mahdi

Τα θύματα, εξηγεί η Kaspersky, έλαβαν email με συνημμένα αρχεία Word και Powerpoint, τα οποία προέβαλλαν «γαλήνιες εικόνες θρησκευτικού περιεχομένου» (όπως στην ένθετη ). Αν έκαναν το λάθος να κλικάρουν στο κουμπί που εμφανιζόταν στην οθόνη, ο ιός προσέβαλε αυτόματα τον υπολογιστή. (Φωτογραφία: securelist)

Κακόβουλο κατασκοπευτικό λογισμικό, με την ονομασία «Μαχντί», υπέκλεπτε εδώ και μήνες ευαίσθητες πληροφορίες από το Ιράν, το Ισραήλ και άλλες χώρες της Μέσης Ανατολής, ανακοίνωσαν την Τρίτη εταιρείες ασφάλειας υπολογιστικών συστημάτων.

«Αρκετά Gigabyte» δεδομένων υπεκλάπησαν από τους συνολικά 800 στόχους που έχουν αναγνωριστεί μέχρι στιγμής, αναφέρει η ρωσική Kaspersky Labs, η οποία συνεργάστηκε στη διερεύνηση της υπόθεσης με την ισραηλινή Seculert.

Mahdi

Χάρτης των στόχων του Μεχντί. Η πλειονότητα βρίσκεται στο Ιράν. (Φωτογραφία: Seculist)

Aπό τους στόχους αυτούς, οι 387 βρίσκονται στο Ιράν, οι 54 στο Ισραήλ και οι υπόλοιποι σε άλλες χώρες της Μέσης Ανατολής.

«Τα θύματα ήταν κυρίως επιχειρηματίες που εργάζονται σε κρίσιμες υποδομές του Ιράν και του Ισραήλ, ισραηλινά οικονομικά ιδρύματα, φοιτητές Μηχανικής στη Μέση Ανατολή και διάφορες κυβερνητικές υπηρεσίες» αναφέρει η Kaspersky Labs.

Ο ιός, ο οποίος παίρνει το όνομά του από τον μουσουλμάνο προφήτη που θα εμφανιστεί στη Γη πριν από την Ημέρα της Κρίσης, είναι σχεδιασμένος να υποκλέπτει έγγραφα από συστήματα Windows, να παρακολουθεί τις επικοινωνίες του χρήστη με email και instant messaging και να καταγράφει ήχο και εικόνα από την οθόνη.

Οι χάκερ που εξαπέλυσαν τον ιό χρησιμοποίησαν μεθόδους «κοινωνικής μηχανικής» -με άλλα λόγια, ξεγέλασαν τους χρήστες ώστε να αποκαλύψουν τους κωδικούς πρόσβασης.

Ο εντοπισμός του Μεχντί, στου οποίου τον κώδικα βρέθηκε κείμενο στα περσικά, έρχεται λίγες εβδομάδες μετά την αποκάλυψη της υπόθεσης Flame, μιας επιχείρησης κυβερνοκατασκοπίας στη Μέση Ανατολή που θεωρείται η σοβαρότερη μέχρι σήμερα.

Ο Flame, με τη σειρά του, εμφανίστηκε τρία χρόνια μετά το διαβόητο σκουλήκι Stuxnet, το οποίο ήταν σχεδιασμένο να σαμποτάρει τις πυρηνικές εγκαταστάσεις του Ιράν.

Το Stuxnet πιστεύεται ότι προέκυψε από συνεργασία του Ισραήλ με τις ΗΠΑ. Σύμφωνα με τη Washington Post και τους New York Times, το ίδιο ισχύει και για το Flame.

Σύμφωνα πάντως με την Kaspersky, ο Μεχντί είχε στηθεί πολύ πιο πρόχειρα από ό,τι οι ιοί Stuxnet και Flame.

Newsroom

ΔΕΝ επιτρέπονται απαξιωτικοί και υβριστικοί χαρακτηρισμοί εναντίον στελεχών των Ενόπλων Δυνάμεων και των Σωμάτων Ασφαλείας. Υποβάλλοντας το σχόλιο σου επιβεβαιώνεις ότι έχεις διαβάσει και αποδεχθεί τους όρους χρήσης και σχολιασμού του ιστοτόπου. Η ευθύνη των σχολίων (αστική και ποινική) βαρύνει τους σχολιαστές. Οι απόψεις που εκφράζονται δεν αντιπροσωπεύουν εκείνες της "Προέλασης" και δεν πρέπει να εκλαμβάνονται ως τέτοιες.

Σχολιάστε

Αρέσει σε %d bloggers: