להבה (נוזקה)
להבה (פליים, מאנגלית: Flame ובחלק מהפרסומים גם Flamer) היא נוזקה שדבר קיומה פורסם לראשונה על ידי מעבדות קספרסקי ב-28 במאי 2012.
הנוזקה פעלה בסביבת מערכות ההפעלה "חלונות" של מיקרוסופט, והיא כוללת מאפיינים של סוס טרויאני, תולעת ווירוס. הנוזקה מתמקדת באיסוף מידע בדרכים מגוונות, ובהן: מעקב על תעבורת הרשת, צילום צילומי מסך, הקלטת אודיו ללא ידיעת המשתמש, גישה להתקני בלוטות' ויירוט פעולות מקלדת, העתקת שיחות בתוכנות מסרים מיידיים, ועוד.[1] מערך הלהבה נשלט על ידי שרתי ניהול שהורו למחשבים הנגועים אילו פעולות לבצע. ב-7 ביוני 2012, הנוזקה החלה להשמיד את עצמה, לפי הוראת מפעיליה.[2]
חברת קספרסקי וכן מומחי אבטחת מידע נוספים, אשר בחנו את הקוד של להבה, תיארו את פעילותו הבסיסית, אולם אלו טענו כי את תפקודו המלא יהיה אפשר להבין רק לאחר ניתוח הקוד הרב והמסובך, אשר עמד מאחורי הכלי, פעולה אשר עשויה לקחת שנים ארוכות.[3][4]
תפוצה
[עריכת קוד מקור | עריכה]רוב המדינות שבהן התגלתה הנוזקה הן במזרח התיכון. שיאנית ההידבקוּת היא איראן - שם אבדו נתונים ממערכות מחשבים רבות[5][6] ונגרמו שיבושים לייצוא הנפט של המדינה.[7] מדינות נוספות שנדבקו הן: מצרים, סודאן, סוריה, לבנון וערב הסעודית. על פי חברת קספרסקי, מחשבים בישראל וברשות הפלסטינית נדבקו אף הם, אך באתר האינטרנט של חברת סימנטק צוין כי ההדבקות היו בתחומי הרשות הפלסטינית בלבד.
הוושינגטון פוסט דיווח כי הנוזקה הייתה חלק ממבצע משחקים אולימפיים.[8]
יצירה
[עריכת קוד מקור | עריכה]גודלה של הנוזקה הוא כ-20 MB, והיא נחשבת לגדולה ביחס לנוזקות אחרות. הסיבה לגודלה הרב הוא מגוון המודולים והספריות שהיא מכילה. חלק קטן מהתוכנה נכתב בשפת התכנות לואה, היכולה להתממשק בקלות עם שפות התכנות C ו-C++, שבהן נכתבו רכיבים נוספים. בין התכונות הקיימות בתוכנה ישנם אלגוריתמי הצפנה שונים, אלגוריתמי דחיסה, וכלים נוספים. הדבקת המחשבים התבצעה באמצעות התחזות לתוכנה של מיקרוסופט.[9] הנוזקה נקראה "להבה" (Flame) בשל מודול מרכזי בה הנקרא בשם זה ואחראי על הדבקות מחשבים נוספים.
אין מידע אודות יוצרי הנוזקה, אך ככל הנראה, זו לא נוצרה בידי אדם פרטי או ארגון קטן, אלא בידי גוף בעל יכולת כלכלית ואנושית רבה. לפי דיווח בדיילי טלגרף, פרשנים רבים הצביעו על ישראל כ"חשודה העיקרית" בפיתוח הנוזקה.[10] באיראן רואים בישראל כאחראית לנוזקה.[11] לפי מקור אחר, הנוזקה פותחה בארצות הברית.[12] מנגנוני התוכנה הכילו בין השאר יכולות מתמטיות פורצות דרך, ועל פי הערכות הן פותחו על ידי מומחים לצופן המובילים בעולם. עד לגילוי התוכנה, נחשבו יכולות אלו לתאורטיות בלבד - וזהו היישום הראשון, אשר מצליח לבצע מניפולציה על MD5 בסביבה אמיתית.[13]
ראו גם
[עריכת קוד מקור | עריכה]קישורים חיצוניים
[עריכת קוד מקור | עריכה]- ההודעה על גילוי הנוזקה, באתר מעבדות קספרסקי
- רויטרס, מלחמת הסייבר: וירוס על חדש התגלה באיראן, באתר ynet, 28 במאי 2012
- דודי כהן, איראן מודה: אבד מידע רב, יש קשר לסטוקסנט, באתר ynet, 29 במאי 2012
- רויטרס, ההתרעה החמורה אי פעם בעקבות הווירוס, באתר ynet, 30 במאי 2012
- יוסי הטוני, איראן מאשימה את ישראל בהפצת הרוגלה החדשה ומודה באובדן מידע רב, באתר "אנשים ומחשבים", 29 במאי 2012
- עודד ירון, גורם בממשל האמריקאי: רק אנחנו יכולים ליצור וירוס מתוחכם כמו Flame, באתר הארץ, 30 במאי 2012
- משה ישי, 11 דברים שאנחנו יודעים על תולעת המחשבים שתקפה את איראן, באתר מאקו, 29 במאי 2012
- עומר כביר, יוג'ין קספרסקי: "ייצור הווירוס פליים עלה פחות מ-100 מיליון דולר", באתר כלכליסט, 6 ביוני 2012
- עודד ירון, מומחים: Flame יכול היה לשמש גם לתקיפה, באתר הארץ, 22 ביוני 2012
הערות שוליים
[עריכת קוד מקור | עריכה]- ^ דודי כהן, ynet, איראן מודה: "אבד מידע רב, יש קשר לסטוקסנט", באתר כלכליסט, 29 במאי 2012
- ^ אהוד קינן, יוצרי וירוס להבה גורמים לו להתאבד, באתר ynet, 8 ביוני 2012
- ^ יוסי הטוני, מומחים: הרוגלה שתקפה באיראן - "אחת המתוחכמות והמורכבות ביותר שנתגלו עד כה", באתר "אנשים ומחשבים", 29 במאי 2012
- ^ מיכל ויצמן, מתקפת סייבר: הכירו את הווירוס "פליים", באתר nana10, 29 במאי 2012
- ^ ברברה שרר, איראן טוענת כי חשפה וירוס חדש: "אחד האיומים המורכבים ביותר שנתגלו אי פעם", באתר nana10, 28 במאי 2012
- ^ דיווח איראני רשמי, 28 במאי 2012
- ^ עודד ירון, איראן מודה: הווירוס גנב מאתנו מידע רב ושיבש את ייצוא הנפט, באתר הארץ, 30 במאי 2012
- ^ Nakashima, Ellen (19 ביוני 2012). "U.S., Israel developed Flame computer virus to slow Iranian nuclear efforts, officials say". The Washington Post. נבדק ב-20 ביוני 2012.
{{cite news}}
: (עזרה) - ^ עודד ירון, Flame הצליח להתחזות לתוכנה של מיקרוסופט, באתר הארץ, 4 ביוני 2012
- ^ Flame virus: who is behind the world's most complicated espionage software?, The Telegraph, 29 May 2012
- ^ חיים איסרוביץ, איראן: יעלון אישר כי ישראל אחראית לווירוס, באתר nrg, 29 במאי 2012
- ^ עודד ירון, גורם בממשל האמריקאי: רק אנחנו יכולים ליצור וירוס מתוחכם כמו Flame, באתר הארץ, 30 במאי 2012
- ^ Dan Goodin, Crypto breakthrough shows Flame was designed by world-class scientists, באתר arstechnica.com (באנגלית), 7 ביולי 2012