איור: ניצן סדן
נחשף מבצע סייבר נרחב במחשבי ממשלות באירופה וארה"ב
תוכנת ריגול המיוחסת לגורמים רוסיים נחשפה על ידי מומחי סייבר לפני מספר ימים. הנוזקה התגלתה במחשבים של ממשלות וארגונים רשמיים ולפי החשד היא קשורה למבצע סייבר מ-2008
נוזקה מתוחכמת בשם Turla, נחשפה על מאות מחשבים של ארגונים ממשלתיים באירופה ובארה"ב. כך מדיווח של סוכנות רויטרס מתחילת השבוע. הנוזקה נחשפה על ידי חברת אבטחת מידע גרמנית, ומשמשת לפעולות ריגול. מומחי סייבר מאמינים כי היא חלק ממבצע ריגול נרחב, מהגדולים שנחשפו עד היום.
קראו עוד בכלכליסט
מומחי סייבר טוענים כי הנוזקה מזכירה רוגלה אחרת שהתגלתה ב-2008 במחשבי מערכת הביטחון האמריקאית. נוזקת Turla מיוחסת לגורמים ברוסיה. כמו כן, גורמי מודיעין וחוקרי סייבר מאמינים שיש קשר בינה ובין מבצע "אוקטובר האדום" שהתגלה במחשבים של נציגויות דיפלומטיות, מערכות ביטחון ורשתות מחקר גרעיניות לפני מספר שנים.
המסקנות של החוקרים מתבססות על ניתוח של שיטות הפעולה בהן השתמשו ההאקרים, כמו גם מטרות התקיפה והמפרט הטכני של התוכנה. "זוהי נוזקה מתוחכמת מאוד שניתן לקשר לשיטות פעולה של גורמים רוסיים", מסביר ג'ים לואיס, איש משרד החוץ האמריקאי לשעבר וכיום עמית מחקר בכיר במרכז ללימודי אסטרטגיה ויחסים בינלאומיים בוושינגטון.
אולם, מומחים נוספים מזהירים כי למרות הסימנים, אי אפשר לקשר את הנוזקה באופן ישיר לרוסיה, אלא אם כן זו תודה באחריותה. זאת מכיוון שמפתחי נוזקות נוהגים להשתמש בשיטות להסתרת המקור, בין היתר על ידי שימוש בשיטות המיוחסות לגורמים אחרים.
זרוע הסייבר של BAE Systems הבריטית פרסמה ביום שישי שעבר מחקר על הנוזקה בו היא מכנה אותה "נחש". במחקר, החוקרים מתארים את הנוזקה כמתוחכמת מאוד, הרבה מעבר לנוזקות אחרות. "הנוזקה מעלה את הרף מבחינת הנזק הפוטנציאלי", אמר מנהל BAE Systems, מרטין סאת'רלנד.
לא התפרסמו תגובות לכתיבת תגובה