נחשפה תוכנת ריגול שיכולה להדביק כמעט את כל המחשבים בעולם - גלובל - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

נחשפה תוכנת ריגול שיכולה להדביק כמעט את כל המחשבים בעולם

חברת קספרסקי חשפה תוכנת ריגול שמשתמשת בפרצה בדיסק הקשיח ויכולה לשאוב כל מידע שתרצה. בעולם מקשרים את פיתוח התוכנה שהדביקה יותר מ-30 מדינות לארה"ב

8תגובות

הסוכנות לביטחון לאומי בארה"ב (NSA) מצאה דרך להחביא תוכנת ריגול בתוך כוננים קשיחים מתוצרת ווסטרן דיגיטל, סיגייט, טושיבה ויצרנים מובילים נוספים. לפי חוקרי סייבר ופעילים לשעבר בסוכנות, התוכנה מאפשרת ל-NSA לצותת לרוב המחשבים בעולם.

יכולת הריגול הזו נשמרה בחשאיות אך נחשפה על ידי מעבדות קספרסקי, חברת אבטחת התוכנה, במסגרת סדרת חשיפות של תוכנות ריגול ופעילויות ריגול של מדינות מערביות.

לפי קספרסקי, מחשבים נגועים נמצאו ב-30 מידנות בעולם והמדינה שבה נמצאו הכי הרבה מחשבים נגועים היא איראן, כשאחריה רוסיה, פקיסטאן, אפגניסטאן, סין, מאלי, סוריה, תימן ואלג'יריה. בין המחשבים הנגועים היו מחשבים של מוסדות ממשל וצבא, חברות תקשורת, בנקים, חברות אנרגיה, מרכזי מחקר גרעין, מדיה ופעילים איסלאמיים.

רויטרס

בקספרסקי סירבו לנקוב באופן פומבי בשם המדינה שעומדת מאחורי הריגול, אבל אמרה כי תוכנת הריגול קשורה לסטוקסנט, נשק הסייבר שפותח על ידי NSA ובו השתמשו כי לתקוף מתקני העשרת אורניום באיראן. ה-NSA היא הסוכנות האמריקאית שאחראית על איסוף מודיעין אלקטרוני.

עובד לשעבר ב-NSA אמר לרויטרס כי הניתוח של קספרסקי נכון וכי גורמים בסוכנות מתייחסים לתוכניות הריגול האלה בחשיבות גבוהה כמו לסטוקסנט. איש מודיעין לשעבר אישר כי ה-NSA פיתח שיטות מתקדמות להכנסת תוכנות ריגול לכוננים קשיחים, אבל אמר כי לא יודע אם הניסיונות צלחו.

דוברת מטעם NSA, ויני ויינס, אמרה כי היא מודעת לדו"ח של קספרסקי, אבל לא יכולה להגיב על כך באופן פומבי.

ביום שני פירסמה קספרסקי פרטים טכניים של המחקר שלה – שיכול לסייע בגילוי תוכנות ריגול, אפילו כאלה שהוכנסו מ-2001. החשיפה עשויה לפגוע ביכולות הריגול של NSA, שנפגעו גם ככה על ידי ההדלפות אדוארד סנודן. החשיפות של סנודן הרגיזו כמה מבנות בריתה של ארה"ב ופגעו במכירות של מוצרי טכנולוגיה אמריקאיים מחוץ לארה"ב.

החשיפה הזו יכולה לפגוע עוד יותר במכירות של מוצרי טכנולוגיה מערביים, בעיקר במדינות כמו סין, שגם ככה שוקדת על חוקים שיכריחו בנקים להעביר לבחינת השלטונות את קודי התוכנה שבהם הם משתמשים.

פיטר סוויר, חברת בצוות הייעוץ של נשיא ארה"ב, ברק אובמה, לענייני מודיעין ותקשורת אמר כי הדו"ח של קספרסקי מראה כי חיוני עבור ארה"ב לבחון את ההשפעה האפשרית על סחר ויחסים דיפלומטיים לפני שמחליטים להשתמש בתוכנות הריגול לאיסוף מודיעין. "יכולות להיות השפעות שליליות רציניות על אינטרסים אחרים של ארה"ב", אמר סוויר.

לפי קספרסקי, הסוכנות הצליחה להביא בפריצת דרך בהכנסת תוכנות הריגול בכך שהצליחו להתקין אותה על התווכה (firmware) שעולה בכל פעם שמדליקים את המחשב. מומחי אבטחת סייבר ומרגלים מחשיבים את הפרצה לתווכה כחיונית מאוד להשגת מידע. "החומרה תאפשר להדביק את המחשב שוב ושוב", אמר בראיון קוסטין ראיו, חוקר בכיר בקספרסקי.

לפי ראיו, למרות שבאמצעות תוכנת הריגול הזו ניתן היה לעקוב כמעט אחרי כל מחשב ולצותת לכל מה שהם רוצים, בחרו המפעילים שלה להפעיל אותה רק במחשבים מרוחקים מסוימים ששייכים ליעדי הריגול הכי נחשקים.

לפי הניתוח של קספרסקי, תוכנת הריגול הזו יכולה לעבוד על דיסקים קשיחים של חברות ששולטות בשוק באופן כמעט מלא. החברות כוללות את ווסטרן דיגיטל, סיגייט, טושיבה, יבמ, מיקרון וסמסונג. מווסטרן דיגיטל, סיגייט ומיקרון נמסר כי הם לא יודעים על תוכנות הריגול המדוברות. טושיבה וסמסונג סירבו להגיב. יבמ לא הגיבה לבקשות התגובה.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#