Belangrijk: Voor het goed functioneren van nrc.nl maken wij gebruik van cookies (meer informatie).
Hiervoor hebben wij wel eerst je toestemming nodig. Klik op de groene knop als je hiermee akkoord gaat.

Flame: dit cyberwapen is ‘erger dan Stuxnet’

flamer
door

Engelstalige media noemen het al de ‘Son of Stuxnet’: Flame, een nieuw cyberwapen dat enkele duizenden Windows-computer in het Midden-Oosten besmet heeft. Het doelwit lijkt opnieuw Iran te zijn.

Onderzoekers van veiligheidsbedrijven hebben een computervirus ontdekt dat een vervolg zou kunnen zijn op Stuxnet, een complex spionagevirus dat in 2010 aan het licht kwam. Het nieuwe, geavanceerde cyberwapen wordt Flame(r) of Skywiper genoemd en is vermoedelijk al jarenlang in omloop.

Onderzoekers van Kaspersky en een groep Hongaarse analisten kwamen gisteren naar buiten met details over de meest complexe kwaadaardige software die ze tot nu toe onderzocht hebben.Flame toont verwantschap met Stuxnet – dat was vermoedelijk een creatie van Amerikaanse en Israelische veiligeheidsdiensten in een poging het Iraanse kernwapenprogramma te vertragen. Ook Flame werd gemeld door Iraanse autoriteiten en maakt gebruik van een aantal van dezelfde softwarefouten (exploits)  die Stuxnet inzette om binnen te dringen in computers.

sKyWIper (Flame) is another info-stealer malware with a modular structure incorporating multiple propagation and attack techniques, but further analysis may discover components with other functionalities. In addition, sKyWIper may have been active for as long as five to eight years, or even more.

Meer weten of Skywiper/Flame?

Deze analyse van een fractie van de malware telt al 62 pagina’s.  Kaspersky zette een handige Q&A op met vragen over Flame.

Flame is beschermd met drie soorten versleuteling, is geschreven met een intelligente complexe programmeertaal en kan schermafdrukken, netwerkverkeer, toetsaanslagen en afgeluisterde gesprekken doorsturen. Daarnaast is het een complete virtuele machine die biedt ruimte aan allerlei ‘plugins’ om op afstand functionaliteit toe te voegen. De software vernietigt sporen en voorkomt dat het al te ruim verspreid wordt, om langer onder de radar te kunnen blijven.

De ontdekte spionagesoftware is vermoedelijk al vijf tot acht jaar in omloop maar werd pas in maart voor het eerst gesignaleerd. Onderzoekers sluiten uit dat gewone cybercriminelen of hacktivisten zulke geavanceerde code kunnen schrijven.

Stuxnet baarde destijds opzien omdat kwaadwillenden met de software ongezien aanpassingen kon doen in industriële systemen (via Siemens SCADA-systemen), waaronder energiecentrales. Het is nog niet duidelijk of Flame ook in staat is om industriële processen te manipuleren maar dat valt nog niet uit te sluiten: Flameis in verhouding met andere ‘malware’ extreem groot (20 MB, tien tot honderd keer zo groot als normaal) en de onderzoekers zijn nog lang niet klaar met hun analyse.

Overigens werd de opdracht tot het onderzoek  gegeven door de ITU, een onderdeel van de Verenigde Naties dat over de internationale telecommunicatie gaat. De ITU krijgt op dit moment veel kritiek van internetbedrijven die niet willen dat ITU zich gaat bemoeien met het internetverkeer.

 

 

Geplaatst in:
veiligheid
Lees meer over:
flame
stuxnet
virus

7 reacties op 'Flame: dit cyberwapen is ‘erger dan Stuxnet’'

Wander Hillen

Wat is precies een “intelligente” programmeertaal? Mochten een paar slimme programmeurs werkelijk intelligentie geschonken hebben aan een computer, dan lijkt me dat veel groter nieuws dan welk virus dan ook.

De capaciteiten die een programma heeft volgen niet uit de taal waarin het is geschreven, een feit dat de heer Turing al geruime tijd geleden heeft bewezen en een van de fundamenten is van de computerwetenschap.

Zonde, want dergelijke fouten ondermijnen de geloofwaardigheid van het artikel terwijl het, voor zover ik kan zien, verder geen feitelijke onjuistheden bevat.

Darick

Van wie is dit cyberwapen? Dan weten wat er gaande is in de wereld. Het zal niet van de Russen zijn, want Kaspersky is een Russische firma. Blijven over …

Floor Lewis

Lekker dan, een virus kan kennelijk 8 jaar bestaan zonder dat het virusscanners opvalt, hoogst waarschijnelijk gemaakt door overheden, hoe veilig zijn wij dan wel niet voor onze nieuwsschierige overheid, denk aan de afluister praktijken van onze ambtenaren.

Jurgen Meijer

Flame is waardeloos als je bedenkt wat de VS en de Israëliërs tegenwoordig ontwikkelen. De VS en de Israëliërs hebben er belang bij om de Iraanse kerncentrales plat te leggen. Dit vanwege de snelle ontwikkeling van atoombommen in Iran. Ik volg Stuxnet al een tijd, en ben er van bewust dat dit de eerste cyber wapens zijn. De vraag is echter, wanneer breekt er een cyberwar uit? Ik neem aan dat de Iranian Revolutionary Guard Corps (IRGC) snel zullen reageren op de aanvallen.

Spool

Stuxnet’s functie betrof oa. het lamleggen van de centrifuges in Iraanse kerncentrales, geen spionage.

Frank de Vries

@Jurgen Meijer: Gezien uw formulering lijkt u expert op dit onderwerp.

Kunt u uitleggen waarom dit het eerste cyberwapen betreft?
Kunt u uitleggen wat de VS en Israel tegenwoordig ontwikkelen?
Kunt u iets vertellen over de stand van zaken rondom de ontwikkeling van atoombommen in Iran?

Joost Blankevoort

@Jurgen Meijer

Die cyberwar is al begonnen denk ik. Afgelopen jaar heeft Iran met succes een drone van de VS neergehaald. Niet door er op te schieten, maar door via software de besturing ervan over te nemen. Het gevolg was een ongeschonden drone op een Iraans vliegveld.
In hoeverre Iran werkelijk er in geslaagd is om software-matig binnen te dringen in een drone is nog onduidelijk, feit is dat er een vrij ongeschonden drone aan het publiek getoond werd.
In zekere zin is deze handelswijze niet direct een cyber aanval, eerder een luchtverdedigings middel, maar toch . . .