איראן מודה: "אבד מידע רב, יש קשר לסטוקסנט"

פליים, פליימר והגרעין האיראני. גורמים רשמיים באיראן טענו היום (ג') לקשר בין "סטוקסנט" לבין וירוס המחשבים החדש שתקף את מערכות המידע במדינה בשבועות האחרונים.

מרכז "מאהר", המוסד לניהול, תיאום וסיוע בנושא מחשבים במשרד התקשורת של איראן, הודיע כי בחודשים האחרונים ערך מחקר מקיף בנוגע לתקיפת וירוס המחשבים החדש, "Flamer", כפי שהוא מכנה אותו. על פי שמות הקבצים, שיטות ההפצה, רמת המורכבות, הדיוק והפונקציונליות הגבוהה, הודו במרכז כי קיים קשר קרוב בינו לבין "סטוקסנט". המחקר בנושא, כך הוסיפו במרכז האיראני, "מראה שייתכן שאובדן מידע רב באיראן נבע ממרכיב שהותקן על ידי האיום הזה".

לדברי מומחי המרכז, אחד המרכיבים (מודול) של התולעת החדשה נקרא "Flame". הם הבהירו כי התולעת הצליחה להתגבר על 43 תוכנות אנטי-וירוס שמומחי המרכז בדקו. עם זאת, מציינים במרכז האיראני, הם הצליחו לייצר תוכנה שתזהה את התולעת וזו הועברה למספר חברות וארגונים בתחילת החודש.

תוכנת הריגול שהתגלתה יכולה לאסוף מידע מקבצים, לשנות מרחוק הגדרות במחשבים, להדליק מיקרופונים במחשבים, לעשות צילומי מסך ולהעתיק שיחות בתוכנות מסרים מידיים. היא נחשפה על ידי מעבדת קספרסקי - מהחברות הגדולות בעולם לאבטחת מידע. החברה פרסמה בתחילת השבוע את המידע על הווירוס והצהירה כי לא הצליחה להבין לחלוטין מה היקפו, מכיוון שהקוד שלו גדול פי 100 מהתוכנה הזדונית הגדולה ביותר שהתגלתה עד כה.

איראן היא המדינה שהווירוס פגע בה באופן הקשה ביותר - 189 מחשבים בה הודבקו בווירוס. אחריה נמצאות ישראל והרשות הפלסטינית (98 מחשבים), סודן (32), סוריה (30), לבנון (18), סעודיה (10) ומצרים (5).

השר משה יעלון הצהיר בראיון לגלי צה"ל כי "ישראל התברכה בעצם היותה מדינה עתירת טכנולוגיית עילית. ההישגים הללו פותחים הרבה מאוד הזדמנויות. מי שרואה באיום האיראני איום משמעותי, בהחלט סביר שנוקט בכל האמצעים העומדים לרשותו, כולל אלה, כדי לפגוע בפרויקט הגרעין האירני".

מוקדם יותר היום, התייחס לנושא גם נשיא המדינה, שמעון פרס, ואמר כי "העם האיראני אינו אויב שלנו, אבל המדיניות האיראנית של ממשלתו מרחפת כצל כבד על שלום העולם". במהלך קבלת פנים לנשיא גרמניה, הוסיף פרס: "מנהיגה של איראן אומר שהדת אוסרת לבנות נשק גרעיני, אבל אלה שפועלים בשמו בונים נשק מאיים כזה. זה מחריד את האוזניים לשמוע. מנהיגי איראן מכחישים את השואה ומאיימים בשואה חדשה. אין מקום לאדישות או להתעלמות. אדישות לזוועה היא הגדולה שבזוועות".

 

סוס טרויאני על דיסק און-קי

פרשת סטוקסנט החלה ביוני 2010, כשחברה אלמונית מבלרוס דיווחה על וירוס סוס טרויאני שמצאה אצל לקוח שלה באיראן. הווירוס, שככל הנראה הוחדר לתחנת כוח מקומית באמצעות דיסק USB נייד, תקף מערכות שליטה ובקרה.

דיווח של הניו-יורק טיימס חשף בזמנו שהווירוס נועד לפגוע בחמישה מתקנים ברחבי המדינה לאורך התקופה שבין יוני 2009 למאי 2010. העיתונות הזרה דיווחה כי ישראל וארה"ב הן שעומדות מאחורי המתקפה של סטוקסנט, אך ירושלים ו-וושינגטון מעולם לא הגיבו רשמית על הטענות.