קספרסקי: וירוס חדש פורץ למחשבים בישראל; ייתכן איראני

חברת קספרסקי הודיעה היום כי התגלה סוס טרויאני חדש, מאהדי (Madi), שעומד במרכזו של קמפיין ריגול מקוון שפועל במזרח התיכון ■ יותר מ-800 קורבנות נפרצו בישראל

האם וירוס איראני חדש פורץ מחשבים בישראל? מומחי מעבדת קספרסקי הודיעו היום (ג') כי גילו סוס טרויאני חדש, מאהדי (Madi), שעומד במרכזו של קמפיין ריגול מקוון שפועל במזרח התיכון.

הגילוי בוצע במסגרת חקירה בשיתוף עם חברת סקיולרט (Seculert) הישראלית, שמתמחה באיתור איומי סייבר. מאהדי מופעל במסגרת קמפיין פריצה למערכות, שמתבסס על רשתות חברתיות ופוגע במטרות נקודתיות שתוכננו מראש.

קספרסקי וסקיולרט זיהו יותר מ-800 קורבנות שנפרצו בישראל, באיראן ובמספר מדינות נוספות בעולם בשמונת החודשים האחרונים. ניתוח המחשבים שנפרצו מראה שמי שעומד מאחורי הקמפיין פרץ למחשבי אנשי עסקים שעבדו על פרויקטים שקשורים לתשתיות לאומיות - ביניהם, במוסדות כלכליים בישראל, למחשבי סטודנטים להנדסה ולמחשבים בגופים ממשלתיים ברחבי המזרח התיכון.

מאהדי מאפשר למפעילים שלו לגנוב קבצים רגישים ממערכות windows שהדביק, לנטר תקשורת - מיילים והודעות בתוכנות מסרים מידיים (כמו מסנג'ר, למשל), להקליט אודיו בסביבת המחשב, לגנוב לוגים ולבצע צילומי מסך של המחשב הנגוע. לפי המידע שנותח, ככל הנראה הפורצים גנבו מידע בהיקף של מספר ג'יגה בייטים מהמחשבים הנגועים. הריגול נעשה אחרי יישומים פופולריים רבים במחשבים הנגועים, כמו ג'ימייל, הוטמייל, יאהו מייל, ICQ, סקייפ, גוגל פלוס ופייסבוק.

בנוסף, ניתוח הפריצות גילה מספר חריג ביותר של מסמכים רגישים בעלי אופי דתי או פוליטי שנוצלו על ידי הפורצים ברגע שבוצעה ההשתלטות הראשונית על המחשב, כדי להסיח את הדעת של קורבנות ההשתלטות.

"הניתוח שלנו חשף הרבה מחרוזות בשפה הפרסית בנוזקה ובכלי השליטה והבקרה בה, שהם דבר שחריג למצוא בקוד זדוני. התוקפים ללא ספק שלטו בשפה זו", אמר אביב ראף, סמנכ"ל הטכנולוגיות של סקיולרט.