איראן תוקפת חזרה? "וירוס התגלה במחשבי אנשי עסקים ישראלים"

סוס טרויאני תקף מחשבים של אנשי עסקים ישראלים שעבדו על פרויקטים הקשורים לתשתיות לאומיות, וייתכן שמקורו באיראן - כך מדווחות חברות האבטחה קספרסקי הרוסית וסקיורלט הישראלית. בנוסף חדר הווירוס, המכונה "מהדי", למחשבים ברחבי המזרח התיכון.

ההתקפה כוונה מראש למחשבים אישיים של אח"מים ואנשים המעורבים בפרויקטי תשתית. "בעוד הנוזקה שבה השתמשו מפעילי מאהדי היא בסיסית מאוד ביחס לנוזקות מתקדמות שנחשפו לאחרונה, הצליחו המפעילים לבצע מעקב הדוק וחשאי נגד משתמשים בפרופיל גבוה", אמר ניקולס ברולז, חוקר בכיר במעבדת קספרסקי.

לדברי מומחי האבטחה של קספרסקי, מטרת ההתקפה היא לא לפגוע במחשבים ישירות - אלא לדלות מידע ולרגל. אין מדובר בווירוס מתוחכם דוגמת פליים או סטוקסנט, שפגעו בתוכנית הגרעין האיראנית, ושפרסומים זרים ייחסו לארה"ב ולישראל.

הסוס הטרויאני מאהדי מאפשר למפעילים שלו לגנוב קבצים רגישים ממערכות ווינדוס שהדביק, לנטר מיילים והודעות בתוכנות מסרים מידיים (כמו מסנג'ר), להקליט קול בסביבת המחשב, לגנוב קבצי תיעוד ולבצע צילומי מסך במחשב הנגוע. לפי המידע שנותח, ככל הנראה גנבו הפורצים מידע בהיקף של מספר גיגה-בייטים מהמחשבים שהדביקו.

בחברות האבטחה לא קובעים כי מדובר בהתקפת נגד איראנית בעקבות פליים וסטוקסנט, אך מציינים פרט שעשוי לקשור את הרפובליקה האיסלאמית למתקפה. "הניתוח שלנו חשף הרבה מחרוזות בשפה הפרסית בנוזקה ובכלי השליטה והבקרה בה, שהם דבר שחריג למצוא בקוד זדוני. התוקפים ללא ספק שלטו בשפה זו", אומר אביב ראף, סמנכ"ל הטכנולוגיות של סקיולרט.