יוג'ין קספרסקי: "הנוזקה שגילינו – שילוב של חייזרים, שליחים קטלניים וטורפים"
מנכ"ל ענקית האבטחה התייחס לנוזקה בבתי המלון שבהם התנהל המשא ומתן עם איראן ויוחסה לישראל ● הוא אמר כי "ממשלות שתוקפות חברות אבטחה - זו שערוריה"
"הנוזקה שגילינו במערכות שלנו היא שילוב של חייזרים, שליחים קטלניים וטורפים – אם להשתמש במונחים הוליוודיים", כך אמר יוג'ין קספרסקי, מנכ"ל חברת האבטחה הנושאת את שמו (Kaspersky).
קספרסקי אמר זאת אמש (ד') במסיבת עיתונאים שנערכה בלונדון. הוא התייחס בדבריו לווירוסים שנמצאו על ידי מעבדות המחקר של ענקית האבטחה, שבדקה מיליוני מחשבים בעקבות פריצה שאירעה בשנה שעברה למערכות שלה. החברה מצאה כי חלק מאותם מחשבים ממוקמים במלונות שאירחו את הצוותים האיראניים לשיחות הגרעין עם המעצמות ומצאה קשר בין התקיפות נגד המחשבים באותם המלונות. מוקדם יותר אתמול דיווח הוול-סטריט ג'ורנל (Wall Street Journal), כי ישראל אחראית לווירוסים שהושתלו במחשבים של לפחות שלושה בתי מלון באירופה ששימשו לשיחות הגרעין.
לדברי קספרסקי, "זה דור חדש, ככל הנראה, של נוזקות שפותחו ומופעלות בחסות מדינה". הוא הוסיף כי "הנוזקה שחשפנו היא כמעט בלתי נראית. מדובר בתוכנה שהיא מאוד מתוחכמת, שעלות הפיתוח שלה הייתה בסדר גודל של עשרות מיליוני דולרים".
החברה פרסמה כי המתקפות בוצעו על ידי Duku 2.0 – גרסה משופרת של הנוזקה Duku, שגורמים אמריקניים מאמינים כי שימשה את ישראל למתקפות קודמות.
"חדשות טובות וחדשות רעות"
קספרסקי כתב בבלוג שלו: "יש לי חדשות רעות וחדשות טובות. החדשות הרעות הן שגילינו מתקפה מתקדמת ברשתות הפנימיות שלנו. היא מורכבת, פועלת בחשאי ומנצלת פגיעויות ואנחנו בטוחים שעומדת מאחוריה מדינה. החדשות הטובות הן שמצאנו כאן משהו גדול באמת. העלות של פיתוח נוזקה שכזו היא עצומה. אחד המאפיינים של הנוזקה הוא בהיותה מתקדמת בדור לעומת כל דבר שראינו קודם לכן: היא משתמשת בכמה טריקים שהופכים אותה ממש קשה לזיהוי ולנטרול. נראה כאילו האנשים שמאחורי Duku 2.0 היו בטוחים לחלוטין שלא ייחשפו".
הוא הוסיף כי "נראה שהתוקפים היו מעוניינים ללמוד על הטכנולוגיות שלנו. הם רצו לברר על האופן שבו אנחנו עורכים מחקרים, על דרכי הזיהוי שלנו ועל יכולות הניתוח – כדי שהם יוכלו להישאר מתחת לרדאר שלנו. אין סיכוי שזה יקרה. לתקוף אותנו לא היה צעד חכם: הם איבדו בעקבות המתקפה השקעה ופיתוח של טכנולוגיה מתקדמת ומאוד יקרה, שהם השקיעו בה משך שנים".
"אני גם חושב שלאחר שזיהינו וחשפנו את הנוזקה, מי שעומד מאחוריה ינסה למחוק את נוכחותו ברשתות נגועות – כדי למנוע חשיפה. בכל מקרה, מדובר בנוזקה שריגלה אחרי מטרות בפרופיל גבוה – אבל זה רק קצה הקרחון", ציין קספרסקי.
בהמשך הוא כתב כי "נשתמש במתקפה זו כדי לשפר את טכנולוגיות ההגנה שלנו. ידע חדש הוא תמיד מועיל,ומודיעין-איום טוב יותר מסייע לנו בפיתוח הגנה טובה יותר. החקירה שלנו עדיין בעיצומה, יידרשו עוד כמה שבועות כדי לקבל את התמונה בכללותה. איננו מהססים לחשוף כי הותקפנו, אנחנו מכירים היטב את האנטומיה של התקפות ממוקדות – כדי להבין שאין מה להתבייש בגילוי מתקפה כזאת. התקפה שכזו יכולה לקרות לכל אחד. יש רק שני סוגים של חברות: אלה שהותקפו ואלה שלא יודעות שהותקפו. גם אם החשיפה שלנו כואבת לנו ועלולה לפגוע במוניטין שלנו – לא אכפת לי. המשימה שלנו היא להציל את העולם".
קספרסקי סיים בדברי ביקורת: "ממשלות שתוקפות חברות אבטחה – זה פשוט מעשה שערורייתי. אנחנו אמורים להיות באותו הצד, כחלק מהמטרה המשותפת ליצור עולם מוגן יותר מפני מתקפות סייבר. מסתבר שלחלק מחברי 'קהילת האבטחה' אין שום כבוד לחוקים, אתיקה מקצועית או שכל ישר. אנשים שחיים בבית זכוכית – שלא יזרקו אבנים. אני קורא, שוב, לכל הממשלות האחראיות לבוא יחד ולהסכים על כללים, ולהילחם נגד פשע מקוון ותוכנות זדוניות, ולא לקדם אותן".
תגובות
(0)