Computeraanval door de 'zoon van Stuxnet'

Ruim een jaar na de ontdekking van het computervirus Stuxnet, dat ernstige schade veroorzaakte aan Iraanse nucleaire installaties, is in Europese computers een kwaadaardig computerprogramma opgedoken dat van dezelfde makers afkomstig lijkt. Het bestaan van ‘Son of Stuxnet’, zoals het wordt genoemd, werd gisteren bekend gemaakt door onderzoekers van het Amerikaanse beveiligingsbedrijf Symantec.

Stuxnet infecteerde tienduizenden computers in meer dan 150 landen, maar de actie leek vooral gericht tegen apparatuur van Siemens die gebruikt werd voor de verrijking van uranium bij het Iraanse Natanz. Hoewel de herkomst nooit met zekerheid is vastgesteld, gaan deskundigen ervan uit dat het een Amerikaans-Israëlisch project was.

Het nu ontdekte programma is niet gericht op het ontregelen of vernietigen van apparatuur, maar op het stelen van digitale informatie om een aanval als met Stuxnet mogelijk te maken. Volgens Symantec moet Duqu, zoals het ook wel genoemd wordt omdat het bestanden maakt met als voorvoegsel de letters DQ, ontworpen zijn door mensen die ten minste de beschikking hadden over de broncode van Stuxnet, mogelijk de makers van Stuxnet zelf. De twee programma’s hebben veel overeenkomsten. „We dachten altijd al dat er een onderdeel bij Stuxnet hoorde dat informatie verzamelde”, zegt een onderzoeker van Symantec op de website van het blad Wired. „We hebben dat nooit gezien, maar mogelijk is dit het.” Duqu lijkt al zeker een jaar actief te zijn.

Geheimzinnigheid is er deze keer niet alleen over de makers, maar ook over de slachtoffers. Symantec werd getipt over het programma door een niet nader aangeduid onderzoekslaboratorium „met sterke internationale banden”. Blijkbaar wilde dat laboratorium er zelf niet mee naar buiten treden, mogelijk om te voorkomen dat de bedrijven, overheden of andere instellingen die geïnfecteerd zijn bekend worden. Voor bijvoorbeeld banken, maar ook andere organisaties, kan het erg schadelijk zijn als bekend wordt dat ze kwetsbaar zijn gebleken voor computeraanvallen.

Symantec zegt niet in welke landen in Europa Duqu is aangetroffen, noch in welke sectoren. De beveiligingsfirma maakt alleen bekend dat het gaat om productiebedrijven en onderdelen van essentiële infrastructuur.