חוקרי אבטחה חושפים באופן קבוע פרצות תוכנה שהאקרים יכולים לנצל, או אפילו ניצלו בעבר. במקרים מסוימים, מדובר בבעיות תוכנה שלא שימשו לפריצה או ריגול אחר משתמשים. באחרים, החוקרים מזהים תוכנות זדוניות ופריצות שנמצאות בשימוש פעיל בטבע. עד שהם מפרסמים מידע על ההתקפות, החברות שהקוד שלהן הותקף כבר פרסמו עדכונים לתיקון הבעיות. וחוקרי אבטחה בדרך כלל מציינים כאשר הם מאמינים שהפריצות מתוחכמות מכדי שהאקר רגיל יוכל לבצע.
טק. בידור. מַדָע. תיבת הדואר הנכנס שלך.
הירשם לחדשות הטכנולוגיה והבידור המעניינות ביותר שיש.
בהרשמה אני מסכים ל תנאי שימוש וסקרו את הודעת פרטיות.
גוגל מפעילה צוות אבטחה ידוע לשמצה ב-Project Zero שמנתח כל מיני מערכות הפעלה ומוצרים לאיתור נקודות תורפה. מאז ינואר, הצוות הפיק מחקר שהדגיש 11 מעללי יום אפס שהיו משמש כדי להתפשר על אנדרואיד, אייפון ו-Windows. עוד בינואר, מדענים בפרויקט אפס צייןאת התחכום מההתקפות שניצלו נקודות תורפה שלא היו ידועות בעבר בכרום ובקוד ספארי. מסתבר שההאקרים מאחורי הקמפיין שגוגל מצאה היו ממדינת לאום. הם היו חלק ממבצע סיכול טרור שיזם בעל ברית מערבי, והמבצע נמשך כשפרויקט אפס החל לחשוף את בעיות התוכנה.
בכל פעם שהאקרים מגובים על ידי יריבים אמריקאים אחראים להתקפות שהתגלו לאחרונה, חלק מהחוקרים היו יוצאים ואומרים שהפריצות מקורן בסין, צפון קוריאה או רוסיה. אבל פרויקט אפס של גוגל לא הפנה אצבעות בזמן שחשף את 11 הבאגים של היום אפס. ההחלטה לסגור את מתקפת הסייבר שהגיעה מבעל ברית מערבי גרמה כנראה למחלוקת בגוגל, סקירת טכנולוגיה של MIT גילה.
לא ברור איזו ממשלה מערבית השתמשה במתקפה המתוחכמת או איזה סוג של מבצע נגד טרור היא ניהלה. ה MIT הדוח מצביע על כך ש-Google אולי השמיטה את זהות התוקפים בכוונה. גוגל עשויה לדעת בדיוק מי הם ההאקרים ומה הייתה הפעולה. כמו כן, לא ברור אם גוגל הודיעה לתוקפים לפני שחשפה את הפגיעויות של יום האפס בפומבי.
חלק מעובדי גוגל כנראה טענו שפעולות סיכול טרור צריכות להיות מחוץ לתחום בכל הנוגע לחשיפה פומבית. אחרים אומרים שגוגל הייתה בזכויותיה להגן על מוצרי החברה מפני התקפות קרובות שעלולות לפגוע במשתמשי קצה. גוגל הגנה על מעשיה בהצהרה:
Project Zero מוקדש לאיתור ותיקון פגיעויות של 0 ימים, ופרסום מחקר טכני שנועד לקדם את ההבנה של פרצות אבטחה חדשות וטכניקות ניצול לאורך כל המחקר קהילה. אנו מאמינים ששיתוף המחקר הזה מוביל לאסטרטגיות הגנה טובות יותר ומגביר את האבטחה לכולם. אנחנו לא מבצעים ייחוס כחלק מהמחקר הזה.
התוקפים השתמשו בטכניקות "בור השקיה" שטרם נראו כדי להחדיר תוכנות זדוניות לאתרים לא ידועים ולהעביר אותם ליעדים המריצים את כרום וספארי במכשירי אנדרואיד, אייפון ו-Windows. התוקפים ניצלו את 11 ימי האפס במהלך תשעה חודשים בלבד, החל מפברואר 2020. רמת התחכום והמהירות של המתקפה הם מה שהטרידו את החוקרים.
אמר בכיר לשעבר במודיעין האמריקאי MIT שפעולות מערביות ניתנות לזיהוי, וזה בגלל החוקים המקומיים שמשפיעים על מה שסוכנויות ריגול יכולות לעשות ומה לא יכולות לעשות:
ישנם סימני היכר מסוימים בפעולות מערביות שאינם קיימים בישויות אחרות... אתה יכול לראות את זה מתורגם למטה לקוד. וכאן אני חושב שאחד הממדים האתיים המרכזיים נכנס לתמונה. איך מתייחסים לפעילות מודיעינית או לפעילות אכיפת חוק המונעת תחת פיקוח דמוקרטי בתוך ממשלה ייצוגית שנבחרה כדין שונה מאוד מזו של אוטוריטרי מִשׁטָר.
הפיקוח נכלל בפעולות מערביות ברמת הטכנית, המקצועית והפרוצדורה.
לא ברור לאיזה מטרה מבצע הלוחמה בטרור עשוי להיות נכה, ואלה הם סוג הסודות שכנראה לעולם לא יתגלו לציבור. העובדה שכל כך הרבה נקודות תורפה התגלו במהירות היא עדיין מטרידה, כמו אחרים האקרים מיומנים עשויים למצוא ולנצל אותם - וזו בסופו של דבר הסיבה שגוגל בחרה לחשוף את זה מידע. השער הכסוף של גילויים אלה הוא שמרגלים מערביים כוונו לקבוצות ספציפיות של אנשים, מה שאומר שרוב משתמשי אנדרואיד, אייפון ו-Windows לא אמורים להיות מושפעים.
כמו תמיד, כאשר נחשפות פרצות תוכנה, דרך הפעולה הטובה ביותר היא להתקין את כל עדכוני מערכת ההפעלה הזמינים ולעדכן את כל האפליקציות. ה סקירת טכנולוגיה של MIT כדאי לקרוא את הסיפור במלואו - הוא זמין בקישור הזה.