Zeer geavanceerde malware ontdekt, gelinkt aan de NSA

ANP / Lex van Lieshout

Computerbedrijf Kaspersky Lab heeft zeer geavanceerde spionagesoftware ontdekt die werkt op de meeste harddrives. De malware kan worden gelinkt aan de NSA, schrijft Reuters, en is in sommige gevallen al sinds 2001 actief.

Kaspersky Lab, in Moskou gevestigd, zegt computers in dertig landen te hebben gevonden die zijn geïnfecteerd met één of meerdere spionageprogramma’s. Het werkelijke aantal kan veel hoger liggen, omdat de malware zichzelf kan vernietigen, waardoor het niet meer kan worden gedetecteerd.

De meeste geïnfecteerde computers komen uit Iran, gevolgd door Rusland, Pakistan, Afghanistan, China, Mali, Syrië, Jemen en Algerije. Alleen computers met een “hoge waarde” zijn volgens Kaspersky geïnfecteerd. Denk aan computers van regeringen, het leger, telecommunicatiebedrijven, banken, energiebedrijven, nucleaire onderzoekers, media en islamitische groeperingen.

Kaspersky noemt het land dat achter de malware zit niet, maar zegt wel dat de campagne nauw gelinkt is aan Stuxnet, een geavanceerd virus dat door de Amerikaanse inlichtingendienst NSA is ontwikkeld om Irans nucleaire activiteiten te dwarsbomen. Een oud-medewerker van de NSA zegt tegen persbureau Reuters dat de analyse van Kaspersky klopt. De dienst zelf wil niet reageren.

Zeer geavanceerde malware

Volgens Kaspersky kan de malware doordringen in de zogenoemde “firmware”, software die in hardware geprogrammeerd is, en elke keer als een computer opstart wordt geactiveerd. Firmware is volgens hackers en cyberbeveiligingsexperts het op één na waardevolste onderdeel van een computer (na de BIOS-code, zie Wiki). De onderzoekers van Kaspersky noemen de infectie daarom een technologische doorbraak, die de spionnen in staat stelt een computer keer op keer over te nemen. De malware werkt op bijna alle harde schijven die worden verkocht.

Het rapport over de malware is hier te lezen (pdf).