הניו יורק טיימס: ארצות הברית וישראל אחראיות ל-Stuxnet

ידיעה שמפרסם הניו יורק טיימס ומתבססת על תחקיר ועשרות ראיונות שערך דיוויר סנג’ר, מטילה את האחריות על ארצות הברית וישראל בפיתוח וירוס הסטוקסנט

תמונה: flickr, cc-by, Patrick Hoesly

הניו-יורק טיימס חשף במהלך סוף-השבוע, כי רוגלת ה-Stuxnet המפורסמת היא ככל הנראה תולדה של שיתוף פעולה אמריקני-ישראלי. לפי הדיווח, הרוגלה נוצרה והופעלה על-ידי האמריקנים וייתכן שעברה מקצה שיפורים על-ידי ישראלים לפני שהוחדרה למתקני הגרעין שבנתנז.

לחימה מתוחכמת

החשיפה היא חלק מספר שעתיד לצאת לאור בהמשך השבוע בשם Confront and Conceal מאת David E. Sanger, ודנה בשלבים ביצירת הקוד של הרוגלה הייחודית וכיצד התמודד הממשל האמריקני עם דליפתה מעבר לגבולות המתקן בנתנז. הספר, והידיעה, משוייכים לראיונות שביצע המחבר עם אנשים רבים המקורבים לשלטון האמריקני, הישראלי ואל האיחוד האירופי.

לפי הדיווח של סנג’ר, ראשיתה של סטוקסנט נטוע עוד בתקופת כהונתו של ג’ורג’ בוש הבן, בזמן שקיבלה את שם הקוד “Olympic Games”. מאמצים אלו לייצר רוגלה שתוכל לגרום לנזק פיזי למתקנים להעשרת אורניום שבנתנז הגיעו לאחר שהתברר שרשת התקשורת בנתנז מנותקת מיתר העולם ופועלת כרשת פנימית רק בשטח הפיזי של המתקן. עובדה זו חייבה את מי שרוצה להחדיר את הרוגלה להביא אותה פיזית על גבי דיסק-און-קי או כרטיס זיכרון נייד, ולהחדירה פיזית דרך אחד המסופים שנמצא בנתנז.

כדי להכין את הרוגלה, האמריקנים השיגו גישה לצנטריפוגות של חברת סימנס, הזהות לאלו שהותקנו באירן. את הצנטריפוגות הם השיגו מלוב, בתקופה שקאדאפי עוד היה בשלטון. עם גישה ישירה אל הצנטריפות, נפתחה האפשרות לנסות כל פתרון אפשרי כדי לגרום להן לנזק. אחד הדברים שהאמריקניים גילו שהם יכולים לגרום לצנטריפוגות לעשות, הוא לנער את עצמן עד כדי גרימת נזק בלתי-הפיך. כדי להשלים את התהליך, האמריקניים גם הכניסו אלמנט שידווח למפעילים שהצנטריפוגה פועלת כרגיל ושהכל כשורה. בפועל, המפעילים לא ידעו זאת, אבל הצנטריפוגות כבר היו בדרך להרס עצמי.

להאט את תוכנית הגרעין

לפי הדיווח, האמריקניים הצליחו כך לנטרל כ-1000 מתוך 5000 צנטריפוגות שהיו בידי אירן. ההאטה ביכולת של אירן להעשיר את האורניום אמנם פגעה פיזית ב-20% מהצנטריפוגות, אך היה לה גם נזק עקיף, של גרימת עיכובים נוספים כאשר האירניים מנסים לנקות את המערכות שלהם ומאטים את קצב ההעשרה בצנטריפוגות הנותרות, כדי לוודא שלהן לא יגרם גם כן נזק.

שלב מקדים ליצירת סטוקסנט כלל החדרה של רוגלה מקדימה, שסנג’ר מכנה בספרו בתוך המשואה (beacon). תפקידה של הרוגלה היה למפות את מבנה רשת התקשורת הפנימית במתקנים בנתנז. לאחר שאספה מספיק מידע, היא הונחתה לשלוח את המידע שאספה אל ה-NSA, סוכנות הריגול האמריקנית. עם קבלת המידע, ניתן היה לנתח כיצד ניתן להורות את סטוקסנט להתפשט, ממה עליה להסתתר, וכיצד עליה לפעול על מנת שתגרום למקסימום נזק במינימום סיכוי לחשיפה.

לגבי המקור, הטענה העיקרית של סנג’ר, היא שהסטוקסנט היא פרויקט אמריקני, שנולד ותוכנן בארצות הברית. לגבי המעורבות הישראלית, הוא טוען שהאמריקנים ערבו את ישראל (ומציין ספציפית את יחידת 8200) כדי שישראל תוכל לראות שהאמריקנים פועלים נגד תוכנית הגרעין האירנית, ואולי כך תשתכנע שלא לתקוף את אירן בתקיפה צבאית.

הכתבה של סנג’ר בניו-יורק טיימס נמנעת מלהזכיר מיהם אותם גורמים בכירים שהוא הצליח לשכנע להתראיין תחת הבטחה שלא יחשוף את פרטיהם, וכיצד הצליח לדלות מהם מידע מסווג. למרות זאת, המאמר בהחלט מעניין ומומלץ לקריאה למי שמתעניין בתחום. תוכלו גם לקרוא ניתוח טכני של סטוקסנט שפרסמנו בעבר.

Avatar

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: