יממה לאחר הדיווחים על החדרת וירוס ריגול בשיחות בשיחות הגרעין בין איראן למעצמות, שיוחס בין היתר לישראל, מומחה לניתוח מערכות מידע בתחום הסייבר מעריך כי הפריצה לא יכולה להתבצע על ידי אדם או ארגון אלא רק על ידי מדינה מומחית בתחום שנחשבת למעצמה בעולם הסייבר.



"הפריצה לשיחות הגרעין יכלה להתבצע רק על ידי ארגון סייבר ברמה גבוהה, בסבירות גבוהה על ידי מדינה, בשל רמת התחכום הגבוהה שבה" מסביר דורון סיון, בעלי חברת MadSec, ומומחה באבטחת מידע. "מדובר בפריצה שמורכבת משני חלקים – החלק הראשון הוא סוס טרויאני מוצפן ברמה גבוהה ומתוחכמת, והחלק השני הוא ניצול חמש פגיעויות לא מוכרות דבר שמכונה בעגה המקצועית "zero day".



לדבריו, רוב הסוסים הטרויאנים יכולים לפתוח מצלמה ומיקרופון, אולם במקרה זה התחכום בא לידי ביטוי בהצפנה בקידוד ברמה הגבוהה ביותר שמונעת מפתרונות האבטחה והאנטי וירוס לזהות אותו.




דורון סיון. צילום: באדיבות דיורון סיון



"מדובר בסוס טרויאני שיצרו אותו מאפס", מסביר דורון. "זוהי לא מוטציה או גרסה חדשה לסוס טרויאני שכבר קיים, אלא סוס טרויאני חדיש לגמרי, שהינו מתוחכם ושקשה לזהות. פיתוח סוס טרויאני מסוג זה הוא מעבר ליכולת של האקרים 'רגילים' בארגוני הפשיעה כי הוא דורש הנדסת תוכנה ברמה גבוהה, יחידת מחקר גדולה מאד שמשלבת ידע, תכנון והרבה מאמץ. רק גוף מאד גדול ומתוחכם כדוגמת מדינה יכול להגיע לרמת פיתוח כזאת".



סוס טרויאני, גאוני ככל שיהיה, חייב לחדור פנימה בדרך כלשהי למשל באמצעות עובד המלון, דרך גלישה לאתר או בפתיחת מייל. "מסיבה זאת, צריך להקפיד על כל שערי הכניסה לארגון ולהיות ערניים" מסביר דורון. "במקרה הזה, גם מלון שלכאורה אין בו מידע רגיש מאד, הופך להיות מטרה משום שמתארחים בו אנשים העוסקים במידע רגיש מאד. רק בדיקות חוסן בתדירות גבוהה יזהו פעילות חשודה או מוזרה מסוג זה".



המומחה הינו פיזיקאי בעל הכשרה נרחבת בתחום המחשבים ורשתות תקשורת. סיון הנו מחבר רבי המכר מדריך Hacking ואבטחת מידע, המדריך לטכנאי PC רשתות תקשורת ו- מדריך חומרה ותוכנה לטכנאי PC. משמש כיועץ ארגוני ומרצה מוסמך של חברות התקשורת המובילות בעולם.