פרשת ריגול תעשייתי חדשה: וירוס גנב קבצי אוטוקאד

הווירוס התגלה בעיקר בפרו, אך גם במדינות נוספות, וחיפש אחר קבצים של תוכנת השרטוט, כדי לשלוח אותם לכתובות אימייל בסין

הארץ
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
הארץ

התגלתה תוכנה זדונית חדשה ששימשה לריגול תעשייתי ונהגה לגנוב קבצי אוטוקאד, כך הודיעה חברת האבטחה Eset. הגילוי מגיע רק זמן קצר לאחר שהתברר כי גם Flame, תוכנת הריגול והתקיפה שפעלה באיראן, נהגה לחפש קבצי Autocad ולהעבירם למפעיליה.

התוכנה שגילתה Eset שימשה ככל הנראה לריגול תעשייתי, בעיקר בפרו, אך גם במדינות נוספות באמריקה הלטינית וכן במדינות כמו ספרד וטייוואן.

לדברי החברה, התוכנה הזדונית שלחה את קבצי האוטוקאד, לחשבונות מייל בסין. Eset מסרה כי פעלה בשיתוף עם Autodesk, מפתחת האוטוקאד, ועם הרשויות בסין כדי לעצור את שליחת האימיילים.

רק בסוף השבוע דווח כי Flame לא שימשה רק לריגול, אלא גם לתקיפה על ידי מחיקת קבצים. זאת, למרות שזמן קצר לאחר גילויה דווח כי היתה מעורבת במחיקת הקבצים במסופי הנפט ובמשרד הנפט באיראן.

בעוד ש-Flame וקודמותיה, סטוקסנט (Stuxnet) ודוקו (duqu), יוחסו לישראל וארה"ב, בין היתר בשל הפגיעה במתקנים איראניים, במקרה הזה נראה על פניו לפחות כי המטרה היתה ריגול תעשייתי שמקורו בסין. עם זאת, תמיד קיימת האפשרות שהמידע הועבר למדינות נוספות ומפעילי התוכנה כלל לא פועלים מסין. אחרי הכל מאוד נוח להסתתר מאחורי סין, שנחשבת אחת  מהחשודות המיידיות בכל הנוגע לריגול סייבר. לדוגמא, דו"ח של 14 סוכנויות מודיעין אמריקאיות שהוגש לקונגרס בשנה שעברה האשים את סין ורוסיה בגניבת טכנולוגיה אמריקאית כחלק מהמדיניות הלאומית.

Eset מציעה כלי לניקוי התוכנה הזדונית החדשה

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ