Flame: meest complexe cyberaanval ooit
De zojuist ontdekte Flame-malware doet voorgaande cyberwapens als Stuxnet en Duqu verbleken en lijkt een goed geoliede machine die alles en iedereen afluisterde.
Beveiligingsbedrijf Kaspersky kwam Flame eerder deze week voor het eerst op het spoor en doet nu in een uitgebreide Q&A uit de doeken waar de indringer toe in staat is. De ‘datastofzuiger’ had het gemunt op specifieke doelwitten in landen in het Midden-Oosten, waarbij Iran en Israël/Palestina het grootste aantal infecties kent.
Het Iraanse National Computer Emergency Response team heeft inmiddels een waarschuwing doen uitgaan, waarin het meldt dat Flame een mogelijke oorzaak is incidenten met ‘massaal dataverlies’ bij lokale computernetwerken.
Tegenover persbureau Reuters zei Kaspersky-medewerker Roel Schouwenberg, die Flame in eerste instantie ontdekte, dat “niet meer dan 5.000 pc’s over de hele wereld zijn besmet, waaronder enkele exemplaren in Noord-Amerika.” Volgens de analist is Flame ‘uiterst doelbewust’ en richtte zich vooral op bedrijven en universiteiten.
Alles erop en eraan
Flame is een complete gereedschapskist, in tegenstelling tot Stuxnet en Duqu, die meer als ‘wegwerpproducten’ kunnen worden beschouwd. De malware is ook een stuk groter dan zijn voorgangers -liefst 20 MB- terwijl Stuxnet en Duqu minder dan 1 MB groot waren. Het richt zich voornamelijk op Windows-pc’s en maakt waarschijnlijk gebruik van een oud Windows-lek dat Microsoft in 2010 repareerde. Flame"s ontstaan dateert uit grofweg dezelfde periode.
Het heeft verschillende componenten, waaronder een trojan, een worm en een achterdeurtje. En hoewel dit cyberwapen op het eerste oog grote overeenkomsten toont met het beruchte Stuxnet is de nieuwkomer volgens Wired compleet anders qua ‘raamwerk, ontwerp en functionaliteit.’
Ultieme spion
Vanwege zijn omvang is Flame in staat om alle mogelijke communicatie af te luisteren. Het kan netwerkverkeer registreren, is in staat om screenshots te nemen en heeft het zelfs in zich om gesprekken op te nemen via microfoons die zijn aangesloten of geïntegreerd in een pc. Tenslotte kan het ook toetsaanslagen registreren.
Hoewel Kaspersky geen namen wil noemen, vermoedt het dat de complexiteit en gerichtheid wijst op financiering op staatsniveau.