אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
דיווח: נוזקת-על מתקדמת נמצאה במחשבי לשכת נשיא צרפת צילום: אי פי אי

דיווח: נוזקת-על מתקדמת נמצאה במחשבי לשכת נשיא צרפת

תחקיר חדש חשף פריצה למערכת ארמון האליזה, של נוזקה דמויית Flame - נוזקת העל שריגלה אחר בכירים איראניים והוערך שפותחה בידי ישראל וארה"ב. משרד הגנת המולדת האמריקאי טרם הגיב לדיווח

22.11.2012, 19:09 | רפאל קאהאן

האם שירותי ביון אמריקאיים תקפו את רשת המחשבים של נשיא צרפת בארמון האליזה? לפי תחקיר שפורסם בעיתון הצרפתי "ל'אקספרס", במחשבי הארמון אותרה גרסה מיסתורית של נוזקת העל Flame - נוזקה שריגלה אחר בכירים בתוכנית הגרעין האיראנית. לפי הערכות, הנוזקה פותחה על ידי ישראל וארה"ב.

על פי התחקיר, שהתבסס על מקורות בסוכנות הלאומית הצרפתית לאבטחת מערכות מידע, במאי השנה בוצעה התקפת סייבר מתקדמת על מחשבי צוותו של ניקולא סרקוזי, נשיא צרפת דאז.
 
 
לפריצה היו שני שלבים: בתחילה, פריצה בשיטת ההנדסה החברתית - כלומר, שתילת לינק במייל או אתר, במטרה שמי שיצפה בו ילחץ ויפעיל ללא ידיעתו את הקוד הזדוני. 
 

התוקפים זיהו פרופילים של עובדי ארמון בפייסבוק, יצרו עמם קשר והצליחו לגרום להם להיכנס אל עמוד בעל עיצוב זהה לשל רשת מחשבי האליזה. כך השיגו הפורצים גישה למערכת ויכלו להפעיל את השלב הבא בתוכניתם - החדרת תוכנת הריגול המתקדמת.

המטרה: יועציו הקרובים של סרקוזי

לאחר שנשתלה במערכת, גנבה הנוזקה מידע רגיש - ככל הנראה דו"חות סודיים ותוכניות אסטרטגיות מסוגים לא ידועים. המידע נגנב ממחשבי היועצים הקרובים ביותר לסרקוזי. זאת, משום שלנשיא הרפובליקה עצמו אין מחשב בארמון.

למומחי האבטחה של ממשלת צרפת לקח מספר ימים להתחקות על עקבות ההאקרים. מבדיקתם עולה כי רכיבים מסוימים בנוזקה תואמים את אלו של נוזקת Flame. לפי מומחי האבטחה הצרפתיים, תחכום הפריצה והנוזקה עצמה מצביעות על מספר מצומצם של גורמים שהיו יכולים לעמוד מאחוריה - ובראשם ארה"ב וישראל.

על פי הערכות, Flame פותחה לאיתור חשאי של מידע רגיש במערכות איראניות, כחלק מהמאבק בתוכנית הגרעין של הרפובליקה האיסלאמית.

ארה"ב: צרפת היא בעלת ברית קרובה

בקשת תגובה של "ל'אקספרס" למזכירת בטחון המולדת האמריקאית ג'נט נפוליטנו לא זכתה למענה. שגרירות ארה"ב בפריז דחתה מכל וכל את הטענות של העיתון הצרפתי, באומרה: "צרפת הינה מבעלות בריתנו הקרובות ביותר, שיתוף הפעולה הפורה בין ממשלת ארה"ב לממשלת צרפת בתחומים כגון מודיעין, חוק וסדר וסייבר מעידים על כך".

מארמון האליזה לא נמסרה תגובה להאשמות התחקיר של "ל'אקספרס" שנחשב לאחד ממגזיני החדשות המובילים במדינה ולמקור אמין.

הפורצים השתמשו בקוד זדוני מורכב. אילוסטרציה, צילום: גלעד קוולרצ הפורצים השתמשו בקוד זדוני מורכב. אילוסטרציה | צילום: גלעד קוולרצ'יק, shutterstock הפורצים השתמשו בקוד זדוני מורכב. אילוסטרציה, צילום: גלעד קוולרצ

נשק בקוד פתוח

נוזקות העל נחשפו לראשונה ב-2010, כשהראשונה שבהן, Stuxnet, פגעה במתקני גרעין איראניים ואף עיכבה את הפרויקט. ניתוח דוגמאות קוד שלה ושל נוזקת הריגול DUQU, שנחשפה בשנה שעברה גילה כי פותחו בידי אותו גורם. נוזקת Flame, שנחשפה במאי השנה, התגלתה ככלי ריגול אף מתוחכם יותר - שביכולתו להקליט את המתרחש בסביבת המחשב, לתעד הקלדה, להפעיל את מצלמת הרשת ולהפיץ עצמו גם דרך בלוטות'.

אחד המאפיינים הבעייתיים ביותר בהתקפות סייבר הוא חוסר יכולת לדעת מי עומד מאחוריהן. אמנם דוגמאות קוד ומתווי פעולה יכולים להעיד על זיקה בין נוזקה לנוזקה, אולם דוגמאות אלו הן גם אחד מגורמי הקושי: במקרים רבים מגיעות דוגמאות הקוד מחברות האבטחה אשר חוקרות אותן לידי מומחים פרטיים ודרכם - לרשת. בכך, יכולים האקרים למיניהם להיעזר בהן ולכתוב נוזקות מתקדמות חדשות.

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות