26
למי שכתב את התולעת שתקפה את מתקני הגרעין באיראן הייתה היכולת להביא אנשים לפארק תעשייה בטייוואן, לפרוץ למשרדים, ולגנוב חותמות
שאחראית על אחת המערכות תתקן את הפגיעות הזאת ,אפשר יהיה להוציא תולעת אחרת שתשתמש בפגיעות השנייה .תולעת שמשתמשת בכל הפגיעויות האלה בו זמנית היא תולעת שרוצה להמשיך לפעול ,אפילו אם אחת הפגיעויות מתוקנת". אבל העניין לא מסתיים בזה .שהרבני מסביר לנו שכדי שהתולעת תוכל להתפשט ביעילות ,או כדי שהיא תוכל לבצע ביעילות את מה שתוכננה לעשות ,מי שפיתח את התולעת צריך היה לגנוב "חותמת" או "מפתח פרטי" -שהוא אלמנט אבטחה הנחשב לסודי ביותר .המפתחות הסודיים מאפשרים לחברות "לחתום" על רכיבי תכנה שהן מפתחות כדי שהמחשב ידע שמדובר בתכנה שאפשר לסמוך עליה ,ואז לא ידליק נורות אדומות או יקפיץ בקשות לאישורי התקנה מהמשתמש. "יש שתי חברות מוכרות בעולם: ,JMicronו ,Realtek-שמלבד רכיבי חומרה מייצרות גם רכיבי תכנה ,דרייברים ,שמסו־ פקים איתם .כשאתה מתקין במחשב שלך את הדרייבר הוא פועל בצורה פשוטה מאוד, מכיוון שהוא רואה שאותה תכנה חתומה על ידי ,JMicronאו ."Realtek מי שפיתח את ההתקפה של סטוקסנט השתמש בחותמות של שתי החברות כדי להחדיר את התולעת מבלי להדליק נורות אדומות .הבעיה היחידה שלו הייתה שבדרך כלל אין כבל שמחבר בין המפתחות הפרטיים לאינטרנט .המפתחות נמצאים על דיסק און קי קי בתוך כספת. "אני אגיד לכם שהמשרדים של JMicron ושל ,Realtekשמשניהם נגנבה החותמת, נמצאים באותו פארק תעשייה בטייוואן ,והם יחסית קרובים פיזית אחד לשני .כלומר ,מי
פברואר 2012
שכתב את סטוקסנט זה איזשהו ארגון שיש לו יכולות להביא אנשים לשם ,לפרוץ למשרדים האלה ולגנוב את החותמות האלה".
"זה כמו שרואים בסרטים ,שמקליטים את מצלמת האבטחה ואז השומר רואה את זה וחושב שהכול בסדר .זה מאוד מאוד מרשים", סיכם שהרבני.
אחד האתגרים שעמדו בפני התולעת היה להיכנס למתקני הגרעין .כל מי שמגיע מרקע ביטחוני יודע שבדרך כלל מחשבים בארגונים סודיים הם "מוקשחים" ,כלומר אינם מחוברים בכבל לאינטרנט ,וקשה מאוד לחבר אליהם התקנים חיצוניים כמו דיסק און קי. "בארגונים שבהם המחשבים מוקשחים מאוד ואי אפשר להכניס שום דבר למחשבים, חייבים להשתמש ב'נוהל הכנסה' שבמהלכו הארגון מכניס למחשבים דברים שהוא צריך", מסביר שהרבני .אלה תכנות כמו אנטי-ווירוס, עדכונים למערכת ההפעלה ,אווטלוק ,תכנה חדשה למחשבי הצנטריפוגות וכו' .מי שמנצל נכון את חלון הזמן שבו התכנות מוכנסות יוכל לשתול את התולעת במחשבי הארגון .כניסה אפשרית נוספת היא על ידי מישהו בארגון שבשוגג ,או שלא בשוגג ,מכניס זיכרון נייד למחשבים בארגון. אחרי שהתולעת חדרה למתקני הגרעין היא עשתה דבר שדומה למה שרואים בסר־ טי פעולה ,מסביר שהרבני" :קודם כל ,רכיב התכנה הקליט את כל הפעילות של הצנט־ ריפוגות באופן שוטף .לאחר זמן מה שהוא הקליט את הפעילות התקינה הזו במערכות השליטה והבקרה ,הוא עשה שני דברים :הוא שלח פקודה לצנטריפוגות להסתובב הכי מהר שהן יכולות בלי בקרה על חום ,מה שגרם להן להישרף .מצד שני ,למערכות השליטה והב־ קרה הוא דיווח את הפעילות התקינה שהוא הקליט מבעוד מועד.
שמח על הפריצה הסעודית
כמו שרואים בסרטים
לאחר תקיפת ההאקר הסעודי ופרסום מספרי כרטיסי האשראי הישראליים ברחבי הרשת ,קמו קבוצות האקרים ישראליות שה־ חליטו להשיב מלחמה והפילו אתרי אינטרנט בערב הסעודית. בניגוד לתקשורת בארץ שתייגה אותם כגיבורים ,שהרבני רואה בזה פעילות פלילית, לא חוקית" .זה לא אתי וזה לא משיג שום דבר. אין שום קשר בין ההאקר הסעודי לבין קבוצת האתרים שהותקפה בסעודיה מלבד העובדה ששניהם כנראה אזרחים של אותה מדינה. אם מישהו בא וגנב לי את האוטו זה לא אומר שאני יכול להרשות לעצמי לקחת את החוק לידיים ולהגיב כלפיו בפעילות פלילית -זו פעילות פלילית לכל דבר ,היא לא מותרת". אבל מהיבט אחר ,מציין שהרבני ,מה שההאקר הסעודי עשה עשוי להוביל לבסוף לתוצאה טובה -הוא העלה למודעות בי־ שראל את נושא אבטחת המידע" .לא קרה שום דבר נורא בקנה מידה לאומי .ברור לי שיש אנשים שנעשה להם עוול ,ושיש חברות שנפגעו מהעניין הזה .אבל ההתקפות האלה חלשות מאוד". "בין ההאקרים אף אחד לא הופתע מזה, וזה היה ברור שדברים כאלה אמורים לקרות, ושאנחנו נראה את הדברים האלה .מה שאני שמח עליו זה שעכשיו אמא שלי שמעה על זה, ושסבתא שלי שמעה על זה". "אנשים בעולם יודעים איך לעבור את