וירוס חדש באיראן וסוריה נגד מתנגדי משטר

גולשים באיראן ובסוריה שמשתמשים בכלי לגלישה אנונימית כדי להתגבר על מגבלות המשטר נחשפו לסוס טרויאני שכנראה נועד לאתרם. מומחה אבטחה: "התוכנה הזדונית הזו מכוונת נגד משתמשים שחשיפתם עלולה להוביל למאסר או לגרוע מכך"

לוחמת הסייבר עלתה שוב לכותרות בעקבות הווירוס "להבה" (Flame) שהתגלה במחשבים ברחבי המזרח התיכון, ובמיוחד באיראן, אולם ברפובליקה האיסלאמית משתמשים בלוחמה מסוג זה כלפי פנים, במטרה לאתר מתנגדי משטר. חוקרים באוניברסיטת טורונטו אמרו היום (יום ד') כי גולשים בסוריה ובאיראן, שמשתמשים בכלי לגלישה אנונימית במטרה לגבור על הצנזורה השלטונית, נפלו קורבן לתוכנת ריגול.

 

הגולשים משתמשים בכלי "Simurgh" שנועד לאפשר גלישה אנונימית וגישה לאתרים חסומים. על פי החוקרים, גרסאות של הכלי התקינו בחשאי סוס טרויאני ששלח מידע ממחשבי המשתמשים לספק שירותי אינטרנט בסעודיה. המידע עלול לכלול כל חלון שנפתח.

 

מפתחי "Simurgh" פרסמו אזהרה באתר האינטרנט שלהם שבה הודיעו שגרסאות של התוכנה שלהם שהוצעו להורדה הודבקו בתוכנה זדונית. חברת האבטחה "סופוס" הודיעה כי עדכנה את תוכנותיה ודיווחה כי חלק מהשרתים שדרכם הועבר המידע נמצאים בארה"ב.

 

הסוס הטרויאני הזה עוצב במיוחד כדי לאתר אנשים שמנסים לעקוף את הצנזורה הממשלתית", אמר מורגן מרקי-בואר, יועץ טכנולוגי באוניברסיטה, ל-BBC. לדבריו, אם גולש מגלה שהתוכנה הזדונית הותקנה במחשבו, עליו לשנות במהירות את כל הסיסמאות שכן סביר להניח שחשבונותיו השונים נפרצו.

 

"סופוס" הדגישה את הסיכון שמביא עמו הווירוס. "בניגוד לווירוס 'להבה', שנמצא רק בחופן מחשבים בעולם, התוכנה הזדונית הזו מכוונת נגד משתמשים שחשיפת ההתקשרויות שלהם עלולה להוביל למאסר או לגרוע מכך", כתב צ'סטר ויסנייבסקי, יועץ אבטחה בכיר בחברה בבלוג שלה.