Sabotagemalware Stuxnet én spyware Flame zijn onderdeel van de dezelfde, gecoördineerde campagne van de VS en Israël tegen de kernwapenambities van Iran.

NSA en CIA

De eerste versie van Flame is minstens vijf jaar oud en gebouwd door de Israëlische en Amerikaanse geheime diensten, specifiek de NSA en CIA. Dat meldt de Washington Post op basis van anonieme overheidsfunctionarissen.

Twee weken geleden onthulde de New York Times al dat Stuxnet van Amerikaans-Israëlische makelij was. Flame is eerder ontwikkeld en deed jarenlang dienst als digitale spion, Stuxnet is later ontwikkeld en losgelaten, specifiek om de Iraanse centrifuges die uranium verrijken te saboteren.

Meest complexe malware ooit

Stuxnet werd na studie uitgeroepen tot meest geavanceerde malware ter wereld. Maar Flame, dat pas een paar weken geleden werd ontdekt, heeft deze titel overgenomen.

Kaspersky linkte de beide cyberwapens al aan elkaar op basis van onderzoek naar de modules en gebruikte code. Flame kan op talloze manieren spioneren: van screenshots en keylogging tot geluidsopnames via de pc-microfoon en het kopiëren van apparaten in de buurt van de computer via Bluetooth.

Om zichzelf te verspreiden en te updaten en detectie te voorkomen, was de malware ondertekend met een geldig Microsoft certificaat. Daarvoor was een bijzonder geavanceerde cryptoaanval nodig. Microsoft moet naar aanleiding van Flame zijn hele Update-systeem en infrastructuur grondig aanpassen.

Sabotage en moord

Flame en Stuxnet waren onderdeel van een bredere campagne van de VS en Israël om de kernwapenambities van Iran te frustreren.

Naast cyberwapens zorgden de geheime diensten ervoor dat Iran industriële apparatuur en onderdelen importeerde die stiekem van verborgen gebreken waren voorzien. Ook werden er verschillende Iraanse nucleaire wetenschappers vermoord. Dit alles had als doel om een volledige oorlog met Iran te voorkomen, stellen de overheidsbronnen tegenover de Post.

Overigens geven de Amerikanen de schuld aan Israël dat de cybercampagne uit de hand liep, net als bij Stuxnet. In mei saboteerde een verwant virus, losgelaten door Israël, Iraanse olie-installaties. Onderzoek naar dit incident leidde tot ontdekking van Flame.