Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 61, views: 22.865 •

Net als Stuxnet is het kort geleden ontdekte Flame-virus gemaakt door de Verenigde Staten en IsraŽl, en is het gericht op het Iraanse nucleaire programma. Dat schrijft een Amerikaanse krant. Flame zou voor spionage zijn ingezet.

Het Flame-virus zou zijn ingezet om Iraanse computernetwerken in kaart te brengen en de data terug te sturen, om zo voorbereidingen te kunnen treffen voor een 'cyberwarfare-campagne'. Dat schrijft de gerenommeerde Amerikaanse krant The Washington Post op basis van niet bij naam genoemde 'ambtenaren'.

De Amerikaanse inlichtingendiensten NSA en CIA zouden samen met het Israëlische leger achter de ontwikkeling van het spionagevirus zitten; het maakte volgens The Washington Post deel uit van hetzelfde programma als de ontwikkeling van Stuxnet. Onlangs bracht The New York Times aan het licht dat Israël en de Verenigde Staten achter Stuxnet zaten, wat al langer werd vermoed.

Flame zou onder andere microfoons en webcams kunnen activeren, als keylogger functioneren, screenshots kunnen nemen en via Bluetooth commando's krijgen. In tegenstelling tot Flame werd Stuxnet ingezet om het Iraanse nucleaire programma daadwerkelijk te saboteren, door centrifuges in nucleaire installaties te ontregelen. Kaspersky ontdekte eerder al een verband tussen de twee trojans.

Het bestaan van het Flame-virus kwam eind vorige maand aan het licht, nadat ict-beveiliger Kaspersky het virus had geanalyseerd. Misschien is het bedrijf daarbij door Iran benaderd. Het Flame-virus, dat sinds 2010 zou zijn ingezet, zou zijn bestaan verraden hebben toen het door Israël werd ingezet bij het Iraanse ministerie van olie. De Verenigde Staten zouden hier niet van op de hoogte zijn geweest, schrijft The Washington Post.

Reacties (61)

zoals ik nog al zei usa zou er eens niet moeten achterzitten, vraag me trouwens welke sources van windows hulp geboden hebben, je ga me toch niet wijsmaken dat microsoft hier voor niks tussen zit ook ...

nieuws: Microsoft verspreidt tool om misbruik valse certificaten te stoppen
Is die tool ook in het Iraans?
Niet taalafhankeijk!
Ik heb heel veel moeite om jouw bericht te ontcijferen. Probeer volgende keer iets meer ABN te gebruiken.

Maar wat ik er uit opmaak, heeft Microsoft er volgens jou wat mee te maken gehad? Als Flame door een overheid gemaakt is, of in opdracht van, zou dat best wel eens kunnen. Het is niet ongebruikelijk dat software boeren dingen inbouwen/weg laten op verzoek van een overheid. En uiteraard nu Flame aan het licht is gekomen, moest Microsoft wel een fix uitbrengen.

Het zou me echter niks verbazen als er nu alweer een nieuwe versie van Flame actief is welke via een andere exploit werkt (al dan niet met hulp van Microsoft). Echte pro's hebben het geschreven, en die hebben echt wel meer exploits achter de hand.
ABN bestaat niet meer:
Deze aanduiding is in onbruik geraakt, voornamelijk omdat het woord beschaafd kon worden opgevat als suggestie dat mensen die andere varianten van het Nederlands spreken niet beschaafd zouden zijn.
Maar dat neemt inderdaad niet weg dat hij gewoon hoofdletters en correcte interpunctie kan gebruiken.

Om in te gaan op je laatste alinea, waarom zou Microsoft hebben geholpen met het maken van een andere exploit?
Belangen, steek penningen. Denk je dat Microsoft niet gevoelig is voor zakken met geld? Of een leuke aanbieding van een baantje.
Microsoft heeft geen geld nodig, ze maken praktisch geld, en dan doen ze al 20 jaar......
Ik denk eerder aan chantage dan geld indien Microsoft niet luistert.
Of eerder mensen hebben ondergebracht of hulp van binnenuit.

bron: http://www.itworld.com/se...-been-infiltrated-nsa-cia

Lijkt me perfect doenbaar met de juiste mensen op de juiste plaats of met 2 paychecks !

edit: ja fipo was niet echt correct taalgebruik, zal er in de toekomst op letten mijne heren en dames.

[Reactie gewijzigd door Rigs op 20 juni 2012 11:39]

Ik maak me meer zorgen om het feit dat ze een compleet Siemens aansturing systeem tot hun beschikking hadden ten tijde van het stuxnet virus. Dat zijn de gevaarlijkste aangezien dat soort systemen naast uraniumverrijking ook ingezet worden in bijv waterzuiveringsinstallaties.

Stuxnet had na wat kleine aanpassingen dus veel meer schade aan kunnen richten

Dan maak ik me toch iets minder zorgen over een stukje MS software
De vraag is dan of Microsoft er ook actief bij is betrokken; enkele MS medewerkers met een tweede werkgever (de NSA bijv) zou ook best mogelijk zijn.
De NSA heeft toptalent aan boord. Zet een paar van die programmeurs in de markt zonder dat bekend is dat ze voor de NSA werken, en Oracle, Google, Apple en MS zullen ze graag in dienst nemen. Ze doen voor 95% goed zinnig programmeerwerk, en voor die 5% die niemand mist registreren ze alle gevonden bugs, zoeken ze naar bugs in de code, of bouwen ze een bug in. Ik zou er niet van opkijken als dit de praktijk is zonder dat die bedrijven er dus vanaf weten.
Deze redenatie alleen al is een uitstekende uitleg waarom open source software zo belangrijk is vanwege de controleerbaarheid. Met name vanwege het inbouwen van bugs / backdoors in code.
En dan krijg je SELinux, Open Source gemaakt door de NSA. Waarom doet iedereen zo krampachtig over de NSA? 't Is de CIA niet.
Zeroday exploits kan je gewoon kopen. Als je een hoop geld hebt (de CIA) dan kan je deze via een tussenhandelaar gewoon kopen. Of bij bedrijven, er was een bedrijf wat de lekken die ze had gevonden in de hackwedstrijd van Mozilla niet bekend maken maar ze liever verkopen aan de geheime diensten. Voor deze virussen zijn meerdere exploits gebruikt die nog niet bekend waren dus als ze het zou hebben gedaan zijn het wel dure virussen.
VS heeft zat kennis op dat gebied, samen met China zijn hun de twee machtigste landen die aan cyber oorlog doen, word zelfs gezegd dat er al tijdje een cyber oorlog woed tussen meerdere landen. VS stopt miljarden erin en leger heeft verschillende cyber divisies.

En MS heeft hier echt niks mee te maken. Dat MS heeft niks ingebouwd voor overheden, andere overheden kijken broncode soms na en als er iets inzit zal dat gevonden worden door de andere landen.

China heeft bijvoorbeeld broncode mogen inzien van win7, vista, xp, server2008, etc en geloof me maar dat die echt niet met de VS samenwerken. En zijn meerdere landen die dat hebben geŽist voordat Windows gebruik mocht worden. Zit niks in Windows.

En zins wanneer is het nodig om virus/backdoor te maken om MS medewerking te krijgen, niet dus want gaat prima zonder MS. Sterker nog als ze het in Windows inbouwen of MS werkt er aan mee is er grotere kans dat het lekt of gevonden word!
Even helemaal op de paranoÔde modus, maar wie zegt dat MS maar een code base heeft voor windows? Ze kunnen toch net zo goed een "schone" en een backdoor versie hebben?
Het zou natuurlijk altijd kunnen, maar dat blijft gissen, het is ook zeker niet onlogisch.
Mocht zoiets aan het licht komen dan kan Microsoft wel inpakken en is het afgelopen met ze. Daarom vraag ik me af of Microsoft zoiets daadwerkelijk ooit zou doen/heeft gedaan.
Dat de NSA wel alle communicatie verkeer legaal en illegaal aftapt maar Windows niet gebruikt is ongeloofwaardig.
Dan zou je ook kunnen stellen dat een samenwerking tussen de NSA en bv. Google erg logisch is.
Google heeft namelijk behoorlijk wat informatie over heel veel mensen.
Ze weten wanneer iemand zoekt op bepaalde termen wat erop zou kunnen wijzen dat ze iets van plan zijn.
Wat iemand doet met zijn mobiel middels Android en waar ze zijn (Google Maps), op dit moment ook nog in iOS.
Android is volgens mij ook redelijk populair dus ook dat zou voor een dergelijke samenwerking zeer handig kunnen zijn.
Dat de NSA wel alle communicatie verkeer legaal en illegaal aftapt maar Windows niet gebruikt is ongeloofwaardig.
Dat weet ik zo net nog niet. Wanneer je alle communicatie wilt aftappen, lijkt het mij logischer om bij een communicatieknooppunt ((telecom)providers, Google database) te gaan zitten dan op elke endpoint (desktop). Van die knooppunten zijn er namelijk veel minder.
Als Microsoft een dergelijke samenwerking met de NSA is aangegaan dan lijkt het mij niet meer dan logisch dat er meer van dergelijk samenwerkingen zijn.
Namelijk om backdoors in het populairste mobiele OS in te laten bouwen (Android en/of iOS).
Kapitalisme maakt van economie een vorm van oorlogsvoering, zowel tussen bedrijven als landen. Spionage is altijd een vast onderdeel daarvan geweest.
Elk land heeft spionnen, dat heeft dus niet direct een link met kapitalisme.
Rusland had ze ten tijde van het communisme en ook China heeft spionnen.

[Reactie gewijzigd door Vexxon op 20 juni 2012 15:32]

De VS hebben ook nog een drone tegoed van Iran, dus zand erover?
Ik weet niet hoor maar zijn die lui niet heel provocerend bezig waardoor Iran zich nog meer gaat verzetten of helemaal denkt "fck it - wij doen lekker wat we willen en knippen gewoon de internetkabel van het land door en je merkt wel wanneer we jullie flitsen met een nucleaire blast ???

Volgens mij moet je hier praten en openheid van zaken geven en niet iets stiekem doen.. Stiekem doen komt altijd aan het licht en daar worden mensen boos van...
Heeft geen zin, StuxNet werd met een USB stick afgeleverd. En daar zat zelfs een sync mechnisme in dat zijn gegevens verstuurd wanneer de USB stick in een machine wordt gestoken waar wťl internet op zit. Of je hebt een 'sneaker-mol' (sneakernet) in de centrale die af en toe wat op de post doet. Conslusie: wel of geen internet doet in dit geval niet erg ter zake.
@mad_max234: geen enkel land krijgt dat voor mekaar. Immers zou de nationale beurs dan niet meer real-time kunnen handelen met de rest van de wereld, kan de geheime dienst geen cyber warfare meer uitvoeren (als actieve partij) en kun je de eigen bevolking tegen je krijgen waardoor je wel heel snel uit het zadel ligt (zie o.a. Egypte).

[Reactie gewijzigd door Rick2910 op 20 juni 2012 12:51]

Maar zonder kabels naar andere landen zit geen enkele Iraanse pc meer vast aan het internet, alleen nog maar intranet in iran zelf, welke pc je de usbstick ook zal insteekt zal nooit verbinding kunnen leggen met server in de VS! ;)
Vandaar het hitteschild, dan laat de VS die kernbom ontploffen boven Iran, en dat zou ze goed doen ;-)
Je raakt alleen de verkeerden. De slachtoffers kunnen vervolgens als martelaar opgevoerd worden (Iran) of als argument gebruikt worden om zelf aan te vallen (anderen), sommige landen zijn goed in wraak nemen.
Dat zat er dik in. Klassieke malware heeft ťťn simpel doel: snel geld verdienen. De functionaliteiten in Flame hadden niet direct dat doel, vandaar dat al vanaf het begin state-involvement werd verwachten.
Nu vraag ik me af of er nog meer stukken malware zijn (er was een vermoeden dat er 5 bij de Stuxnet familie hoorden) en of het ontdekken van deze malware nu alsnog een mogelijk militair ingrijpen tot gevolg heeft.
Amerika en Israel maken toch zo'n goeie vrienden
Hun nucleair programma is momenteel vooral gericht op israel, i don't condone their actions, maja kzen nu ook ni pro-israel.. Laat de kindjes het maar uitvechte. WMD's vind'k nu een stap te ver in zo'n gevecht maarja en btw u opmerking van boerka's is ten eerste zeer stereoptyperend en discriminerend als ge een mening ed tot daaraan toe, maar moet na ni gan zegge da die heel de wereld onder hun control gn hebbe voor paar kernwapes belgiŽ heeft er zelfs meer :p
@IXyzyxl Aanrader om deze docu eens te bekijken; komt het zoutgehalte van je reacties in de toekomst vast te goede.
Volgens hun eigen definitie is de VS in oorlog met iran:
The Pentagon has concluded that computer sabotage coming from another country can constitute an act of war, a finding that for the first time opens the door for the U.S. to respond using traditional military force.
Pentagon Sets Stage for U.S. to Respond to Computer Sabotage With Military Force
The White House and Pentagon Deem Cyber-Attacks "An Act of War"
Kan Iran dus mooi mee naar de VN stappen.
Want daar moeten lidstaten toestemming voor een oorlog aanvragen (Bush kreeg die niet maar deed het wel), toch?
Bush kreeg er zelfs meerdere. Nummers 1378, 1383 en 1386 voor Afghanistan. Nummer 1441 voor Irak.

Het echte probleem was dat 1441 op basis van geruchten werd aangenomen, iets wat sindsdien betreurd werd. En de claims over Flame en StuxNet hebben hetzelfde probleem: geen smoking gun. Bij 1441 hadden we tenminste nog de naam van de persoon die de claims maakte (Colin Powell), nu zijn het anonieme bronnen.
Nee hoor, je leest het verkeerd. Je bent in oorlog met Amerika wanneer jij hun aanvalt, niet andersom, anders had er moeten staan: Wanneer Amerika een cyber-aanval uitvoert op een ander land dan is dit een daad van oorlog.

De Amerikanen weten ook wel hoe je dit soort zaken moet formuleren. Hypocriet is het wel.

[Reactie gewijzigd door hytash op 20 juni 2012 21:16]

Niks hypocriets aan: Ik kan jou best een schop geven zonder dat ik vind dat ik ruzie met je heb(omdat je in mijn ogen iets fout hebt gedaan bijvoorbeeld). Jij kan naar aanleiding daarvan wel vinden dat je ruzie met mij hebt, maar dat is aan jou.
Het enige wat ze zeggen, is dat ALS er een cyber aanval op de USA wordt uitgevoerd, zij dit als een oorlogsdaad zullen beschouwen.
Nee, dat zou zo zijn als Iran een virus naar Amerika zou sturen.
can

Iran KAN nu de oorlog verklaren aan de Verenigde Staten. Maar dat konden ze 5, 10 of 15 jaar geleden ook al. En eerlijk gezegd is het ook geen fundamenteel nieuwe claim van de VS. Opzettelijk economische schade aanrichten is altijd een Casus Belli geweest, ongeacht de precieze methode.
Ben benieuwd hoe Iran hier op gaat reageren. Zouden zij in het geheim ook een soort van Stuxnet/Flame trojan creŽren?
Het lijkt me wel, de vraag is alleen of ze er de knowledge voor in huis hebben. Dat is het grote probleem in landen waar een vrij internet niet bestaat, namelijk dat het kennisniveau in het eigen land daar ook onder te lijden heeft. China heeft dat opgelost door gestandaardiseerde tools te bouwen, relatief veel cyber soldaten in dienst te hebben en het geheel te combineren met de buitenlandse spionage activiteiten. Persoonlijk zie ik Iran dat nog niet doen (op zo'n niveau), ook omdat de wereld prima zonder Iran lijkt te kunnen (qua olie), anders dan in het geval van China, die we niet kunnen missen op productiegebied. Dat bepaald ook in grote mate het geopolitieke speelveld.
Het was niet Kaspersky maar Crysys (Hongaarse beveiligings firma) die Flame (toen sKyWIper genoemd) als eerste ontdekt & geeanalyseerd heeft; Kaspersky is de eerste bekende firma die er groot mee naar buiten kwam.

Zie hun pdf: http://www.crysys.hu/skywiper/skywiper.pdf
Toch wel raar dat The Post en The Times niet vergeleken worden met Assange bij Wikileaks. Mijns inziens zijn beide Post en Times ook klokkenluiders, maar die hebben er precies niet teveel last van.
Mijns inziens zijn beide Post en Times ook klokkenluiders, maar die hebben er precies niet teveel last van.
Met het verschil dat de Post en de Times een anonieme bron gebruiken, waarbij WikiLeaks het bronmateriaal zelf vrij geeft. 'Hearsay' heeft helemaal geen juridische gevolgen en beperkte sociale gevolgen voor de Amerikaanse regering (je kan nooit/slecht een zaak maken van wat in de krant staat), terwijl uitgelekte documenten waarvan geverifieerd kan worden dat ze de regering toebehoren dit wel kunnen doen.

Hierom dat de Amerikaanse regering hier niet tegen optreed: het is geen bedreiging voor ze, dus hoeven ze er ook geen bedreiging voor te vormen. Elke keer dat WikiLeaks iets post, is dat wel een bedreiging voor ze. Vandaar hun agressieve houding tegenover de ene partij en een relaxte tegenover de ander.

Vergis je niet: intern zal er wel een speurtocht gedaan worden naar de 'ambtenaar', mits de regering het niet expres heeft laten uitlekken. ;)

[Reactie gewijzigd door The Zep Man op 20 juni 2012 12:43]

Een land kan dit als een act van oorlog opvatten, en dan VS? Nog een derde front erbij? Ja ik moet Iran ook niet, maar ik weet wel dat als Rusland dit bijvoorbeeld bij de VS had gedaan ze alles bij elkaar liepen te janken.

Net zoals toen met die Chinezen die iets soortgelijks flikten. Wat hebben ze zitten janken, jammer voor hun was China te groot om aan te vallen maar als het een klein kutlandje was geweest dan had de US NAVY er al voorgelegen.
Geopolitiek verschilt niet zo veel van een schoolplein; de grotere en sterkere zullen altijd de baas spelen over de kleinere en zwakkere. Alleen loopt groep acht op een schoolplein niet rond met kernwapens.

Oneerlijk? Ja. Hypocriet? Zeker. Maar ja, andere wereldmachten doen exact hetzelfde. De VS ligt altijd iets meer onder de loep vanwege hun nog-redelijk-open maatschappij, het feit dat zij ook bij 'het westen' horen en het feit dat de VS soms episch blundert. (Bay of Pigs anyone?)
En de VS is bepaald niet de eerste. Thucydides schreef al in de 5e eeuw voor Chr. "Right, as the world goes, is only in question between equals in power, while the strong do what they can and the weak suffer what they must."

(Wat best goed Engels is voor een Griek ;) )

Op dit item kan niet meer gereageerd worden.



Populair: Samsung Websites en communities Smartphones Google Laptops Sony Apple Games Besturingssystemen Politiek en recht

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013