איראן: דברי יעלון מוכיחים שישראל שתלה וירוס
משרד החוץ בטהרן מגיב רשמית למתקפת הווירוס החדשה: "משטרים לא-לגיטימיים מפיצים וירוסים כדי לפגוע באחרים". סוכנויות ידיעות רשמיות נתלות בדברי השר יעלון: "גורמים בכירים בישראל הודו בחלקם ביצירת תוכנת הריגול"
סוכנויות הידיעות הרשמיות באיראן טוענות כי דברי השר משה (בוגי) יעלון הבוקר (יום ג') מהווים הוכחה שישראל עומדת מאחורי הווירוס שאותו כינו "Flamer". בראיון לגולן יוכפז ביומן הבוקר של גלי צה"ל, אמר השר יעלון כי המאבק לעצירת תוכנית הגרעין של איראן מצדיק שימוש בכל האמצעים כולל בווירוס מחשבים מתוחכם במיוחד.
דיווחים אחרונים מחזית לוחמת הסייבר:
איראן מודה: "אבד מידע רב, יש קשר לסטוקסנט"
מתקפת סייבר על איראן: 'המטרה - איסוף מודיעין'
דיווח: האקרים תקפו גם את משרד המדע באיראן
בדיווח בסוכנות פארס, המזוהה עם משמרות המהפכה, נכתב כי "גורמים בכירים בישראל הודו בחלק שלהם ביצירת התוכנה המורכבת ביותר בהיסטוריה לריגול, המכונה להבה. משה יעלון, המשנה לראש הממשלה של ישראל, אמר בראיון לרדיו של הצבא שכל מי שלוקח ברצינות את הסכנה של איראן, חייב לנקוט צעדים שונים כדי לפגוע בהם". הם הוסיפו וציטטו את דבריו: "ישראל התברכה בעצם בהיותה מדינה עתירת טכנולוגיה עילית. ההישגים הללו פותחים הרבה מאוד הזדמנויות".
דובר משרד החוץ של איראן, רמין מהמן פרסט, אמר כי "משטרים לא-לגיטימיים מפיצים וירוסים כדי לפגוע באחרים". הוא לא נקב בשמה של ישראל, או "המשטר הציוני" כפי שהיא מכונה בטהרן, אך לעתים נוהגים באיראן לכנות את ישראל "משטר לא-לגיטימי".
מומחים מעריכים: נאסף הרבה מידע
גורם ישראלי בכיר במערך אבטחת המידע הסביר בשיחה עם ynet את אופן הפעולה של הווירוס: "אפשר להדביק דרך קובץ שנשלח במייל וברשתות שלא מחוברות אפשר להכניס אותו דרך קבצים במדיה חיצונית כמו דיסק און קי או במצלמה חיצונית. הדבקה יכולה להיעשות גם בצורה לא ישירה".
לדבריו, הקוד כוון למחשבים מסוימים, "לרוב האזרחים אין מידע שמעניין כל כך את הגופים האלה והמטרה, לפי פרסומים זרים, היא לחדור למחשבים בעלי מידע מסוים".
מי יכול היה להחדיר את הווירוס? "היכולת, ככל הנראה, היא מאוד מורכבת ולכן זה כנראה גוף בעל הרבה מאוד משאבים. יכול להיות ארגון עם הרבה כוח אדם וכסף, ארגון פשע או אפילו מדינה אבל ברור שהושקעו הרבה שעות עבודה וכוח אדם וכסף בפריצה הזו".
האם תפיסת הווירוס הגיעה מאוחר מדי? "הווירוס נמצא שם לכאורה כבר מספר שנים אז ברור שנעשתה איזו עבודה כי כל יום שזה נמצא שם, זה צובר מידע נוסף. רק המפעילים יכולים לדעת אם הוא עשה את עבודתו בצורה שטובה לטעמם. הווירוס היה שם הרבה זמן וככל הנראה הספיק לאסוף לא מעט מידע".
"Flamer" הוא נשק הסייבר השלישי שהתגלה אחרי "סטוקסנט"
– וירוס שהתקיף את תוכנית הגרעין האיראנית ב-2010, והתוכנית לכריית המידע שמשויכת אליו, דוקו. ''זו אחת מהתוכנות הזדוניות המורכבות שהתגלו'', העריך בכיר בחברת קספרסקי, שחשפה את התשפטות הווירוס.
אנשי חברת המחשבים טוענים שישנן ראיות לכך שהקוד נכתב על ידי אותה מדינה שנמצאת מאחורי סטוקסנט ודוקו: גם פליים וגם סטוקסנט הדביקו מחשבים על ידי ניצול של אותו פגם בווינדוס, ומשתמשים באותה דרך להפצה. בעבר דווח כי ישראל וארה"ב עומדות מאחורי הפצת סטוקסנט - שלפי הערכות פגע משמעותית בתוכנית הגרעין האיראנית.