האם הווירוס סטוקסנט פותח ברוסיה?
מאמר חדש מעריך שווירוס המחשבים שפגע בתוכנית הגרעין האיראנית כלל לא היה פיתוח אמריקאי או ישראלי: "הרוסים מכירים את מערכות הבקרה"
הווירוס סטוקסנט, שתקף את מתקני הגרעין של איראן, לא היה פיתוח אמריקאי-ישראלי כי אם רוסי - כך מעריך ד"ר פאנאיוטיס יאנאקוג'ורגוס, המתמחה במחקרים על פשיעה מקוונת ואבטחת מידע. החוקר פירסם לאחרונה את ממצאיו בנושא במגזין המקוון "דיפלומט".
במאמר מתייחס יאנאקוג'ורגוס לדעה הרווחת שבבדיקת הווירוס נמצאו הוכחות לכך שמדובר בפיתוח ישראלי: חוקרי סימנטק, שביצעו את ה"ההנדוס לאחור" של הווירוס, טענו שהמלה "Myrtus" (הדס) שהוזכרה בקוד שלו תואמת את הנטייה הישראלית לכנות מבצעים חשאיים בשמות ששאובים מהמסורת היהודית. אלא שלטענת יאנאקוג'ורגוס, מפתחים רוסים יכלו לשתול את ההתייחסות הזו על מנת לטשטש את עקבותיהם.
אך מדוע הוא מאמין שמקור הווירוס הוא דווקא רוסי? החוקר מסביר במאמרו כי הדבר הגיוני, בין היתר, בהתחשב באופן ההדבקה. חוקרי אבטחה שונים תהו כיצד מערכות המחשב האיראניות נדקו בסטוקסנט, בהתחשב בכך שהן היו מנותקות מרשתות מחשבים חיצוניות. הסברה הרווחת היא שלכך אחראי אדם עם גישה למערכת, שכנראה החדיר את הווירוס באמצעות דיסק און קי. יאנאקוג'ורגוס דוחה סברה זו. לדעתו המהנדסים הרוסים מכירים היטב את מערכות הבקרה, כך שהם יכלו בקלות לבצע את ההדבקה.
מוסקבה אמנם אחראית על בניית חלק מהאתרים של תכנית הגרעין, אך התגרענות איראנית טומנת בחובה לא מעט סכנות מבחינת הקרמלין: רוסיה סובלת בעצמה מאיומים של גורמים מוסלמיים קיצוניים אשר מבקשים לפגוע בה, ומוצאים משענת ומימון במשטר האייתולות. מורדים צ'צ'נים כבר ניסו בעבר לעשות שימוש ב"פצצות מלוכלכות". כיצד, אם כן, תפקח רוסיה על איראן ותמנע ממנה להעביר ידע וציוד גרעיני לאותם גורמים שמאיימים במקביל עליה? יאנאקוג'ורגוס חושב שבאמצעות פיקוח על המתקנים היא מסוגלת לנטר את מעשי האיראנים, בבחינת "שמור את חבריך קרובים ואת אויביך עוד יותר". בנוסף תוהה יאנאקוג'ורגוס כיצד ייתכן שקבוצת ההאקרים הביילורוסית שגילתה לראשונה את הווירוס לא טרחה לבדוק אותו בעצמה, והשאירה את הכבוד לסימנטק. מסקנתו היא שהם היו שותפים ליצירת הווירוס, ולמעשה מדובר בדיסאינפורמציה.
10 תגובות לכתיבת תגובה