שמוליק אנג'ל, סימנטק ישראל: "Flame היא איום דיסקרטי, ממוקד ומתוחכם ביותר"

"הרוגלה Flame שנתגלתה במזרח התיכון, ובעיקר באיראן, היא איום דיסקרטי, ממוקד ומתוחכם ביותר, שנבנה עם היכולת לקבל מידע ממערכות נגועות", כך אמר שמוליק אנג'ל, מנכ"ל סימנטק (Symantec) ישראל, לאנשים ומחשבים. לדבריו, "האיום כוון בעיקר לתקוף מערכות הממוקמות במזרח התיכון, ותוכנת לבצע מגוון של דברים כלפי מכונות ומחשבים, כולל גניבת מסמכים, גניבת צילומי מסך מדסקטופים של משתמשים, יכולת התפשטות דרך כונני USB, השבתת הגנות אבטחה והדבקה של מערכות אחרות, בתנאים מסוימים".

אנג'ל הוסיף, כי האיום מנצל גם נקודות תורפה ידועות רבות, כדי להתפשט בתוך רשתות, ויש לו את היכולת להעריך את המיקום הגיאוגרפי של המחשב השייך לאדם, לפני ביצוע משימות מוגדרות.

בבלוג של צוות התגובה של סימנטק נטען, כי רמת התחכום של רוגלת ה-Flame היא חסרת תקדים, כאשר על פי מומחי ענקית אבטחת המידע, הקוד עצמו גדול בהרבה מאלו של הרוגלות הקודמות שנתגלו, סטוקסנט (Stuxnet) ודוקו (Doqu). למרות זאת, טוענים חוקרי סימנטק, ניתן לזהות בתבנית הקוד כי תולעת ה-Flame לא נוסחה על ידי אותם אנשים. הם ציינו, כי למרות שיתכן שהרוגלה הוזמנה מאותו גורם, הביצוע נעשה על ידי קבוצת כותבי קוד אחרת לגמרי. היקף הקוד הנרחב של התולעת, נמסר, מעלה השערה כי היא נוצרה על ידי מדינה, ולא על ידי אדם פרטי, אך אין לכך ודאות.

ויקראם ט'קיר, מנהל מרכז התגובה של סימנטק, אמר כי "החוקרים שלנו מאמינים בסבירות גבוהה, כי Flame היא מהמורכבות שבנוזקות שהיו אי פעם". אנשי צוות התגובה כתבו בבלוג שלהם, כי "בדומה לאיומים קודמים, גם הקוד הזה לא נכתב על ידי אדם אחד אלא מעשה ידיה של קבוצה מאורגנת היטב, עם כוח אדם מיומן, שפועלת לפי הנחיות". הם הוסיפו, כי "התפקיד העיקרי של האיום שנחשף הוא להשיג מידע ונתונים ממערכות נגועות. כרגע לא ברור אם האיום פועל גם כנגד מגזרי תעשייה ספציפיים או לשיבוש ממוקד של אנשים ספציפיים. עם זאת, הראיות הראשוניות מראות שהמטרות לתקיפה לא יכלו להיות ממוקדות, ורבות מהמערכות שהותקפו היו מחשבים אישיים שנעשה בהם שימוש מרשת האינטרנט הביתית. רבות מההתקפות זוהו על פעולות של אנשים פרטיים, ולא על החברה שמעסיקה אותם".

מתעניינים באבטחת מידע? הירשמו ל-InfoSec 2012 – ועידת האבטחה הבינלאומית הגדולה בישראל, בהפקת אנשים ומחשבים