מומחים לאבטחת מחשבים הודיעו היום (ב') כי זיהו תוכנה זדונית חדשה שהשפיעה על מחשבים באיראן ובמדינות נוספות במזרח התיכון, וככל הנראה היא חלק מהמתקפה המתואמת שבין השאר גרמה לפגיעה קשה במתקני הגרעין של הרפובליקה האיסלאמית לפני כשנתיים. כך מדווחות סוכנויות הידיעות.
ממעבדת קספרסקי הרוסית, אחד המוסדות המובילים בעולם לאבטחת מחשבים, נמסר כי התוכנה "פליים" (להבה) פגעה בכ-200 מערכות מחשבים באיראן, בעשרות מחשבים בסוריה ובלבנון, ובמחשבים ברשות הפלסטינית, סודן ובמדינות נוספות במשך שנתיים לפחות. גם בישראל זוהתה התוכנה להבה ב-98 מחשבים, אבל לפי המעבדה מרבית המחשבים היו דווקא בשטחי הרשות הפלסטינית.
קרא עוד:
[postim]
התולעת התגלתה לפני כשבועיים, אחרי שאיגוד התקשורת הבינלאומי של האו"ם ביקש מאנשי המעבדה לבחון את הדיווחים כי מחשבים של משרד הנפט האיראני וחברת הנפט הלאומית של איראן נפרצו ומידע נגנב או נמחק מהמערכות.
הבדיקות גילו כי התוכנה נועדה לרגל אחרי המשתמשים של המחשבים שנפגעו ולגנוב מהם מידע, כולל שיחות מוקלטות, מסמכים, והקלטה של הקשות על לחצני המקלדת. התוכנה גם פותחת דלת אחורית במחשבים כדי לאפשר לתוקפים להוסיף פונקציות חדשות.
לפי אנשי קספרסקי, התוכנה היא "אחד האיומים המורכבים ביותר שגילינו אי פעם". "היא מדהימה ולא תיאמן במורכבות שלה", אמר אלכסנדר גוסטב, מומחה האבטחה הראשי של המעבדות.
"מדובר בחתיכת קוד. בגלל זה, די מעניין שהיא הצליחה להתחמק מזיהוי לפחות שנתיים", אמר גוסטב.
בקספרסקי ציינו כי יש סימנים שתוכנת פליים יוצרה בשנת 2007, באותה תקופה שבה נוצרו גם הווירוס סטוקסנט שגרם לפגיעה חמורה במתקני הגרעין של איראן במהלך 2009-10, והווירוס דוקו שגם אותר במחשבים באיראן, ושויך לישראל. הפעם, סירבו במעבדה להפנות אצבע מאשימה לעבר מדינה מסוימת.
החשד היה כי הווירוס סטוקסנט נוצר בישראל או בשיתוף פעולה ישראלי-אמריקאי כחלק מהלוחמה החשאית נגד תוכנית הגרעין של איראן, וגם הווירוס דוקו נוצר על בסיס אותה תוכנית עבודה והתבסס על אותן שיטות פעולה.
