איראן תוקפת חזרה? "וירוס התגלה במחשבי אנשי עסקים ישראלים"
לפי חברות אבטחה, הסוס הטרויאני מאהדי נמצא במחשבים ברחבי המזרח התיכון, בהם של ישראלים שעסקו במיזמים בתחום התשתיות: "ניתוח הווירוס חשף הרבה מחרוזות בשפה הפרסית"
סוס טרויאני תקף מחשבים של אנשי עסקים ישראלים שעבדו על פרויקטים הקשורים לתשתיות לאומיות, וייתכן שמקורו באיראן - כך מדווחות חברות האבטחה קספרסקי הרוסית וסקיורלט הישראלית. בנוסף חדר הווירוס, המכונה "מהדי", למחשבים ברחבי המזרח התיכון.
ההתקפה כוונה מראש למחשבים אישיים
לדברי מומחי האבטחה של קספרסקי, מטרת ההתקפה היא לא לפגוע במחשבים ישירות - אלא לדלות מידע ולרגל. אין מדובר בווירוס מתוחכם דוגמת פליים או סטוקסנט, שפגעו בתוכנית הגרעין האיראנית, ושפרסומים זרים ייחסו לארה"ב ולישראל.
הסוס הטרויאני מאהדי מאפשר למפעילים שלו לגנוב קבצים רגישים ממערכות ווינדוס שהדביק, לנטר מיילים והודעות בתוכנות מסרים מידיים (כמו מסנג'ר), להקליט קול בסביבת המחשב, לגנוב קבצי תיעוד ולבצע צילומי מסך במחשב הנגוע. לפי המידע שנותח, ככל הנראה גנבו הפורצים מידע בהיקף של מספר גיגה-בייטים מהמחשבים שהדביקו.
בחברות האבטחה לא קובעים כי מדובר בהתקפת נגד איראנית בעקבות פליים וסטוקסנט, אך מציינים פרט שעשוי לקשור את הרפובליקה האיסלאמית למתקפה. "הניתוח שלנו חשף הרבה מחרוזות בשפה הפרסית בנוזקה ובכלי השליטה והבקרה בה, שהם דבר שחריג למצוא בקוד זדוני. התוקפים ללא ספק שלטו בשפה זו", אומר אביב ראף, סמנכ"ל הטכנולוגיות של סקיולרט.