ישראל שוב מפעילה נשק סייבר? נמצאה תולעת מחשב חדשה

האם יחידת 8200 והמטה ללוחמת סייבר של ישראל יצאו שוב לפעולה? את התשובה לכך מעולם לא נדע, אבל לפי דיווחים הלילה בשורה של אתרים טכנולוגיים, הסברה הזאת עולה על פני השטח. חוקרי אבטחת מידע של חברת סימנטק מצאו תולעת מחשב חדשה (Maleware) חדשה בשם Duqu שדומה לסטוקסנט.

על פי הדיווח בהאפינגטון פוסט, מדובר בתולעת מחשב שדומה מאוד בתחכום שלה לזאת שפגעה בתוכנית הגרעין האיראנית.

בעבר התפרסמו הערכות בתקשורת על כך שתולעת סטוקסנט היתה תולדה של מיזם משותף בין ארה"ב וישראל. כתבת תחקיר שפרסם העיתון "ניו יורק טיימס" בינואר 2011 מצאה, שישראל וארה"ב שיתפו פעולה ביצירת התולעת המתוחכמת. לטענת מומחים, הבדיקות ליעילותה לפני התקיפה בכור הגרעיני באיראן נעשו בקריה הגרעינית בדימונה. התולעת פגעה בשורה ארוכה של מחשבי צנטריפוגות שמעורבים בייצור נשק גרעיני. בנוסף, התולעת פגעה גם במיליוני מחשבים אחרים ממדינות שונות.

התולעת החדשה נתגלתה במערכות מחשב באירופה והיא "מאפשרת התקפות מהסוג של סטוקנט בעתיד", כותבים החוקרים של סימנטק בבלוג שלהם. השם Duqu (דוקו) ניתן מכיוון שתולעת המחשב יוצרת מחצית מהקבצים עם התחילית "~DQ.".

כמחצית מהקוד שנמצא בדוקו היה קיים גם בסטוקסנט. לפי החוקרים, דוקו נכתבה על ידי אותם מפתחים של סטוקנט או שהיתה להם גישה לקוד המקור של סטוקסנט. לטענת החוקרים של סימנטק התפקיד של דוקו שונה. היא תוכננה לרגל אחר הקלדות סיסמאות של משתמשים ולגנוב קבצים, שעשויים להניע בשלב מאוחר יותר התקפת סייבר נגד מערכות בקרה תעשיות.

היוצרים של דוקו הצליחו לגרום למחשבים לחשוב שתולעת המחשב שיצרו היא לגיטימית, בכך שהם גנבו אישורים שהעידו שהתוכנה הגיעה מחברה אמינה. בדומה לסטוקסנט, גם במקרה של דוקו האישורים נגנבו מחברה בטייוואן, מה שהוביל את החוקרים להאמין שאותם יוצרים עומדים מאחורי שתי תולעות המחשב.

בינתיים דוקו תקפה מספר מועט של ארגונים אבל החוקרים מצאו שני סוגים של תולעת המחשב - מה שמוביל אותם להניח שדוקו מבצעת יותר פעולות ריגול ממה שעד כה זוהו.