קרי במלון בשוויץ. ארכיון (צילום: רויטרס)
קרי במלון בשוויץ. ארכיון|צילום: רויטרס

שליח אירן לסוכנות הבינלאומית לאנרגיה אטומית מגיב היום (חמישי) לדיווחים לפיהם ישראל ריגלה אחר שיחות הגרעין. לדבריו, טהרן "לא הופתעה" מהדיווח על ריגול באמצעות וירוס במלונות בלוזאן שבשוויץ שיוחס לישראל. הבכיר, רזה נג'פי, אמר לטלוויזיה האירנית כי מנהלי המשא ומתן "נקטו אמצעי זהירות" כדי להגן על המידע המסווג.

רוצים לקבל עדכונים נוספים? הצטרפו לחדשות 2 בפייסבוק

אתמול דיווח "וול סטריט ג'ורנל" כי חברת אבטחת המידע הרוסית "קספרסקי" מצאה תוכנת ריגול, שבעבר פורסם כי שירותי הביון הישראליים השתמשו בה לרגל אחרי אירן, הושתלה בשלושה מלונות באירופה בהם התנהלו שיחות הגרעין בין אירן לשש המעצמות.

על פי הדיווח, התוכנה, שנקראת Duqu 2.0, היא הגרסה המתקדמת של וירוס שפותח בישראל והושתל בעבר במתקני הגרעין של אירן. חוקרי חברת האבטחה "קספרסקי" טענו כי במתקפות שזוהו השנה ובשנה שעברה התגלו עקבות של התוכנה הזדונית במתחמים שבהם נערך המשא ומתן בנושא תכנית הגרעין האירנית.

עוד פורסם ב"וול סטריט ג'ורנל" כי משתילי הווירוס האזינו לשיחות והעתיקו קבצים לאחר שהשתלטו על המערכות הממוחשבות של המלונות וכך אספו את המידע. עוד צוין כי התוכנה הותקנה סמוך מאוד למועד תחילת השיחות בכל אחד מהמלונות.

למרות שב"קספרסקי" לא הצליחו להעריך מה בדיוק היתה רמת השימוש בווירוס ומה המידע שהושג, חברת אבטחת המידע הרוסית טענה שהתכנה הזדונית הייתה לשמש לציתות לשיחות, לגניבת קבצים ולהשתלטות על מערכות המלון כמו טלפונים, מעליות ואזעקות. בנוסף, נטען כי הווירוס מסוגל אף להתמקד ברשתות Wi-Fi ולחדור למחשבי מלונות ובכך לקבל גישה למספרי החדרים שבהם מתארחים חברי משלחות.

"התוכנה דומה ל-Duqu המקורי"

שיחות הגרעין בין ארה"ב, בריטניה, צרפת, סין, רוסיה וגרמניה ואירן התקיימו בבתי מלון בשוויץ באוסטריה ובגרמניה, אך הדוח לא מפרט באילו מהמלונות נעשה שימוש בווירוס. על פי הדיווח, חברת "קספרסקי" לא ציינה במפורש כי מדובר בפעולה ישראלית, אולם הדוח רומז כי חלקים ניכרים בקוד התכנה דומה לזו של Duqu המקורי.

בחברה הדגישו כי "זה כמעט בלתי אפשרי ליצור את הווירוס החדש ללא גישה לקוד המקורי". הווירוס אותר גם על גבי מחשבים שבהם נעשה שימוש בטקס לציון יום השנה ה-70 לשחרור מחנה ההשמדה אושוויץ שבו השתתפו מנהיגים רבים מהעולם.