בעוד שברחבי העולם ממשיכים הבוקר (שלישי) לתהות מי עומד מאחורי הווירוס שתקף מחשבים במדינות שונות, בדגש על הרשות הפלסטינית ואירן, המשנה לראש הממשלה והשר לעניינים אסטרטגיים, משה (בוגי) יעלון, מפזר רמזים בנוגע לסוגיה: "מי שרואה באיום האירני איום משמעותי - סביר שנוקט אמצעים שונים, כולל אלה, כדי לפגוע בו", ציין יעלון בראיון לתכנית "בוקר טוב ישראל" בגלי צה"ל. "ישראל התברכה בהיותה מדינה עתירת טכנולוגיה עילית, הכלים האלה שאנו משתבחים בהם פותחים עבורנו כל מיני אפשרויות".
וירוס המחשבים המתוחכם Flame נחשף אתמול ידי חברת האבטחה הרוסית Kaspersky. מדובר בווירוס חדש וברמה טכנולוגית שלא הייתה מוכרת עד כה. ברגע שהמחשב מודבק, הווירוס מתחיל לעקוב אחר תעבורת הרשת של המחשב, מעתיק צילומי מסך, מפעיל את המיקרופון המובנה של המחשב (אם יש כזה) ומקליט שיחות, מקליט את הקשות המקלדת ושואב מידע נוסף, אותו הוא מעביר למפעילי הווירוס דרך שרתי שליטה ובקרה. לאחר מכן, יכולים המפעילים לבחור ולהעלות חלקים נוספים של הווירוס למחשבים ספציפיים, במטרה להתאים את התקיפות לאותם המחשבים. ב-Kaspersky מצאו כ-20 רכיבי משנה של Flame, והתפקיד של רובם עדיין נחקר.
189 מחשבים נדבקו באירן
במסגרת הניסיון להצביע על מי שעומד מאחורי הווירוס המתוחכם, מסביר חוקר בכיר בחברת האבטחה, ויטלי קלמוק, כי ניתן לחלק בדרך כלל את מפתחי הווירוסים ומפיציהם לשלושה סוגים: הפושע, שרוצה לגנוב כסף ומידע אותו ניתן למכור, האקטיביסט, שמפתח תוכנות זדוניות ממטרות אידיאליסטיות, והמרגל, שגם רוצה לגנוב מידע אך לא למטרות מכירתו, אלא לטובת ארגוני מודיעין. לדבריו, הסוג השלישי הוא הרלוונטי ביותר להפצת הווירוס הנוכחי.
ב-Kaspersky מצאו 189 מחשבים שהודבקו בווירוס באירן, 98 מחשבים בשטחי ישראל והרשות הפלסטינית, 32 בסודן, 30 בסוריה, 18 בלבנון, עשרה בערב הסעודית וחמישה במצרים. החוקרים מנסים עדיין להתחקות אחר דרך הפצת הווירוס, אך בדיקה ראשונית מרמזת על כך שמדובר בהדבקה מכוונת של מחשבים ספציפיים. מטה הסייבר הממשלתי של אירן כבר פרסם הודעה, בה הוא טוען כי הווירוס הוא גרסה חדשה של הווירוסים "סטוקסנט" ו"דוקו", ומייחס לו מקרים של איבוד מידע מאסיבי ברשתות אירניות. לטענת האירנים, כבר בתחילת מאי התגלה הווירוס, ומטה הסייבר אף הפיץ כלי לנטרולו למספר ארגונים במדינה.
לא דווח אם התולעת החדשה כיוונה, או הצליחה, לפגוע בגופים הקשורים לתכנית הגרעין האירנית. קודמתה, "סטוקסנט", תקפה את אירן בקיץ 2010, ובמשך כמה חודשים הצליחה לחדור לשורה של מערכות מחשוב באירן, בהן גם מערכות של תכנית הגרעין, כגון צנטריפוגות העשרת האורניום בנתנז, להן גרמה נזק ניכר. רק כעבור כמה חודשים הצליחו האירנים להתאושש מהנזק, ולהשיב את הצנטריפוגות לעבודה מלאה. פרשנים רבים ברחבי העולם העריכו כי מאחורי המתקפה עומדים המוסד הישראלי והמודיעין האמריקאי.