מלחמות הסייבר: נוזקה חדשה התגלתה באיראן
לאחר דוקו, פליים, סטוקסנט ושמעון, התגלתה נוזקה חדשה על ידי מאהר, הסוכנות האיראנית האחראית על אבטחת הסייבר ברפובליקה האיסלאמית.הפעם, איראן לא האשימה את ישראל וארה"ב
אמש, הודיעו גורמים מטעם סוכנות אבטחת הסייבר האיראנית, מאהר, כי נמצאה נוזקה חדשה אשר תוקפת מחשבים ומוחקת את הכוננים הקשיחים שלהם. הנוזקה החדשה כונתה בשמות Groove ו-Batchwiper עקב אופן הפעולה שלה.
- לוחמת הסייבר בכנס הרצליה: קריאת כיוון
- "לטכנולוגיות אבטחת המידע הישראליות פוטנציאל מסחרי עצום"
- איראן סופגת עוד התקפת סייבר - ותבנה מפקדת הגנה
מדובר בנוזקה אשר מתחזה לתהליך של מיקרוספט אופיס בשם גרוב, הנוזקה יודעת לשנות את קובץ האתחול של מערכת ההפעלה ולגרום למחשב למחוק את התוכן של הכוננים והמחיצות המסומנים באותיות D עד I.
מומחים של חברות האבטחה סימנטק, קספרסקי ו-AlienVault הסבירו שעיצוב הנוזקה פשוט ולא מזכיר את התחכום של הנוזקות הקודמות שנחשפו. הסכנה הגדול שלה נעוץ בכך שעל פי בדיקה שנעשתה באיראן, תוכניות אנטי-וירוס לא הצליחו לזהות אותה.
הנוזקה מופעלת בתאריכים שנקבעו מראש, כאשר התאריך הבא שזוהה להפעלתה הינו ה-21 בדצמבר 2012. מומחי האבטחה עדיין אינם ידעים להצביע על מקור הנוזקה או כיצד היא מועברת ממחשב למחשב.
למרות הפשטות של הנוזקה, כאשר היא מופעלת היא יכולה לגרום לנזק רציני, כך מסביר חיימה בלסקו מחברת AlienVault לאתר האמריקאי קומפיוטרוורלד.
הנוזקה גם מצביעה על אופנה גוברת והולכת במזרח התיכון של שימוש בלוחמה מבוססת מחשבים, אביב רף, סמנכ"ל הטכנולוגיות של חברת אבטחת המידע הישראלית סקיורלט הודה כי: "אני מסכים כי שימוש בנוזקות אנו נפוץ במקומות אחרים בעולם, אולי זה מצביע על כך שבמזרח התיכון האקרים מתנהלים כך על מנת להסוות את עקבותיהם".