מה בעצם חיפשו שם? כלי תקשורת בעולם ממשיכים במאמציהם להתחקות אחר וירוס הריגול FLAME, שתקף בחודש שעבר מחשבים ברחבי העולם ובייחוד באירן, ואתמול (שני) פרסם ה-BBC מסקנות אליהן הגיעו מספר חוקרים ומומחים שבחנו אותו לעומק, וטענו כי מטרתו המרכזית הייתה "לשאוב" מידע חסוי ממחשבים באירן, בדגש על "שרטוטים טכניים".
"הם (מפעילי הווירוס) חיפשו שרטוטים של ציוד מכני וחשמלי", הסביר ל-BBC פרופ' אלן וודוורד, מומחה למחשוב מאוניברסיטת סארי הבריטית. "ייתכן שהמטרה הייתה לברר עד כמה מורכב ומתקדם פרויקט זה או אחר, או אולי לגנוב עיצובים במטרה למכור אותם בשוק השחור. עם זאת, היות שלא סביר שבאירן יש קניין רוחני שאינו ניתן להשגה במקום אחר, סביר יותר שמדובר באיסוף מודיעין".
אילו שרטוטים בדיוק ניסו מפתחי הווירוס להשיג? קשה לומר, אולם ידוע כי כאשר גופי ביון בעולם מחפשים שרטוטים, מדובר לעתים קרובות בתרשימי תוכניות בנייה של אתרים, שיכולים להיות יעדים לתקיפה צבאית או לחדירה. אלה כוללים, למשל, בסיסים צבאיים או שדות תעופה, ובמקרה האירני - ייתכן שמדובר במתקני גרעין. דוגמה מוכרת מהעבר, שפורסמה באחרונה בספרו של העיתונאי רוני שקד, היא לוחם המוסד מסעוד בוטון, שהוחדר ללבנון בסוף שנות ה-50 והצליח לשים את ידו על תוכניות הבנייה של שדה התעופה הבינלאומי של ביירות. התוכניות שימשו כמה שנים מאוחר יותר להתקפה של סיירת מטכ"ל על שדה התעופה.
80 דומיינים: "הווירוס פעל במשך שנים"
לצד עניין השרטוטים, ניסו המומחים שהתראיינו ל-BBC לנתח גם את תפוצתו של הווירוס. לפי נתוני חברת האבטחה "קספרסקי", שחשפה אותו, הגיע למדינות רבות, כשאירן אמנם מובילה במספר מחשבים ש"נדבקו", אולם עוד מדינות רבות נפגעו, ובמקום השני נמצאת ישראל והרשות הפלסטינית (לא ברור מה החלוקה הפנימית). עם זאת, על פי ה-BBC, מומחים מעריכים כי כל יתר המדינות לא היו אלא "נזק סביבתי" אקראי, והיעד המרכזי ככל הנראה היה אכן אירן.
עוד מעלה הניתוח של ה-BBC, כי לשם החדרת הווירוס שימשו 80 שמות מתחמים (דומיינים) פיקטיביים, שחלקם רשומים כבר מאז שנת 2008 - עדות לכך שהווירוס כנראה פעל במשך מספר שנים.
עוד בנושא:
גורמי ממשל: "הווירוס החדש הופץ על ידי ארה"ב"
אירן: "מתקפת-הסייבר של משטר לא לגיטימי תיכשל"
השר יעלון: "הווירוס - אמצעי סביר לפגוע באירן"
פרשנות: איזו מדינה עומדת מאחורי וירוס הריגול המתוחכם?