Lähi-idästä on löydetty jo neljäs valtion liikkeelle laskema tietokonevirus, venäläinen Kaspersky Lab kertoo. Gaussiksi nimetty virus urkkii etenkin Libanonissa olevien pankkien tilitietoja. Kohteena ovat ilmeisesti Syyria ja Iran.

Uusinkin virus on todennäköisesti pantu liikkeelle valtion toimeksiannosta, mutta tietoturvaan erikoistunut Kaspersky ei halunnut nimetä sitä.

Viruksesta kertoi The New York Times torstaina. Virukset on luotu ”samalla tehtaalla” kuin kesällä havaittu Flame, Kasperskyn johtaja Costin Raiu kertoi.
Alkukesästä Kasperskyn tutkijat havaitsivat supertehokkaan Flamen, joka oli vuosien ajan imuroinut tietoja etenkin Lähi-idän maista.

Gauss havaittiin, kun Kasperskyn tutkijat Moskovassa analysoivat Flamea.
Iranin ydinvoimalaitoksia vuonna 2010 sabotoineen Stuxnetin varhaisessa versiossa puolestaan oli samoja osia kuin Flamessa.

Myös sitä ennen havaittu vakoiluvirus Duquen toimeksiantaja oli todennäköisesti sama, Kasperskyn tutkijat arvelevat The New York Timesin mukaan.

The New York Timesin toimittaja David Singer raportoi kesäkuussa, että Yhdysvallat ja Israel kehittivät yhdessä Iranin ydinlaitoksia vuonna 2010 lamauttaneen Stuxnetin. Singer on myös julkaissut kirjan, joka perustuu lukuisien virkamiesten ja asiantuntijoiden haastatteluihin.

Singerin mukaan meneillään olisi tietokoneviruksin käyty ”salainen sota” Irania vastaan.

Beirut on Syyrian rahaliikenteen tärkein keskus. Iran, Syyria ja Libanonin islamistinen Hizbollah-järjestö ovat liittolaisia. Libanonista saattaa löytyä tietoja sekä Syyrian johdon rahaliikenteestä, sotatoimien että terrorismin rahoittamisesta.

”Joukko Libanonin pankkeja on jo jonkin aikaa ollut Yhdysvaltain mikroskoopin alla”, Yhdysvalloissa toimiva Libanon-tuntija Bilal Saab kertoi The New York Timesille.

Nimi Gauss löytyi viruksen koodista. Se on löydetty 2 500 tietokoneesta, joista useimmat ovat Libanonissa. Virus kerää ilmeisesti tietoa sekä sähköposti- että lyhytviestiliikenteestä, mutta myös tiettyjen pankkien tileistä.

Tavalliset nettirikolliset keräävät tietoa mahdollisimman monista pankeista, mutta Gaussin kohteena ovat Libanonin suurimmat pankit: Bank of Beirut, Blom Bank, Byblos, Credit Libanais, Citybank ja PayPal.

”Emme ole koskaan havainneet haittavirusta, jonka kohteena olisi niin täsmällisesti määritelty joukko pankkeja”, Raiu sanoi.