הנזק שאליה נחשפו המחשבים, בעיקר אלה המחוברים לרשתות הרלוונטיות לכורי הגרעין. כל המומחים שהתראיינו לתקשורת העולמית ציינו כי הם מעריכים שמאחורי תולעת מחשב כה מתוחכמת חייב לעמוד גוף ביון, צבא או מדינה.
בהקשר זה עולים השמות הידועים, כמובן ללא אישור רשמי לכך, ה-CIA והמוסד, בשיתוף עם יחידת המודיעין הטכנולוגית 8200 ויחידות נוספות.
תולעת היא קוד מחשב, תוכנה זדונית שנועדה למצוא חולשות במערכת המיחשוב שאליה היא מתוכננת לחדור. בתקיפה באמצעות תולעת מחשב ההאקר שולח את קוד המחשב הזדוני כדי להדביק את מחשב היעד. התקפות באמצעות תולעי מחשב הן חלק אינטגרלי כיום של ארגונים צבאיים וגופי ביטחון וריגול. תקיפה באמצעות תולעת מחשב היא תקיפה רחבה. דפוס התקיפה האופייני שלה הוא ניסיון פגיעה בכמה שיותר מחשבים ברשת. במקרים שבהם האקר מעוניין להחדיר תולעת למחשב ספציפי הוא לאו דווקא ישתמש בתקיפה באמצעות תולעת מחשב אלא באופני חדירה אחרים, אך ניתן גם להשתמש בסוג כזה של קוד זדוני במקרה של מחשב בודד. התפיסה שמאחורי תקיפה של תולעת מחשב היא ניצול כיווני התקפה במחשבי היעד. בשפה המקצועית מדובר בניצול וקטורים שונים של תקיפה.
הכוונה היא לנצל חולשות במערכת ההפעלה שמריצה את המחשב. החולשות במחשבי היעד שאליהם רוצים לחדור קיימות עקב קוד רשלני של מערכת הפעלה או אלגוריתם שנכתב לא נכון מראש ויצר בעיות לוגיות. בכל מקרה התוצאה היא שאותה חולשה מאפשרת להאקר להפיץ את תולעת המחשב מרחוק. לאחר שהתולעת חדרה למחשבים ניתן לעשות איתה כמה שימושים. למשל להתקין סוסים טרויאנים מספקים מידע מודיעני רב. כשתלעת מחשב פוגעת ביעד, הקובץ הזדוני מנסה לבצע שתי פעולות אופייניות. הוא מנסה לגרום להתפשטות התולעת למחשבים נוספים והוא מנסה "להזריק" או לבצע מניפולציה של קוד תוכנה זדוני נוסף על מנת לדלות מידע או לשלוט על המחשב שנפגע.
בכל רגע נתון יש בעולם מיליוני מחשבים המכונים "זומבים". אלו מחשבים שנפגעו מתולעי מחשב אבל ההאקר החליט שלא לבצע בהם מניפולציה. התולעת במחשב רדומה עד שההאקר מחליט להפעילה בזמן המתאים. זה קצת דומה לדפוס פעולה של סוכנים רדומים בהם עושים שימוש ארגוני ריגול.
כיצד יודעת התולעת האם במחשב היעד יש חולשות שמאפשרות התקפה מהסוג הנ"ל? מזרחי אומר שניתן להסתמך על חורי אבטחת מידע ישנים שלא תוקנו אבל לא סביר שגוף צבאי יתתבסס על זה. "במקרים רבים אתה משתמש בתולעת מחשב כדי לנצל נקודות תורפה גם אם לא ידעת שהן קיימות מראש, בגלל שאין לך מידע על המחשבים שאתה רוצה להדביק. המטרה היא להדביק כמה שיותר מחשבים כך שככל שההתקפה תהיה יותר רחבה כך המחשבים שאני רוצה שיפגעו אכן יידבקו".
-
תיק השקעות
-
קפה
-
פייסבוק
-
תגובות
-
רשימת קריאה
