מתחת לרדאר מאז 2008: נחשפה נוזקת-על שריגלה אחרי ממשלות
הנוזקה מכונה Regin ומתאפיינת במבנה מתוחכם במיוחד, שמסוגל לטשטש עקבות, להחליף הצפנות, לגנוב מידע, לנטרל מערכות מרחוק ולצלם אנשים בקרבת המחשב. היא תקפה מערכות ממשלתיות ברוסיה, איראן ואירופה, אך גם משתמשים פרטיים
- מיקרוסופט תיקנה באג אקספלורר בן 19 שנה
- חור באייפון: פרצת אבטחה קריטית מסכנת את מכשירי אפל
- גאלופ: האמריקאים מפחדים מפריצה לסלולרי יותר מרצח ואונס
מדובר בתוכנת תקיפה מודולרית, שמפעיליה יכלו לקבוע אם תבצע פעולת השתלטות מרחוק על מערכת, תנטר תעבורת רשת, תלמד מנגנוני אבטחה או תפעיל את מצלמת המחשב כדי לצלם את מי שבחדר.
לצד היותה נשק סייבר רב משימתי, התחכום של רג'ין מתבטא ביכולתה לפעול מתחת לרדאר: לנוזקה מספר רב של מנגנוני טשטוש עקבות שמתבססים על מספר שכבות הצפנה. למעשה, רק אם נוטרה פעילותה בכל שלב יכולים מנגנוני אבטחה לזהות שארעה חדירה וגם אז לא ניתן לדעת מה נגנב או השתנה ומתי. כשהנוזקה מזהה שמערכות אבטחה מתקרבות אליה, היא מחליפה דפוס הצפנה באופן מיידי, שולפת כלי אנטי-פורנזי שמבלבל מערכות איתור הונאות וממשיכה לפעול.
מי עומד מאחורי הנוזקה החדשה?
להערכת סימנטק, פיתוחה נמשך חודשים ואף שנים והמורכבות שלה מעידה על יוצר בעל תקציב עצום, ככל הנראה ממשלה. לא ידוע מי עומד מאחוריה או אפילו מאיזה אזור בעולם הופעלה; רוב הפעילות שלה בוצעה במחשבים בסעודיה, רוסיה, הודו, איראן ומדינות באירופה. כ-48% מהמטרות שלה היו משתמשים פרטיים ועסקים קטנים והיתר - ממשלות, תאגידים, תשתיות ומטרות איכות אחרות.
חמש העיניים לא ניזוקו
יתכן שמיעוט המטרות בארה"ב עשוי להעיד על מקור אמריקאי, מה שגם עולה בקנה אחד עם מדיניות הריגול הממשלתי שמיישמת ה-NSA מזה קרוב לעשור. ארצות הברית היא אחת ממדינות "5 העיניים", אשר משתפות מידע שאספו מנגנוני המודיעין שלהן בדרך קבע (האחרות הן בריטניה, אוסטרליה, ניו זילנד וקנדה). אף אחת מהן לא נפגעה במתקפת Regin, מה שמהווה אינדיקציה נוספת לקשר שלהן לנוזקה.
נוזקות-על למיניהן הן הגביע הקדוש של כל חברת אבטחה. הראשונה שנחשפה היתה Stuxnet, אשר גרמה לנזקים פיזיים בכור גרעיני באיראן. לאחריה נחשפו נוזקות אחרות כ-Duqu, Flame ואחרות. כולן מתאפיינות במבנה מורכב מאוד, פעולה חשאית נגד מטרות ממוגנות במיוחד ופיתוח שחייב תקציב גדול מאוד, מהסוג שרק מדינות מסוגלות לגייס.
