یک شرکت امنیتی روز پنجشنبه، ۱۹ مردادماه اعلام کرد که چهارمین ویروس اینترنتی را که با پشتیبانی یک دولت ساخت شده و در خاور میانه پخش شده، کشف کرده است.
شرکت امنیتی کاسپرسکی گفته است که این ویروس کامپیوترهای لبنان را مورد هدف قرار داده و به نظر میرسد که توسط برنامه نویسان ویروس «فلیم» که کامپیوترهای ایران را در ماه می مورد هدف قرار داده بود، ساخته شده است.
این ویروس همچنین احتمالا با ویروس «استاکس نت» که غنی سازی اورانیوم در ایران را مورد حمله قرار داده بود، ارتباط دارد.
به گفته این شرکت، این ویروس که به دنبال اسم یکی از کدهایش به «گاوس» شهرت گرفته، در ۲۵۰۰ کامپیوتر و اکثرا در لبنان یافت شده است. کاربرد آن دسترسی به رمز عبور ایمیل، اکانتهای چت، شبکههای اجتماعی و حسابهای برخی بانکها است.
محققان اظهار داشتهاند که این ویروس به برخی از بزرگترین بانکهای لبنان نظیر «بانک لبنان»، «بلوم»، «بیبلس» و همچنین «سیتی بانک» و سیستم «پیپال» دسترسی داشته است.
کوستین رایو، مدیر پژوهش جهانی کاسپرسکی در این زمینه گفته است: هرگز ندیدهایم که یک ویروس چنین بانکهای مشخصی را مورد هدف قرار دهد. معمولان مجرمان اینترنتی بیشترین بانکهای ممکن را به منظور به حداکثر رساندن سود مورد هدف قرار میدهند، اما این یک پروژه جاسوسی اینترنتی متمرکز است که برخی کاربران سیستم آنلاین بانکها را مورد هدف قرار داده است.
کارشناسان لبنان بر این باورند که یک پروژه جاسوسی آمریکا معطوف به سیستم بانکی لبنان امری محتمل است از آنجایی که آمریکا نگران است که بانکهای لبنانی به عنوان مجرای مالی برای دولت سوریه و حزبالله استفاده میشوند.
به گفته بیلال صعب، کارشناس لبنان در موسسه مطالعات بین الملل منتری، آمریکا سالهاست که تعدادی از بانکهای لبنان را زیر میکروسکوپ دارد. او اضافه کرده که به لحاظ محرمانه بودن، این بانکها بسیار شبیه بانکهای سوئیسی عمل میکنند و یک ویروس اینترنتی میتواند این ویژگی را به شدت تضعیف کند.
محققان کاسپرکسی گفتهاند که این ویروس را هنگام برسی ویروس «فلیم» در ماه ژوئن کشف کردهاند. «فلیم» قادر به عکس برداری از صفحه کامپیوتر، ضبط ایمیل و مکالمات در چت، راه اندازی میکروفن به طور خودکار، نظارت با ضربههای کیبورد و ترافیک شبکه است.
این محققان همچنین با اطمینان گفتهاند که ویروس «گاوس» به دست برنامه نویسان «فلیم» ساخته شده است از آنجایی که هر دو با یک زبان نوشته شدهاند و کدها و ویژگیهای مشابهی دارند.
آنها بر این باورند که «دوکو» و «استاکس نت» دو ویروس دیگر اینترنتی که در سالهای اخیر برملا شدهاند احتمالا توسط افراد دیگری نوشته شدند، اما هر چهار ویروس احتمالا توسط یک دولت پشتیبانی شدهاند.
به گفته آقای رایو، بدون شک گاوس و فلیم توسط شرکتهای مشابه ساخته شدهاند. او ادامه میدهد: نسخههای قبلی استاکس نت، تکنولوژی مشابهی با فلیم داشت که نشان میدهد به هم مرتبط هستند. استاکس نت با کمک یک دولت ساخته شده بود، امکان ندارد که بدون پشتیبانی یک دولت ساخته شده باشد، که نشان دهنده آن است که فلیم و گاوس نیز با پشتیبانی دولت ساخته شدهاند.
کاسپرسکی در گزارش خود، حاضر به گمانه زنی در این باره که چه کشورهایی ممکن است طراح این ویروس باشند نشد. در ماه ژوئن روزنامه نیو یورک تایمز بر اساس گفتوگوهایی با مقامات در کشورهای مختلف گزارش داد که ویروس استاکس نت به طور مشترک توسط اسرائیل و آمریکا ساخت شده بود.
اما برخی کارشناسان که با شرکت کاسپرسکی مرتبط نیستند، نسبت به اینکه «گاوس» لزوماً توسط دولت راه اندازی شده اظهار تردید کردهاند. ویل گرگیدو از شرکت امنیتی «آر اس آ» احتمال داده که کد از طریق زیر زمینی پخش شده باشد و توسط مجرمان اینترنتی دوباره مورد استفاده قرار گرفته باشد.