נוזקה חדשה מוחקת כספים מחשבונות בנק באיראן
התולעת, Narilam שמה, תוכננה במיוחד לתקיפת מערכות פיננסיות באיראן. ניתוח שלה הראה כי אין לה קשר לנוזקות העל שפגעו בתוכנית הגרעין האיראנית - ועדיין לא ידוע מה היקף הנזק שגרמה למערכות הבנקים שהותקפו
- ענקית האנרגיה Chevron מודה: מחשבינו הותקפו על ידי נוזקת העל סטוקסנט
- דיווח: איראן מנהלת מתקפה מקוונת נגד ארה"ב
- נתניהו: תקום "כיפת ברזל דיגיטלית" להגנה מפני איומי סייבר
סימנטק דיווחה כי איתרה תולעת חדשה, שהיא מכנה W32.Narilam. התולעת מבצעת התקפה מוכרת ופשוטה יחסית וחודרת לשרתי מסדי נתונים עסקיים מסוג SDL מבית מיקרוסופט, שמשתמשים בכלי OLEDB. היא נכתבה בקוד דלפי סטנדרטי למדי. לכאורה, מדובר בוירוס שגרתי, מסוג שהתגלה פעמים רבות בעבר בגרסאות שונות. מה שמייחד את Narilam היא העובדה שהנוזקה תוכננה במיוחד כדי לפגוע אך ורק במערכות בנקים איראניים.
המטרה: מערכות פיננסיות באיראן צילום: בלומברג
למחוק את הכסף מהחשבון
התולעת מחפשת מסדי נתונים שמכילים שמות ספציפיים שנפוצים רק בפרסית ("אלים", "מאלירן" ו"שאהד") וכן מונחים שמזוהים עם מערכות פיננסיות, כגון "אסנד" (אגרת חוב). לאחר מכן, מוחקת Narilam נתונים פיננסיים על ידי החלפתם ברצפי מספרים ואותיות רנדומליים.
בפועל, ביטול תיעוד הכספים מוחק אותם באופן שאמנם ניתן לשחזר בצורה פשוטה למדי, אולם הפעולה עשויה להשהות עסקאות ולפגוע במוניטין הבנקים מול לקוחותיהם. יותר מ-50% מכל המערכות שנבדקו בוירוס הן באיראן, ו-97% מהן הן מחשבים עסקיים.
איראן: מדובר בהתקפה פרימיטיבית
מכון מאהר, שאחראי על הגנת הסייבר של איראן, התייחס לנוזקה בביטול; דובר המכון אמר כי התולעת רק פגעה בשירות של חברת תוכנה איראנית קטנה, שפיתחה כלי פיננסי לעסקים קטנים וסבר כי מדובר בניסיון לפגוע בחברה - ולא בכלכלה האיראנית. לפי המכון, מדובר בהתקפה בסיסית ופרימיטיבית, שהופצה במקור ב-2010 והתגלתה שוב כעת. עם זאת, בהתחשב במערך התעמולה הממשלתי במדינה, יתכן מאוד שהתייחסות המכון היא ניסיון להסתיר נזק משמעותי יותר.
למרות שמדובר בהתקפה ייעודית נגד מטרות באיראן, לא אותרו קווי דימיון בין הקוד של W32.Narilam ובין נוזקות העל ממשפחת גאוס, פליים, דוקו וסטוקסנט, שלפי מספר הערכות פותחו על ידי צוות ישראלי ואמריקאי במטרה לחבל בתוכנית הגרעין האיראנית וביכולותה הפיננסיות של המדינה.
