Enorme cyberaanval onderweg in Midden-Oosten
Kaspersky Labs ontdekt een nieuw type malware in het Midden-Oosten dat gericht informatie steelt. Flame is al sinds 2010 actief en heeft veel weg van het beruchte Stuxnet.
De Russische beveiligingsfirma zegt dat Flame, zoals de malware inmiddels bekend staat, bijzonder complex van karakter is, en specifiek is gemaakt om informatie te stelen van gerichte computersystemen. Kaspersky trof geïnfecteerde machines aan in Iran, maar ook in Israël, Syrië, Libanon, Saoedi-Arabië, Egypte en Soedan.
“Een van de meest verontrustende feiten rondom de Flame-cyberaanval is dat hij momenteel in zijn actieve fase zit”, zegt Kaspersky-onderzoeker Alexander Gostev. “Zijn maker houdt voortdurend besmette machine in de gaten, verzamelt informatie en mikt op nieuwe systemen om zijn nog onbekende doelen te verwezenlijken.”
Vermoedelijk staatsproduct
Hoewel Kaspersky de bron van Flame nog niet heeft kunnen achterhalen, vermoedt het wel dat de aanvaller mogelijk is gefabriceerd met hulp van staatssteun.
“Flame is niet gemaakt om geld te stelen van bankrekeningen. Het verschilt ook van simpele hacktools en malware die hacktivisten gebruiken. Als we cybercriminelen en hacktivisiten buiten beschouwing laten, komen we tot de conclusie dat het hoogstwaarschijnlijk afkomstig is van de derde groep (natiestaat)”, aldus Gostev in een gedetailleerde blogpost.
Eugene Kaspersky, directeur van het Russische beveiligingsbedrijf maakt daarom de vergelijking met Stuxnet, dat verwoesting aanrichtte binnen het Iraanse atoomprogramma. Hij voegt toe dat het belang van Flame echter pas duidelijk wordt als ook andere specialisten naar de malware hebben gekeken.
Ontwikkelde landen kwetsbaar
“De Flame-malware lijkt een nieuwe fase te zijn in deze (cyber)oorlog en het is belangrijk om te begrijpen dat zulke cyberwapens makkelijk kunnen worden ingezet tegen elk land”, zegt Kaspersky. “In tegenstelling tot conventionele oorlogsvoering zijn de meer ontwikkelde landen juist het meest kwetsbaar in dit geval.”