Malware laat pc’s Iraanse kerncentrale AC/DC spelen
Een nieuwe computerworm die Iraanse computersystemen aanvalt, laat de apparaten midden in de nacht op maximaal volume ‘Thunderstruck’ van AC/DC afspelen.
Veiligheidsanalist Mikko Hypponen van het Finse beveiligingsbedrijf F-Secure meldt dit bijzondere feit op de bedrijfsblog. Hypponen ontving tijdens het weekend verschillende e-mails van een wetenschapper van de Atomic Energy Organization of Iran (AEOI).
De man meldde dat computersystemen in Iraanse kerncentrales getroffen waren door een nieuw type worm, die er in slaagde de netwerken plat te leggen bij verschillende locaties. De malware, die volgens de man in elkaar gestoken was met de opensource hackerskit MetaSploit, wist toegang te krijgen tot de VPN-verbinding en kon zodoende zijn gang gaan.
Het meest opvallende aan de boodschap was: “Er speelde ook willekeurig muziek op verschillende workstations in het midden van de nacht met het volume op maximaal niveau. Ik geloof dat ze ‘Thunderstruck’ van AC/DC afspeelden”, aldus de wetenschapper.
Hypponen kan niet zeggen of de e-mails waarheidsgetrouw zijn, maar bevestigt wel dat ze verstuurd zijn vanaf een computer binnenin de AEOI.
Iran is de afgelopen jaren herhaaldelijk het slachtoffer geworden van cyberaanvallen als Stuxnet, Duqu en, recentelijk, Flame of Flamer. Al deze malwaresoorten probeerden echter juist zo min mogelijk de aandacht te trekken en wisten jarenlang onopgemerkt te blijven.