טכנאי בכור האיראני
שוב תעלומת וירוס-על באיראן ובמזרח התיכון
יאיר שפירא | כתב 'אברכים'     ב"ה ח' בסיון תשע''ב   29.05.12

מלחמת הסייבר עולה דרגה • התולעת "פליים" (להבה) הוחדרה בשנים האחרונות למחשבים באיראן ובמדינות נוספות במזרח התיכון • מומחים טוענים 'הפליים פועל כבר חמש שנים ללא הפרעה' • פגעה במחשבים גם בישראל וברשות הפלסטינית • איראן מודה כי הווירוס פגע במחשבים הרגישים ומייחסים אותו לישראל • "ההשלכות יהיו, בין היתר, אובדן כמות עצומה של מידע", מסרו שם.

מומחים לאבטחת מידע זיהו תוכנה זדונית חדשה לגניבת מידע, אלפי מחשבים באיראן ובמדינות נוספות במזרח התיכון נמצאו נגועים בווירוס העל, גם בישראל וברשות הפלסטינאית נמצאו אלפי מחשבים נגועים.

רואל שוונברג, ממעבדת "קספרסקי" הרוסית מהמובילות בעולם לאבטחת מידע שגילתה את "פליים", אמר היום כי הם אינם יודעים מי בנה את הווירוס המתוחכם

עוד נמסר כי התוכנה "פליים" (להבה) פגעה ב-189 מערכות מחשבים באיראן, ב-98 מחשבים בישראל וברשות הפלסטינית, ב-32 מחשבים בסודן, ב-30 בסוריה, ב-18 מחשבים בלבנון, ובסעודיה 10 ובמצרים ב-5 מחשבים.

תוכנת הריגול "פליים", יכולה לאסוף מידע מקבצים, לשנות מרחוק הגדרות במחשבים, להפעיל את המיקרופון במחשב כך ששיחות יוקלטו, לצלם תמונות מסך ולהיכנס לתוכנות מסרים מיידיים.

לדברי שוונברג, ישנן ראיות לכך שהקוד נכתב על ידי אותו גוף שעומד מאחורי "סטוקסנט" ו"דוגו". הוא הוסיף שהמתקפה של "פליים" הייתה מתוכננת היטב וכוונה בעיקר לעסקים ומוסדות אקדמיים.

לטענת קספרסקי, התוכנה היא "אחד האיומים המורכבים ביותר שגילינו אי פעם". "היא מדהימה ולא תיאמן במורכבות שלה", אמר אלכסנדר גוסטב, מומחה האבטחה הראשי של המעבדות.

אם ניתוחי החברה נכונים, "פליים" עלול להיות נשק-הסייבר השלישי שמתגלה בשנים האחרונות. קדמו לו "סטוקסנט" שהתגלה באירן ב-2010 וגוזל הנתונים "דוגו".

כזכור, בפרשת סטוקסנט ב 2010, האשימו האיראנים את ישראל בהפצת וירוס סוס טרויאני באיראן. הווירוס, ככל הנראה הוחדר לתחנת כוח מקומית באמצעות דיסק USB נייד, תקף מערכות שליטה ובקרה. אולם ישראל מעולם לא הגיבה רשמית על הטענות.


roteravrechim@gmail.com