Flame: כלי ריגול ייחודי, או כלי להפחדת הציבור?

לאחר שהוצגה Flame ככלי הריגול המתוחכם ביותר הקיים כיום ברשת, טוענים מספר מומחי אבטחה שמדובר בתוכנה מתוחכמת הרבה פחות, שפשוט זכתה לסיקור חסר פרופורציות. למי להאמין?

מקור: flickr, cc-by star5112

לאחר שהצליח ליצור במספר שעות בודדות פאניקה ברחבי המזרח התיכון, מספר דעות בנושא הנזק האמיתי שיכול Flame לגרום החלו לצוף, כאשר החברות הגדולות דובקות בכך שמדובר בכלי הריגול המתקדם ביותר, לעומת מומחי אבטחה שטוענים כי מדובר בניסיון לנפח את המציאות. אז למי להאמין?

טרויאני, או סתם וירוס?

אמש (ב’) דווח כי מספר חברות אבטחה גדולות, ביניהן סימנטק וקספרסקי, גילו תוכנה זדונית מתוחכמת במיוחד בשם Flame, שרצה ברשת במהלך השנתיים האחרונות וכיוונה את “התקפתה” לאיזור המזרח התיכון. לאחר שהסבירה קספרסקי כי מדובר ככל הנראה בכלי הריגול המתקדם ביותר שנתגלה עד היום, החלו לצוף טענות כי מדובר בתיאור מעט מנופח ביחס למציאות, כזה המשרת באופן דיי ברור את קספרסקי שנהנת מכותרות מחמיאות ומסיקור רב.

רוני בכר, מנהל מחלקת תקיפה וסייבר באבנת, חברת ייעוץ לאבטחת מידע שפועלת בעיקר בשוק הבטחוני, ממשלתי ומסחרי מסביר כי התוכנה הזדונית אינה ייחודית או יוצאת דופן מאחרות בשוק למעט פונקציה אחת, כל ה’תחכומים’ שלה קיימים בסוסים טרויאנים אחרים, שכבר נראו בעבר. כלומר, למרות היכולת הייחודית של Flame לסרוק באמצעות בלוטות’ את סביבת המחשב ולאסוף מידע, כשנכנסים ‘לעובי הקוד’, רואים כי מדובר בכתיבה חובבנית שמנצלת פירצת אבטחה במערכת ההפעלה חלונות 7, שנסתמה עוד ב-2010.

חברות אבטחה נוספות, כמו Webroot מסכימות עם האמירה ומוסיפות כי מדובר בסך הכל בניפוח העובדות על ידי חברות האבטחה הידועות, שמחליטות לנצל את חולשתם של האזרחים ולנסות לגרום להם להגיב על ידי הפחדה.

מנגד, צוות המודיעין של סימנטק מצהיר כי Flame הוא איום דיסקרטי ממוקד ומתוחכם, שמהווה ציון דרך בכל הנוגע לתקיפות קיברנטיות בשל מורכבותו. עוד מוסיף צוות המודיעין כי ישנן ראיות שהוירוס היה קשור לכיבוי מסופי הנפט האיראניים לפני מספר שבועות, וקספרסקי, כפי שפרסמה כבר אתמול, תומכת בדעתה של סימנטק ומעידה כי יקח לחברה כ-10 שנים לפענח את הקוד הזדוני הטמון בתוכנה.

אז למי להאמין?

בהתחשב בעובדה שהאמירות משני הצדדים נאמרות על ידי מומחי אבטחה, ושלחלקם אינטרסים ברורים בפרשה, המקום היחיד שאולי כדאי להסתמך עליו בשלב זה הוא העובדות. על פי הדו”ח של קספרסקי, רק 1,000 מחשבים נפגעו על ידי Flame ותפוצת הפגיעה מתמקדת באזור המזרח התיכון, כשאיראן מובילה בפער רב על יתר המדינות – יש בכך צירוף מקרים שקשה להתעלם ממנו.

כמו כן, חשוב לזכור שלחברות כמו קספרסקי, סימנטק ואחרות בתחום האבטחה, יש אינטרס לנפח את הסיפור ואת הבאזז התקשורתי, על מנת להעלות את מודעות הציבור ולזכות בסיקור ובתהילה הנוגעת לגילוי הפירצה הנוגעת ל”כלי הריגול המתוחכם”.

אם מדובר בתוכנה זדונית מתוחכמת או בתרגיל שיווקי מוצלח של חברות אבטחת המידע, נדע ככל הנראה ככל שיעבור הזמן ומומחים נוספים יביעו את עמדתם בעניין. בנתיים כך נראה, הסיקור הרב המלווה את הפרשה ינפיק לא מעט כתבות המשך שאולי חלקן יעזרו לנו להבין קצת יותר לאן נושבת הרוח.

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

2 תגובות על "Flame: כלי ריגול ייחודי, או כלי להפחדת הציבור?"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אבי
Guest

כל מומחי האבטחה מנסים לתפוס טרמפ ולקבל כותרות.

הרי מומחה אבטחה שהגיב כמה שעות אחרי כל ההילולים, יהיה חייב להגיד משהו רע כדי שמישהו יצטט אותו. אם הוא היה אומר “זה קוד מדהים ומקורי וחדשני” – זו לא היתה כותרת.

לכן מומלץ להגיד ההפך וכך לקבל כותרת ועוד חשיפה.

Rachel Saadia
Guest

חוץ מקספרסקי וסימנטק – נראה לי שכל הפוחדים מהסדר העולמי החדש יתחילו לשנס מותניים. אם כי לגבי ווירוסים המתרוצצים במזרח התיכון…. אפשר לתקוע לנשיא איראן מזרק עם נגיף אבולה ולגמור את הסיפור???

wpDiscuz

תגיות לכתבה: