מקור (עד שיבוא פסטן ויתקן למשהו נסבל יותר):
http://www.calcalist.co.il/internet...3578078,00.html

ללא ספק הקטע להלן על השיר נשמע משעשע.

לפי דיווח של חברת האבטחה F-Secure, התקפה חדשה פגעה במתקני גרעין במדינה - ומנגנת שיר של AC/DC על המחשבים. בתוך כך, הודיעה ממשלת איראן שהיא מקימה מפקדת סייבר רשמית שתתמודד עם איומים אלו



יראן ספגה לאחרונה התקפת סייבר חדשה על המתקנים הגרעיניים בנתנז ובפורדו. מדען איראני, שלדבריו מחזיק בתפקיד בסוכנות לאנרגיה אטומית במדינה, חשף את דבר ההתקפה במייל שנשלח לחברת האבטחה F-Secure ופורסם על ידה. הידיעה טרם אושרה ממקורות איראניים אחרים.

המדען האיראני טען שהמתקנים נפגעו מנוזקה שמשבשת את מערך השליטה הממוחשבת בכורים. לדבריו, החומרה שנפגעה היתה מתוצרת סימנס - יעדה של נוזקת סטוקסנט המתקדמת, שפגעה במערך הגרעין האיראני ביוני 2009. נראה שלתוקפים היה חוש הומור: מהטענות של המדען עולה כי בנוסף לפעילות השיבוש שלה, מגבירה את עוצמת הקול במחשבים למקסימום ואז משמיעה את השיר Thunderstruck של AC/DC.

שיגידו תודה, שיר טוב..

האמת שעל זה לא שמעתי עדיין, כי הפרסום המקורי הוא רק מתאמול.

זה המייל שנשלח ל-F-Secure:

I am writing you to inform you that our nuclear program has once again been compromised and
attacked by a new worm with exploits which have shut down our automation network at Natanz
and another facility Fordo near Qom.

According to the email our cyber experts sent to our teams, they believe a hacker tool Metasploit
was used. The hackers had access to our VPN. The automation network and Siemens hardware
were attacked and shut down. I only know very little about these cyber issues as I am scientist not
a computer expert.

There was also some music playing randomly on several of the workstations during the middle of
the night with the volume maxed out. I believe it was playing 'Thunderstruck' by AC/DC.

מקור: http://www.f-secure.com/weblog/archives/00002403.html

מודגש בפרסום של המייל שאין להם שום דרך לאמת שאכן הייתה מתקפה כזו, אבל המייל אכן נשלח מהסוכנות האיראנית לאנרגיה אטומית.

לגבי הפרטים במייל:

• בהנחה שאכן הייתה פריצה, ובהנחה שהפורצים גרמו לשיר להתנגן, סביר שאין קשר בין הפריצה הזאת לתקיפות הקודמות. אם הקודמות נעשו על ידי מדינה/מדינות, לנגן שיר בפול ווליום נשמע מתאים יותר לילדים משועממים.
• הוא כותב שהייתה לתוקפים גישה ל-VPN שלהם. הדרכים הקלאסיות שבהן דבר כזה קורה זה הן: התקנת משהו רע על מחשב נייד/ביתי של עובד שמתחבר מרחוק לרשת הארגונית; גילוי הסיסמה (במיוחד כשהיא "1234", "QWERT" או "ASDFG"...). יש גם את האפשרויות ה'קשוחות' יותר, אבל מי שמשקיע באפשרות 'קשוחה' כנראה לא יתחיל לנגן שירים באמצע הלילה...
• Metasploit זה לא "hacker tool", אלא כלי ל-pentesting ובדיקות אבטחה. הוא כולל מודולים לאלפי חולשות מוכרות. אין שם שום דבר בלתי-מוכר. מי שחדרו אליו באמצעות מטאספלויט יכול להאשים רק את עצמו.

אולי בהמשך יתפרסם מידע מאומת יותר, אפילו שזה לא נעים אחרי שמפרסמים מיילים ככה.
אני מקווה שהמדען האיראני אישר לפרסם את המייל. אחרת זה לא יפה.

(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס
אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.

אגב, לא מצאתי באתר IRNA באנגלית ידיעה על הקמת אותה "מפקדת סייבר" שתעסוק בהגנה, אבל אם היא תעזור כמו שעוזרות כל מפקדות, מטות, לוחמי ובגרויות הסייבר שלנו, הייתי אומר שאין לתוקפים ממה לדאוג.