אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
נוזקה חדשה מוחקת כספים מחשבונות בנק באיראן צילום: בלומברג

נוזקה חדשה מוחקת כספים מחשבונות בנק באיראן

התולעת, Narilam שמה, תוכננה במיוחד לתקיפת מערכות פיננסיות באיראן. ניתוח שלה הראה כי אין לה קשר לנוזקות העל שפגעו בתוכנית הגרעין האיראנית - ועדיין לא ידוע מה היקף הנזק שגרמה למערכות הבנקים שהותקפו

27.11.2012, 12:38 | הראל עילם
אז כמה כסף איראן באמת איבדה בעקבות וירוס טרויאני שתקף את מערכות הבנקים ברפובליקה האיסלאמית? דובר מטה הסייבר האיראני, אמר כי הוירוס - שהתגלה בשבוע שעבר על ידי חברת האבטחה סימנטק - לא גרם לנזק משמעותי.

קראו עוד בכלכליסט

סימנטק דיווחה כי איתרה תולעת חדשה, שהיא מכנה W32.Narilam. התולעת מבצעת התקפה מוכרת ופשוטה יחסית וחודרת לשרתי מסדי נתונים עסקיים מסוג SDL מבית מיקרוסופט, שמשתמשים בכלי OLEDB. היא נכתבה בקוד דלפי סטנדרטי למדי. לכאורה, מדובר בוירוס שגרתי, מסוג שהתגלה פעמים רבות בעבר בגרסאות שונות. מה שמייחד את Narilam היא העובדה שהנוזקה תוכננה במיוחד כדי לפגוע אך ורק במערכות בנקים איראניים.

המטרה: מערכות פיננסיות באיראן, צילום: בלומברג המטרה: מערכות פיננסיות באיראן | צילום: בלומברג המטרה: מערכות פיננסיות באיראן, צילום: בלומברג

למחוק את הכסף מהחשבון

התולעת מחפשת מסדי נתונים שמכילים שמות ספציפיים שנפוצים רק בפרסית ("אלים", "מאלירן" ו"שאהד") וכן מונחים שמזוהים עם מערכות פיננסיות, כגון "אסנד" (אגרת חוב). לאחר מכן, מוחקת Narilam נתונים פיננסיים על ידי החלפתם ברצפי מספרים ואותיות רנדומליים.

בפועל, ביטול תיעוד הכספים מוחק אותם באופן שאמנם ניתן לשחזר בצורה פשוטה למדי, אולם הפעולה עשויה להשהות עסקאות ולפגוע במוניטין הבנקים מול לקוחותיהם. יותר מ-50% מכל המערכות שנבדקו בוירוס הן באיראן, ו-97% מהן הן מחשבים עסקיים.

איראן: מדובר בהתקפה פרימיטיבית

מכון מאהר, שאחראי על הגנת הסייבר של איראן, התייחס לנוזקה בביטול; דובר המכון אמר כי התולעת רק פגעה בשירות של חברת תוכנה איראנית קטנה, שפיתחה כלי פיננסי לעסקים קטנים וסבר כי מדובר בניסיון לפגוע בחברה - ולא בכלכלה האיראנית. לפי המכון, מדובר בהתקפה בסיסית ופרימיטיבית, שהופצה במקור ב-2010 והתגלתה שוב כעת. עם זאת, בהתחשב במערך התעמולה הממשלתי במדינה, יתכן מאוד שהתייחסות המכון היא ניסיון להסתיר נזק משמעותי יותר.

למרות שמדובר בהתקפה ייעודית נגד מטרות באיראן, לא אותרו קווי דימיון בין הקוד של W32.Narilam ובין נוזקות העל ממשפחת גאוס, פליים, דוקו וסטוקסנט, שלפי מספר הערכות פותחו על ידי צוות ישראלי ואמריקאי במטרה לחבל בתוכנית הגרעין האיראנית וביכולותה הפיננסיות של המדינה.

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות