ה"וול סטריט ג'ורנל" מדווח היום (רביעי) כי חברת אבטחת המידע הרוסית "קספרסקי" מצאה תוכנת ריגול, שבעבר פורסם כי שירותי הביון הישראליים השתמשו בה לרגל אחרי אירן, הושתלה בשלושה מלונות באירופה בהם התנהלו שיחות הגרעין בין אירן לשש המעצמות.
רוצים לקבל עדכונים נוספים? הצטרפו לחדשות 2 בפייסבוק
התוכנה, שנקראת Duqu 2.0, על פי דיווחים זרים, היא הגרסה המתקדמת של וירוס שפותח בישראל והושתל בעבר במתקני הגרעין של אירן. חוקרי חברת האבטחה "קספרסקי" טענו כי במתקפות שזוהו השנה ובשנה שעברה, התגלו עקבות של התוכנה הזדונית במתחמים שבהם נערך המשא ומתן בנושא תכנית הגרעין האירנית.
על פי הדיווח, משתילי התוכנה הזדונית האזינו לשיחות והעתיקו קבצים, לאחר שהשתלטו על המערכות הממוחשבות של המלונות וכך אספו את המידע. עוד צוין כי התוכנה הותקנה סמוך מאוד למועד תחילת השיחות בכל אחד מהמלונות.
למרות שב"קספרסקי" לא הצליחו להעריך מה בדיוק היתה רמת השימוש בווירוס ומה המידע שהושג, חברת אבטחת המידע הרוסית טענה שהתכנה הזדונית הייתה לשמש לציתות לשיחות, לגניבת קבצים ולהשתלטות על מערכות המלון כמו טלפונים, מעליות ואזעקות.
בנוסף, נטען כי הווירוס מסוגל אף להתמקד ברשתות Wi-Fi ולחדור למחשבי מלונות ובכך לקבל גישה למספרי החדרים שבהם מתארחים חברי משלחות.
"התכנה דומה ל-Duqu המקורי"
שיחות הגרעין בין ארה"ב, בריטניה, צרפת, סין, רוסיה וגרמניה ואירן התקיימו בבתי מלון בשוויץ באוסטריה ובגרמניה, אך הדוח לא מפרט באילו מהמלונות נעשה שימוש בווירוס. על פי הדיווח, חברת "קספרסקי" לא ציינה במפורש כי מדובר בפעולה ישראלית, אולם הדוח רומז כי חלקים ניכרים בקוד התכנה דומה לזו של Duqu המקורי.
בחברה הדגישו כי "זה כמעט בלתי אפשרי ליצור את הווירוס החדש ללא גישה לקוד המקורי". הווירוס אותר גם על גבי מחשבים שבהם נעשה שימוש בטקס לציון יום השנה ה-70 לשחרור מחנה ההשמדה אושוויץ שבו השתתפו מנהיגים רבים מהעולם.
בהכנת הידיעה השתתף יואב שוסטר