שווייץ הודיעה בשעות הצהריים על פתיחת חקירה פלילית בחשד לריגול בשטחה. הודעת התביעה השוויצרית מגיעה כיממה לאחר הפרסום ב "וול סטריט ג'ורנל", לפיו ישראל שתלה תוכנות ריגול במחשבים של גורמים איראנים בזמן שיחות הגרעין בינם למעצמות בשווייץ.
התייחסות ראשונה של גורם ישראלי לפרסומים אתמול, הגיעה הבוקר מכיוונה של סגנית שר החוץ ציפי חוטובלי, שהגדירה את הדיווחים כ"חסרי בסיס". בריאיון לגלי צה"ל אמרה: "המשימה החשובה ביותר היא מניעת הסכם רע עם איראן, שיכול בסופו של דבר לשים את ישראל תחת איום גרעיני מצדה". אתמול חשפה חברת האבטחה המפורסמת "קספרסקי" דיווחה אתמול שלאחר בדיקה מעמיקה גילתה כי לפחות חלק מאתרי השיחות - "שלושה מלונות יוקרה באירופה" - היו נתונים למתקפת סייבר בחודשים האחרונים, "שלרמת התחכום שלה אין אח ורע". החברה לא חשפה באילו מלונות מדובר, אך הודיעה כי הווירוס שהושתל במערכות המלונות פגע במספר רב של גורמים נוספים. הווירוס התגלה במקרה לאחר שהחברה עצמה שמה לב למחדל אבטחתי במערכותיה. אם אכן בוצעה תקיפה, ייתכן שמדובר במלונות בשווייץ, באוסטריה ובגרמניה, שם נערכו סבבי השיחות בשנתיים האחרונות.
אמנם טרם הוברר אילו נתונים במערכות המחשוב במלונות נחשפו, אך החברה מעריכה כי היקף המתקפה הפוטנציאלי עצום ועשוי היה לאפשר לגורם שעומד מאחוריה, "גוף מדינתי" להערכתה, לבצע האזנות סתר ולקרוא קבצים רגישים על מחשבים ופלאפונים. נראה כי הפריצה כללה גם גישה לשיחות במעליות ובחדרים עצמם.
כאמור, החברה לא נקבה בשמה של ישראל אך ציינה בדו"ח ובהודעה לעיתונות כי "המתקפה בוצעה בחסותה של מדינת לאום", בין השאר מכיוון שהיא השתמשה בקוד תכנות הדומה מאוד לווירוס ה"דוקו" שהתגלה לפני כמה שנים ואשר עשה שימוש ב"סוסים טרויאנים" כדי לשאוב מידע רגיש ממחשבים (מומחים בינלאומיים ייחסו לישראל את פיתוח הווירוס הזה והחדרתו למחשבים איראניים). על פי החברה, "תחכום שכזה, במתקפה של תוכנות נוזקה (Malware), בדרך כלל אינו בהישג ידם של עברייני הסייבר המצויים, ועלות מאמץ זה מסתכם ככל הנראה בכ־50 מיליון דולר".
יצוין כי גם בינואר השנה התגלתה פריצה וירטואלית באמצעות "דוקו" למערכות מחשוב בפולין, עת התכנסו מנהיגי העולם לציון 70 שנה לשחרור מחנה ההשמדה אושוויץ.
מתקפת הסייבר למלונות התגלתה במקרה לאחר שחברת האבטחה שמה לב כי היא עצמה היתה חשופה לפגיעה. עצם העובדה שהחברה עצמה, הנחשבת למומחית בתחומה בזכות תוכנת האנטי־וירוס שלה, לא היתה חסינה למתקפה, מעיד על התחכום והמשאבים שהופנו למאמץ זה.
החברה רמזה באופן שלא משתמע לשתי פנים כי מדובר במאמץ איסוף חשאי של קהילת המודיעין הישראלי, ועל פי ה"וול־סטריט ג'ורנל", שחשף את הפרשה, בתחקיר הפנימי של החברה מתייחסים למתקפה זו בכינוי "Duqu Bet" (שימוש באות ב' בעברית). ה־FBI, על פי הדיווח, כבר החל לעיין בדו"ח של החברה, בין השאר בשל טענתה כי גם גורמים בארה"ב היו ככל הנראה חשופים למתקפת הסייבר. עם זאת, רשויות אכיפת החוק בארה"ב טרם אישרו כי אכן בוצעה תקיפה. בתדרוך היומי לכתבים, סירב אמש דובר מחלקת המדינה להתייחס ישירות לדיווח על הווירוס, אך אמר כי הממשל "נוקט באמצעים שונים על מנת לוודא כי תוכן השיחות שהוא מנהל נשאר חסוי".
ישראל החשודה המרכזית
בראיון למגזין "WIRED" אמר בכיר החברה קוסטין ראיו כי "מדובר באחת התקיפות הטובות ביותר שראינו". בהתייחסו לחשד כי תחילת המתקפה על המלונות התרחשה שלושה שבועות לפני שנערך סבב מו"מ, אמר ראיו: "קשה לי להאמין כי מדובר בצירוף מקרים. ברור כשמש כי הם רצו לרגל אחר הפגישות הללו". ראיו אמר כי ככל הנראה הפריצה לא התמקדה ברשת האלחוטית של המלונות אלא בחדרים עצמם ובאמצעים הטכנולוגיים שהותקנו שם. כזכור, על פי פרסומים זרים, ישראל הצליחה ב־2010 להחדיר למתקן הגרעין בנתנז וירוס ששמו "Stuxnet", שגרם להרס אלפי צנטריפוגות. המדליף האמריקני אדוארד סנאודן טען שישראל כתבה את הקוד של התוכנה בשיתוף פעיל עם האמריקנים.
אין זו הפעם הראשונה שישראל היא החשודה המרכזית בריגול אחר שיחות הגרעין. במארס, פחות מחודש לפני שהמעצמות גיבשו הבנות ראשוניות להסכם גרעין עם איראן, דיווח ה"וול־סטריט ג'ורנל" כי בכירים אמריקנים סבורים שישראל ניסתה לרגל אחר השיחות החשאיות עם איראן.
ארז לין וסוכנויות הידיעות