איך מתאפשרת שתילת תוכנת ריגול במהלך שיחות הגרעין

איך מתאפשרת שתילת תוכנת ריגול במהלך שיחות הגרעין

This post is also available in: enEnglish (אנגלית)

39601903_mבעקבות דיווחים על מעורבותה של ישראל בשתילת תוכנת ריגול במלונות בהם התקיימו שיחות הגרעין, קיבל I-HLS את חוות דעתו המקצועית של דורון סיון, בעלי חברת MadSec המתמחה באבטחת מידע, על הטכנולוגיה שמאפשרת פעולה זו:

"הפריצה לשיחות הגרעין יכלה להתבצע רק על ידי ארגון סייבר ברמה גבוהה, בסבירות גבוהה על ידי מדינה, בשל רמת התחכום הגבוהה שבה. מדובר בפריצה שמורכבת משני חלקים – החלק הראשון הוא סוס טרויאני מוצפן ברמה גבוהה ומתוחכמת, והחלק השני הוא ניצול חמש פגיעויות לא מוכרות (דבר שמכונה בעגה המקצועית (zero day.

רוב הסוסים הטרויאנים יכולים לפתוח מצלמה ומיקרופון, אולם במקרה זה התחכום בא לידי ביטוי בהצפנה בקידוד ברמה הגבוהה ביותר שמונעת מפתרונות האבטחה והאנטי וירוס לזהות אותו. מדובר בסוס טרויאני שיצרו אותו מאפס. זוהי לא מוטציה או גרסה חדשה לסוס טרויאני שכבר קיים, אלא סוס טרויאני חדיש לגמרי, שהינו מתוחכם ושקשה לזהות. פיתוח סוס טרויאני מסוג זה הוא מעבר ליכולת של האקרים 'רגילים' בארגוני הפשיעה כי הוא דורש הנדסת תוכנה ברמה גבוהה, יחידת מחקר גדולה מאד שמשלבת ידע, תכנון והרבה מאמץ. רק גוף מאד גדול ומתוחכם כדוגמת מדינה יכול להגיע לרמת פיתוח כזאת.

חשוב לציין כי סוס טרויאני, גאוני ככל שיהיה, חייב לחדור פנימה בדרך כלשהי –על ידי עובד המלון, דרך גלישה לאתר או בפתיחת מייל. מסיבה זאת, צריך להקפיד על כל שערי הכניסה לארגון ולהיות ערניים. במקרה זה, גם מלון שלכאורה אין בו מידע רגיש מאד, הופך להיות מטרה משום שמתארחים בו אנשים העוסקים במידע רגיש מאד. רק בדיקות חוסן בתדירות גבוהה יזהו פעילות חשודה או מוזרה מסוג זה".

דורון סיון הוא פיזיקאי בעל הכשרה נרחבת בתחום המחשבים ורשתות תקשורת. סיון הנו מחבר רבי המכר מדריך Hacking ואבטחת מידע, המדריך לטכנאי PCרשתות תקשורת ו- מדריך חומרה ותוכנה לטכנאי PC. משמש כיועץ ארגוני ומרצה מוסמך של חברות התקשורת המובילות בעולם.


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

video