Alles over Stuxnet

De NSA heeft een manier gevonden om spyware te installeren op harde schijven van zowat alle grote harddiskbouwers (Western Digital, Seagate, Toshiba, IBM, Samsung,...), ontdekte Kaspersky Lab. Hierdoor krijgt de Amerikaanse overheid toegang tot zowat alle pc's in de wereld.

Een vroege versie van de Stuxnet aanvalsmalware zou al in 2005 zijn ontwikkeld, aldus een studie van securityspecialist Symantec.

De Iraanse autoriteiten hebben een cyberaanval tegen een energiecentrale en andere industriële infrastructuur in het zuiden van het land afgeslagen. Dat claimt de lokale baas van de civiele defensie dinsdag.

Het infame Stuxnet lijkt een veel grotere en complexere nazaat te hebben in Flame, die niet saboteert maar spioneert, wellicht al jarenlang. Een paar jaar geleden baarde Stuxnet groot opzien door heel gericht industriële systemen aan te vallen en te saboteren. Slachtoffer was Iran, waar gascentrifuges voor de verrijking van uranium werden gesaboteerd. Stuxnet zorgde voor heel wat speculaties omdat het bijzonder gesofisticeerd was, wat vermoedens opriep dat deze malware een wapen was dat door een overheid van een land was gebouwd. Later kwam daar ook nog DuQu bij, een ander stuk malware dat wordt verdacht van aanvallen op industriële installaties.

Stuxnet is niet alleen. Het virus dat Iran's nucleaire installaties beschadigde behoort tot een familie van minstens vijf kwaadaardige cyberwapens die op hetzelfde ontwikkelingsplatform geschreven werden. Dat stelt de Russische securityspecialist Kaspersky Lab. Stuxnet werd eerder al gelinkt aan een ander virus (namelijk Duqu, een trojan die data vervreemdt), maar uit de diepgravende studie van Kaspersky Lab blijkt nu dat het programma dat Iran heeft aangevallen, veel gesofisticeerder is dan ooit voor mogelijk werd gehouden.

Securityspecialist Symantec heeft weet van een trojaan die systemen bespioneert en sterke gelijkenis met Stuxnet vertoont.

Op het securityevent Black Hat werden de 'pwnies' uitgereikt, awards voor de opmerkelijkste, soms klunzigste securitygebeurtenissen en -bedrijven. Daarbij kwam zelfs België ter sprake.

Aanvallen op ict-systemen zijn zo oud als informatica zelf. Informatie is immers waardevol en ict-systemen met een rijkdom aan informatie zijn even aantrekkelijke doelwitten als brandkasten en ladenkasten dat waren doorheen de eeuwen.