Nieuw, machtig cybervirus ingezet tegen Iran?

Kaspersky Lab zegt een ongezien machtig computervirus te hebben gevonden dat als ‘cyberwapen’ tegen meerdere landen wordt ingezet.

De Russische ontwikkelaar van antivirusprogramma’s Kaspersky Lab zegt een nieuw computervirus te hebben gevonden dat een nooit gezien vernietingspotentieel heeft en dat als ‘cyberwapen’ tegen meerdere landen wordt ingezet.

Het bedrijf, één van de grootste antivirusontwikkelaars ter wereld, zegt het “malware” met de naam Flame te hebben ontdekt tijdens een onderzoek dat door de Internationale Telecommunicatie Unie (ITU) is opgezet.

Volgens zdnet.be zegt Kaspersky dat Flame bijzonder complex van karakter is, en specifiek is gemaakt om informatie te stelen van gerichte computersystemen. Het is al sinds maart 2010 “in de natuur aanwezig”.

Besmettingen in Rusland, Oostenrijk, Verenigde Arabische Emiraten, …

Kaspersky trof geïnfecteerde machines aan in Iran, maar ook in Israël, Syrië, Libanon, Saoedi-Arabië, Egypte en Soedan. Volgens internetbeveiligingsbedrijf Symantec bevinden de besmettingen zich momenteel vooral op de Palestijnse Westelijke Jordaanoever, in Hongarije en Iran.

Daarnaast zijn er volgens Symantec ook besmettingen vastgesteld in Rusland, Oostenrijk, Hongkong en de Verenigde Arabische Emiraten.

Complexer en groter dan alle andere programma’s

De complexiteit en functionaliteit van het programma overstijgen die van alle tot nu bekende cyberbedreigingen, zegt Kaspersky. Zijn omvang is 20 keer zo groot als het in 2010 ontdekte Stuxnet dat is gebruikt tegen het Iraanse atoomprogramma.

De Russische beveiligingsfirma zegt niet tegen wie Flame wordt gebruikt, maar te zijn beginnen zoeken na een serie incidenten met een ander nog onbekend virus dat informatie verwijderde van computers in de regio “van Azië tot het Westen”.

‘Iraanse ministerie van Petroleum aangevallen’

Westerse media meldden dat Flame zou zijn ingezet om het Iraanse ministerie van Petroleum en de belangrijkste Iraans petroleumterminal aan te vallen.

Hoewel Kaspersky de bron van Flame nog niet heeft kunnen achterhalen, vermoedt het wel dat de aanvaller mogelijk is gefabriceerd met staatssteun, zegt zdnet.be nog.

‘Werk van goed georganiseerde groepering met aanzienlijk budget’

Volgens het internetbeveiligingsbedrijf Symantec is het nieuwe virus niet het werk van één individu, maar van een goed georganiseerde groepering met een aanzienlijk budget. Het virus wordt volgens Symantec door de ontwikkelaars gebruikt om informatie te verzamelen die opgeslagen ligt op de besmette systemen.

Israël: ‘Dergelijke computervirussen gerechtvaardigd tegen Iraanse atoomdreiging’

Het is nog niet duidelijk of één bepaalde industrie wordt geviseerd. Alvast Iran wordt genoemd in deze zaak. Zo noemde de Israëlische minister voor Strategische Zaken Moshe Yaalon het gerechtvaardigd zijn toevlucht te nemen tot dergelijke computervirussen om de Iraanse atoomdreiging tegen te gaan.

“Voor wie de Iraanse bedreiging als een betekenisvolle bedreiging ziet, is het gerechtvaardigd meerdere maatregelen te nemen waaronder ook deze om ze te stoppen”, zei de bewindsman tegenover de militaire radio, daarmee speculaties voedend van Israëlische betrokkenheid in het computerprogramma.

“Israël is gezegend als een land rijk aan geavanceerde technologie en deze middelen geven ons een hele serie mogelijkheden”, vertelde Yaalon, die ook vicepremier is.

Iran: ‘Wij kunnen Flame neutraliseren’

Iran reageerde bij monde van het Iraanse Coördinatiecentrum voor de strijd tegen cyberaanvallen dan weer met de mededeling dat het erin geslaagd is een antivirus te ontwikkelen dat Flame kan identificeren en neutraliseren.

Het Maher-centrum, dat onder het Iraanse ministerie van Telecommunicatie ressorteert, zegt dat het antivirus “ter beschikking staat van organen en ministeries die erom vragen”.

Het communiqué zegt niet wanneer en hoe het aanvallend virus is gevonden, en ook niet welke schade het al kan hebben veroorzaakt in Iran.

Iran: ‘Flame stal op grote schaal informatie’

Op gezag van hetzelfde centrum meldde het Iraanse persbureau Fars, dat banden heeft met het regime, dat Flame “de laatste weken verantwoordelijk was voor het stelen van informatie op grote schaal”. Om welke data het gaat en waar, voegde Fars er niet aan toe. (Belga/SD)