VS installeerde onuitwisbare spionagetools op buitenlandse systemen

De Verenigde Staten hebben sinds 2001 permanente spionage- en sabotagetools geïnstalleerd op systemen in Iran, Rusland, Pakistan, China en Afghanistan. Sinds het aantreden van Barack Obama als president in 2008 zouden de cyberaanvallen zijn opgedreven.

Uit onderzoek van het Russische cyberveiligheidsbedrijf Kaspersky Lab, blijkt dat de Verenigde Staten de mogelijkheid hebben om spionage- en sabotagetools permanent op computers en netwerken te installeren. Slachtoffers zijn landen als Iran, Pakistan, Rusland, China, Afghanistan en andere staten die sterk in de gaten worden gehouden door de Amerikaanse inlichtingendiensten.

‘Overstijgt alles wat we kennen’

De techniek wordt volgens Kaspersky Lab verspreid door de ‘Equation Group’ – een verhulde verwijzing naar het Nationale Veiligheidsagentschap NSA, meent The New York Times. Die overstijgt, zo zegt het Russische bedrijf in de Amerikaanse krant, ‘alles wat we kennen op vlak van complexiteit en ontwikkeling’.

De techniek is volgens het cyberbedrijf ‘opmerkelijk’, omdat cybercriminelen er slechts in zeldzame gevallen in slagen de kern van een systeem te raken. De spyware van de Equation Group raakt tot aan de firmware.

Die firmware is de ingesloten software die de hardware van een computer voorbereidt voordat het systeem opstart. De firmware ligt ver buiten het bereik van bestaande antivirusproducten en de meeste veiligheidscontroles. Het is dus zo goed als onmogelijk om van de cyberinfectie af te raken.

Onuitwisbaar

‘Als malware de firmware treft, kan dat zichzelf voor eeuwig opnieuw tot leven wekken’, verklaart Costin Raiu van Kaspersky luidens The New York Times. ‘Dit betekent dat we zo goed als blind zijn voor harde schijven die door de malware getroffen zijn.’ Ook als de harde schijf van een toestel gewist zou worden, zou de mogelijkheid bestaan om het systeem opnieuw te infecteren.

Daarnaast zou de techniek Amerikaanse inlichtingendiensten in staat stellen om encryptiesleutels van het toestel te stelen en om versleutelde inhoud te kunnen openen. En dat onopgemerkt. Bovendien blijken de tools zo ontworpen te zijn om ook op computers te kunnen draaien als er geen internetverbinding is.

Nucleaire programma’s

Dat laatste was volgens Kaspersky ook het geval in getroffen Iraanse nucleaire centrales. Het bedrijf linkt de Equation Group namelijk aan Stuxnet. Een computervirus dat zo’n 1.000 centrifuges van het Iraanse nucleaire programma uitschakelde. Later zou, zo bericht The New York Times, gebleken zijn dat Stuxnet deel uitmaakte van het Olympic Games-programma: gerund door de VS en Israël.

Het Olympic Games-programma had volgens Kaspersky dus duidelijk meer doelen voor ogen dan Iran. Het bedrijf stuitte nog op hoge besmettingsgraden in computers in Pakistan en Rusland: niet toevallig drie landen waarvan de VS het nucleair programma controleert.

Opgedreven sinds Obama

Toen het Russische cyberbedrijf de data in de code naging, besloot het dat de Equation Group ‘al bijna twee decennia actief’ is. Meer precies schat het de startdatum in 2001. Maar vanaf 2008 – het jaar waarin Barack Obama president werd, zo verduidelijkt The New York Times – werd de daadkracht stevig opgedreven en werd er ingezet op digitale spionagetools.

De VS werd het middelpunt van een spionageschandaal toen NSA-klokkenluider Edward Snowden geheime documenten onthulde. Daarin gaf hij onder andere details vrij over de plannen van het agentschap om ‘luchtgaten’ tussen computers en de buitenwereld te overbruggen.

Dat zou de NSA doen via gespecialiseerde hardware op computers die naar het geviseerde land verscheept zouden worden. De hardware kon dan radiogolven van een lage frequentie ontvangen, uitgezonden door een compact toestel dat door de NSA overal ter wereld werd aangewend. Een andere methode was de hardware via een USB-stick door de spion zelf op het toestel laten aanbrengen.

‘Geen duidelijke lijn tussen aanval en verdediging’

De Verenigde Staten zouden volgens de Amerikaanse krant nooit toegegeven hebben smadelijke cyberoperaties uit te voeren. Maar in een interview met Re/code zou de president hebben gezegd dat zulke cyberwapens verschillend zijn van traditionele wapens. ‘Er is geen duidelijke lijn tussen aanval en verdediging’, verklaarde Obama volgens The New York Times. ‘Er is een constante heen-en-weerwerking.’ (WB)