Stuxnet worm is begin van nieuwe koude oorlog

Nuclear worm

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (4)
Aanbevelen

Gepubliceerd: Vrijdag 1 oktober 2010
Auteur: Chris Broesder

De Stuxnet worm die krachtcentrales zoals de Iraanse kernfabriek Bushehr aanvalt, is zeer waarschijnlijk een opdracht van een overheid. De eerste verdachte is Israël, omdat het virus een mysterieuze code bevat die naar een belangrijke datum voor het land wijst. Ook zou de maker waarschijnlijk een (ex-)werknemer van Siemens moeten zijn.

Al deze suggesties worden gedaan door beveiligingsonderzoekers op de Virus Bulletin 2010 conferentie. Graham Cluley, senior technologie consultant bij beveiligingsbedrijf Sophos, zegt dat het er "sterk op lijkt dat de maker kennis van binnenuit nodig had om deze worm te kunnen maken." De malware is volgens onderzoekers een van de meest geavanceerde ooit.

Mysterieuze code

Verder is er een code ontdekt in het virus met als functie dat de worm de aanval afbreekt wanneer bepaalde waarden gelijk zijn aan deze code. De onderzoekers Nicolas Falliere, Liam O Murchu en Eric Chen speculeren dat deze code een datum zou representeren.

De code is '19790509' en zou naar de datum 9 mei 1979 verwijzen. Deze datum zou kunnen verwijzen naar de executie van de Joods Iraanse zakenman Habib Elghanian. Hij werd terechtgesteld omdat hij een vriendschap zou hebben met de vijanden van God. Elghanian zou gespioneerd hebben voor Israël en daarbij veel geld geïnvesteerd hebben in het Israëlische leger.

Opdracht van overheid

Toch waarschuwen de drie beveiligingsonderzoekers voor een te snelle conclusie. Het is namelijk vaak een tactiek van hackers om als afleiding te verwijzen naar iets wat ze niet zijn. De hack is echter dermate geavanceerd, dat het volgens hoofd onderzoeker Mikko Hyppönen zeer waarschijnlijk een overheidsinspanning moet zijn.

Sabotage

Ook een sterke aanwijzing daarvoor is dat bij nader onderzoek naar het virus geen enkele manier is ontdekt waarop geld verdiend kan worden met de worm. Het doel van de malware is daarmee dus pure sabotage van krachtcentrales.

Beveiligingsonderzoekers hebben tot op heden geen idee wie er precies achter de Stuxnet aanvallen zit, maar de Duitse beveiligingsonderzoeker Ralf Langner is ervan overtuigd dat de maker of makers niet bang zijn om de gevangenis in te gaan.

Ze zouden namelijk dondersgoed weten dat het onderzoek uiteindelijk zeker weten de daders zal traceren. In dat geval zou een eventuele afleiding onlogisch zijn en het virus dus wellicht wel weer Israëlisch.

Koude oorlog

Saillant detail zijn de verdenkingen dat de Iraanse kerncentrale Bushehr, het schijnbare hoofddoelwit van de aanval, een dekmantel zou zijn voor het produceren van kernwapens door Iran.

In het statement van het Russische Kaspersky Labs, waarschuwt de beveiligingsfirma dat Stuxnet een "werkend en angstaanjagend prototype is van een geavanceerd cyberwapen dat zou kunnen leiden tot een nieuwe wapenwedloop."

Bron: Techworld

Relevante whitepapers

Alle whitepapers >>

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Houdt grip op UC-uitdagingen

    Unified communications biedt vele voordelen, maar heeft ook specifieke uitdagingen en niet ieder project levert het verwachte ROI op.

    Downloaden
  • Flexibele IT noodzaak voor bankenOnderzoeksrapport over de beperkte flexibiliteit van veel IT-systemen in de bancaire wereld. Lees meer!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)