"וירוס ריגול חדש בישראל ולבנון, מיוצרי פליים"

וירוס ריגול חדש שנמצא במחשבים במזרח התיכון יכול לעקוב אחר העברות כספיות, תכתובות מייל ופעילות ברשתות חברתיות. כך הודיעה היום (יום ה') חברת אבטחת המידע מעבדת קספרסקי, שחשפה בעבר את קיומם של וירוסים אחרים. על פי החברה, הווירוס "גאוס" פותח באותן מעבדות שמהן הגיעה תולעת המחשבים סטוקסנט, שיש הסבורים שארה"ב וישראל פיתחו כדי לתקוף את תוכנית הגרעין האיראנית. גאוס מסוגל גם לתקוף תשתיות.

מלחמת הסייבר: "המטרה - הרס איטי לאיראנים"

חברת האבטחה, הפועלת במוסקבה, הודיעה כי הווירוס נמצא במחשבים בישראל, בלבנון וברשות הפלסטינית. החברה נמנעה מלשער מי הגורם שעומד מאחורי פיתוח הווירוס והפצתו, אך אמרה כי הוא קשור לסטוקסנט ולשתי תוכנות ריגול אחרות שהתגלו לאחרונה, להבה (פליים) ודוקו.

"כל כלי התקיפה האלה מייצגים את חוד החנית של ריגול סייברי ולוחמת סייבר שמאחוריהם עומדות מדינות".

חברת האבטחה הוסיפה כי גאוס יכול לגנוב סיסמאות דפדפן ומידע נוסף, לשלוח מידע על המערכת שלתוכה חדר, לגנוב מידע הדרוש לגישה למערכות בנקאיות במזרח התיכון ולגנוב מידע מאתרי רשתות חברתיות, חשבונות מייל ותוכנות לשליחת מסרים מיידיים.

"כבוד" למתמטיקאים

גאוס נקרא על שם המתמטיקאי קרל פרידריך גאוס, מגדולי המתמטיקאים בכל הזמנים. הוא מכיל מודולים הקרויים על שמות מתמטיקאים חשובים אחרים: "גדל", על שם קורט גדל, מודול הכולל כלי שדומה לסטוקסנט ומיועד לתקוף מערכות תעשייתיות, וז'וזף לואי לגראנז'.

מעבדת קספרסקי חשפה במאי האחרון את התוכנה הזדונית להבה (Flame) שיכולה לאסוף מידע מקבצים, לשנות מרחוק הגדרות במחשבים, להדליק מיקרופונים במחשבים, לעשות צילומי מסך ולהעתיק שיחות בתוכנות מסרים מידיים. איראן היא המדינה שהווירוס פגע בה באופן הקשה ביותר - 189 מחשבים בה הודבקו בווירוס. אחריה נמצאות ישראל והרשות הפלסטינית ואחר כך מדינות אחרות במזרח התיכון. בקספרסקי מצאו כי הווירוס תקף לראשונה כבר ב-2007,

והחל לפעול באיראן מ-2010.

להבה הוא נשק הסייבר השלישי שהתגלה אחרי סטוקסנט - וירוס שהתקיף את תוכנית הגרעין האיראנית ב-2010, והתוכנית לכריית המידע שמשויכת אליו, דוקו. פרשת סטוקסנט החלה ביוני 2010, אז חברה מבלארוס דיווחה על סוס טרויאני שמצאה אצל לקוח שלה באיראן. הווירוס, שככל הנראה הוחדר לתחנת כוח מקומית באמצעות דיסק USB נייד, תקף מערכות שליטה ובקרה. ב"ניו-יורק טיימס" נחשף בהמשך שהווירוס נועד לפגוע בחמישה מתקנים ברחבי איראן. העיתונות הזרה דיווחה כי ישראל וארה"ב הן שעומדות מאחורי המתקפה של סטוקסנט, אך ירושלים ו-וושינגטון מעולם לא הגיבו רשמית על הטענות.