דיווח: ישראל ריגלה אחר שיחות הגרעין באמצעות וירוס

"וול סטריט ג'ורנל" מדווח כי תכנה זדונית בשם "דוקו", שבעבר פורסם כי נוצרה בישראל, הוחדרה למערכות של שלושה מלונות באירופה, שאירחו את המשא ומתן בין אירן למעצמות. בין היתר, מאפשרת התכנה להשתלט על רשתות מחשבים ולצותת לטלפונים

"ישראל ריגלה אחר שיחות הגרעין" (רויטרס)

ה"וול סטריט ג'ורנל" מדווח היום (רביעי) כי חברת אבטחת המידע הרוסית "קספרסקי" מצאה תוכנת ריגול, שבעבר פורסם כי שירותי הביון הישראליים השתמשו בה לרגל אחרי אירן, הושתלה בשלושה מלונות באירופה בהם התנהלו שיחות הגרעין בין אירן לשש המעצמות.

רוצים לקבל עדכונים נוספים? הצטרפו לפייסבוק רשת

התוכנה, שנקראת Duqu 2.0, על פי דיווחים זרים, היא הגרסה המתקדמת של וירוס שפותח בישראל והושתל בעבר במתקני הגרעין של אירן. חוקרי חברת האבטחה "קספרסקי" טענו כי במתקפות שזוהו השנה ובשנה שעברה, התגלו עקבות של התוכנה הזדונית במתחמים שבהם נערך המשא ומתן בנושא תכנית הגרעין האירנית.

על פי הדיווח, משתילי התוכנה הזדונית האזינו לשיחות והעתיקו קבצים, לאחר שהשתלטו על המערכות הממוחשבות של המלונות וכך אספו את המידע. עוד צוין כי התוכנה הותקנה סמוך מאוד למועד תחילת השיחות בכל אחד מהמלונות.

שיחות הגרעין (רויטרס)

למרות שב"קספרסקי" לא הצליחו להעריך מה בדיוק היתה רמת השימוש בווירוס ומה המידע שהושג, חברת אבטחת המידע הרוסית טענה שהתכנה הזדונית הייתה לשמש לציתות לשיחות, לגניבת קבצים ולהשתלטות על מערכות המלון כמו טלפונים, מעליות ואזעקות.

בנוסף, נטען כי הווירוס מסוגל אף להתמקד ברשתות Wi-Fi ולחדור למחשבי מלונות ובכך לקבל גישה למספרי החדרים שבהם מתארחים חברי משלחות.

"התכנה דומה ל-Duqu המקורי"

שיחות הגרעין בין ארה"ב, בריטניה, צרפת, סין, רוסיה וגרמניה ואירן התקיימו בבתי מלון בשוויץ באוסטריה ובגרמניה, אך הדוח לא מפרט באילו מהמלונות נעשה שימוש בווירוס. על פי הדיווח, חברת "קספרסקי" לא ציינה במפורש כי מדובר בפעולה ישראלית, אולם הדוח רומז כי חלקים ניכרים בקוד התכנה דומה לזו של Duqu המקורי.

בחברה הדגישו כי "זה כמעט בלתי אפשרי ליצור את הווירוס החדש ללא גישה לקוד המקורי". הווירוס אותר גם על גבי מחשבים שבהם נעשה שימוש בטקס לציון יום השנה ה-70 לשחרור מחנה ההשמדה אושוויץ שבו השתתפו מנהיגים רבים מהעולם.

בהכנת הידיעה השתתף יואב שוסטר