מחקר של חברת סקיוריטי ג'ו הישראלית חשף נוזקה חדשה מסוג Wiper (מוחקן, נוזקה המסוגלת למחוק מערכות מחשב ולהשבית אותן - ר''ק), אשר על פי החשד משמשת האקרים מטעם החמאס או כאלה הפועלים בשם ארגון הטרור.
הנוזקה זוהתה כבר במספר רשתות של חברות ישראליות ועל פי הדיווח גרמה לנזק רב בכל מקום בו הופעלה. הנוזקה מכונה BiBi-Linux wiper וזאת בגלל שמות הקבצים אותם היא משמידה. בנוסף, המילה BiBi מקודדת בשם הנוזקה עצמה. ההאקרים כנראה ניסו להעביר מסר על ידי כך, אם כי לא ברור האם מדובר רק בניסיון להטריל או בטשטוש עקבות המקור.
עוד בנושא:
התכונות של הנוזקה מזכירות מאוד נשקי סייבר מתקדמים שפותחו בעבר על ידי מדינות. הדוגמה המוכרת ביותר היא Shamoon, נוזקה ששימשה גורמים איראנים לתקיפה של מערכות מחשבים ברחבי המזרח התיכון ושעל פי החשד התבססה על נשק סייבר ששימש לתקיפה של מטרות איראניות לפני כמעט עשור על ידי ישראל וארה"ב כך על פי פרסומים זרים. לא ברור אם הנוזקה הנוכחית היא גרסה לנשק סייבר קיים או פיתוח מקורי. גם המקור לא ברור.
פיתוח של נוזקות מעין אלה דורש הרבה יכולות מתקדמות שלרוב אינן בנמצא אצל קבוצות האקטיביסטים או אפילו קבוצות סייבר של ארגוני טרור. על פי עידו נאור, מנכ''ל סקיוריטי ג'ו, "מדובר בנוזקה שזיהינו בקבוצה המזדהה עם המטרות של החמאס. לחמאס יכולות להיות יכולות פיתוח כאלה, אבל כרגע אנחנו עדיין חוקרים את היכולות של הקבוצה". הזיהוי של הנוזקה בוצע לאחר שהחברה נדרשה לסייע לחברות ישראליות שהותקפו במסגרת מאמץ התנדבות שלה ברקע המלחמה בעזה.
מדינות שמחזיקות נשק סייבר מהסוג הזה הן איראן, סין, צפון קוריאה וככל הנראה רוסיה. פעילות הסייבר של מדינות ציר הרשע - כפי שהן מכונות - מהוות בעיה קשה בשנים האחרונות. אך בעוד סין מתמקדת במאמצי ריגול, צפון קוריאה בניסיונות לסחוט כסף עבור כלכלתה המתדלדלת בסיוע פריסת נוזקות כופר, רוסיה מתמקדת בפעולות פרופגנדה ודיסאינפורמציה. איראן היא המדינה היחידה מבין הארבע שעסקה בעיקר בתקיפות שמטרתן השמדה.
שימוש בנוזקה כזו מעיד על עליית מדרגה ביכולות של ההאקרים תומכי חמאס. זו כבר לא פעילות של השחתת אתרים, פריצה לתיבות מייל או גניבת נתונים כפי שהיה עד כה, אלא פעילות המציגה יכולות מסוכנות שעשויות לגרום לנזק כבד בכל חברה או ארגון שנפגע מנוזקות מעין אלה. בחברת סקיוריטי ג'ו שיתפו את האינדיקטורים (מזהים המשמשים לזיהוי הנוזקה במערכות אבטחת מידע ארגוניות - ר''ק) גם עם מערך הסייבר הלאומי וההמלצה היא לעדכן את המערכות הגנה עם המזהים החדשים. כמו כן, אם חברה סופגת נזק מומלץ ליצור קשר עם המערך במוקד 119.