'Ook Flame-trojan richtte zich op Irans nucleaire programma'

Net als Stuxnet is het kort geleden ontdekte Flame-virus gemaakt door de Verenigde Staten en Israël, en is het gericht op het Iraanse nucleaire programma. Dat schrijft een Amerikaanse krant. Flame zou voor spionage zijn ingezet.

Het Flame-virus zou zijn ingezet om Iraanse computernetwerken in kaart te brengen en de data terug te sturen, om zo voorbereidingen te kunnen treffen voor een 'cyberwarfare-campagne'. Dat schrijft de gerenommeerde Amerikaanse krant The Washington Post op basis van niet bij naam genoemde 'ambtenaren'.

De Amerikaanse inlichtingendiensten NSA en CIA zouden samen met het Israëlische leger achter de ontwikkeling van het spionagevirus zitten; het maakte volgens The Washington Post deel uit van hetzelfde programma als de ontwikkeling van Stuxnet. Onlangs bracht The New York Times aan het licht dat Israël en de Verenigde Staten achter Stuxnet zaten, wat al langer werd vermoed.

Flame zou onder andere microfoons en webcams kunnen activeren, als keylogger functioneren, screenshots kunnen nemen en via Bluetooth commando's krijgen. In tegenstelling tot Flame werd Stuxnet ingezet om het Iraanse nucleaire programma daadwerkelijk te saboteren, door centrifuges in nucleaire installaties te ontregelen. Kaspersky ontdekte eerder al een verband tussen de twee trojans.

Het bestaan van het Flame-virus kwam eind vorige maand aan het licht, nadat ict-beveiliger Kaspersky het virus had geanalyseerd. Misschien is het bedrijf daarbij door Iran benaderd. Het Flame-virus, dat sinds 2010 zou zijn ingezet, zou zijn bestaan verraden hebben toen het door Israël werd ingezet bij het Iraanse ministerie van olie. De Verenigde Staten zouden hier niet van op de hoogte zijn geweest, schrijft The Washington Post.

IT-banen

Reacties (61)

Sissors

Militair

20 juni 2012 11:10

Onlangs bracht The New York Times aan het licht dat Israël en de Verenigde Staten achter Stuxnet zaten, wat al langer werd vermoed.

Excuse me, maar de New York Times heeft helemaal niks aan het licht gebracht. Ze hebben vermoedens herhaald, en omdat het een krant is, is het ineens bewijs?

Zelfde is hier het geval. En voor de duidelijkheid, ik ga er ook vanuit dat Amerika erachter zit. Echter nu komt een krant met 'anonieme ambtenaren' en wordt dat ineens gezien als hard bewijs? Sorry maar zo werkt het bij mij niet. Zelfs als ze die anonieme bronnen hebben, zie ik geen reden om aan te nemen dat die de waarheid spreken.

Nogmaals (als je dingen maar 1x verteld zien mensen het nogal vaak over het hoofd), ook ik ga ervanuit dat Amerika erachter zit. Maar een krant die zegt dat ze een anonieme bron hebben die iets beweerd zonder enige harde feiten, zie ik niet als bewijs.

@Dehnus, een derde front erbij? Hoe had je dat gezien? Iran ziet het als een oorlogsdaad, oké. En dan? Waar wordt dat derde front geopend als Amerika er geen zin in heeft? Gaat Iran een invasie van Amerika starten?

[Reactie gewijzigd door Sissors op 23 juli 2024 19:46]

Verwijderd @Sissors • 20 juni 2012 11:58

Er spelen hier hele grote belangen. Israel en Iran sturen aan op een groot conflict. De VS worden hierin meegetrokken. Op dit moment hebben zowel Israel als Iran er belang bij dat de VS worden geassocieerd met deze trojan.

MSalters

Militair

@Verwijderd • 21 juni 2012 01:28

En als er een ander land achter zit, dan heeft dat land er ook belang bij dat de VS verdacht wordt.

Verwijderd @MSalters • 21 juni 2012 10:12

Dat is mogelijk, heb je een specifiek land in gedachten? Je reactie laat nu aardig wat te wensen over.

Achtergrondinformatie: Economist dd. 2012/05/19.

CMG 20 juni 2012 10:40

Het was niet Kaspersky maar Crysys (Hongaarse beveiligings firma) die Flame (toen sKyWIper genoemd) als eerste ontdekt & geeanalyseerd heeft; Kaspersky is de eerste bekende firma die er groot mee naar buiten kwam.

Zie hun pdf: http://www.crysys.hu/skywiper/skywiper.pdf

Ploink 20 juni 2012 10:37

Volgens hun eigen definitie is de VS in oorlog met iran:

The Pentagon has concluded that computer sabotage coming from another country can constitute an act of war, a finding that for the first time opens the door for the U.S. to respond using traditional military force.

Pentagon Sets Stage for U.S. to Respond to Computer Sabotage With Military Force
The White House and Pentagon Deem Cyber-Attacks "An Act of War"

shytah @Ploink • 20 juni 2012 10:55

Nee hoor, je leest het verkeerd. Je bent in oorlog met Amerika wanneer jij hun aanvalt, niet andersom, anders had er moeten staan: Wanneer Amerika een cyber-aanval uitvoert op een ander land dan is dit een daad van oorlog.

De Amerikanen weten ook wel hoe je dit soort zaken moet formuleren. Hypocriet is het wel.

[Reactie gewijzigd door shytah op 23 juli 2024 19:46]

Homer J.Simpson @shytah • 20 juni 2012 11:47

Niks hypocriets aan: Ik kan jou best een schop geven zonder dat ik vind dat ik ruzie met je heb(omdat je in mijn ogen iets fout hebt gedaan bijvoorbeeld). Jij kan naar aanleiding daarvan wel vinden dat je ruzie met mij hebt, maar dat is aan jou.
Het enige wat ze zeggen, is dat ALS er een cyber aanval op de USA wordt uitgevoerd, zij dit als een oorlogsdaad zullen beschouwen.

DCG909 @Ploink • 20 juni 2012 10:53

Kan Iran dus mooi mee naar de VN stappen.
Want daar moeten lidstaten toestemming voor een oorlog aanvragen (Bush kreeg die niet maar deed het wel), toch?

MSalters

Militair

@DCG909 • 21 juni 2012 01:18

Bush kreeg er zelfs meerdere. Nummers 1378, 1383 en 1386 voor Afghanistan. Nummer 1441 voor Irak.

Het echte probleem was dat 1441 op basis van geruchten werd aangenomen, iets wat sindsdien betreurd werd. En de claims over Flame en StuxNet hebben hetzelfde probleem: geen smoking gun. Bij 1441 hadden we tenminste nog de naam van de persoon die de claims maakte (Colin Powell), nu zijn het anonieme bronnen.

BigBrotha @Ploink • 20 juni 2012 10:59

Nee, dat zou zo zijn als Iran een virus naar Amerika zou sturen.

MSalters

Militair

@Ploink • 21 juni 2012 01:14

can

Iran KAN nu de oorlog verklaren aan de Verenigde Staten. Maar dat konden ze 5, 10 of 15 jaar geleden ook al. En eerlijk gezegd is het ook geen fundamenteel nieuwe claim van de VS. Opzettelijk economische schade aanrichten is altijd een Casus Belli geweest, ongeacht de precieze methode.

Verwijderd 20 juni 2012 10:39

Ben benieuwd hoe Iran hier op gaat reageren. Zouden zij in het geheim ook een soort van Stuxnet/Flame trojan creëren?

TDeK

Beveiliging

@Verwijderd • 20 juni 2012 11:52

Het lijkt me wel, de vraag is alleen of ze er de knowledge voor in huis hebben. Dat is het grote probleem in landen waar een vrij internet niet bestaat, namelijk dat het kennisniveau in het eigen land daar ook onder te lijden heeft. China heeft dat opgelost door gestandaardiseerde tools te bouwen, relatief veel cyber soldaten in dienst te hebben en het geheel te combineren met de buitenlandse spionage activiteiten. Persoonlijk zie ik Iran dat nog niet doen (op zo'n niveau), ook omdat de wereld prima zonder Iran lijkt te kunnen (qua olie), anders dan in het geval van China, die we niet kunnen missen op productiegebied. Dat bepaald ook in grote mate het geopolitieke speelveld.

Rigs 20 juni 2012 10:27

zoals ik nog al zei usa zou er eens niet moeten achterzitten, vraag me trouwens welke sources van windows hulp geboden hebben, je ga me toch niet wijsmaken dat microsoft hier voor niks tussen zit ook ...

nieuws: Microsoft verspreidt tool om misbruik valse certificaten te stoppen

Hatsjoe @Rigs • 20 juni 2012 10:58

Ik heb heel veel moeite om jouw bericht te ontcijferen. Probeer volgende keer iets meer ABN te gebruiken.

Maar wat ik er uit opmaak, heeft Microsoft er volgens jou wat mee te maken gehad? Als Flame door een overheid gemaakt is, of in opdracht van, zou dat best wel eens kunnen. Het is niet ongebruikelijk dat software boeren dingen inbouwen/weg laten op verzoek van een overheid. En uiteraard nu Flame aan het licht is gekomen, moest Microsoft wel een fix uitbrengen.

Het zou me echter niks verbazen als er nu alweer een nieuwe versie van Flame actief is welke via een andere exploit werkt (al dan niet met hulp van Microsoft). Echte pro's hebben het geschreven, en die hebben echt wel meer exploits achter de hand.

TDeK

Beveiliging

@Hatsjoe • 20 juni 2012 11:32

De vraag is dan of Microsoft er ook actief bij is betrokken; enkele MS medewerkers met een tweede werkgever (de NSA bijv) zou ook best mogelijk zijn.

sumac @TDeK • 20 juni 2012 12:29

De NSA heeft toptalent aan boord. Zet een paar van die programmeurs in de markt zonder dat bekend is dat ze voor de NSA werken, en Oracle, Google, Apple en MS zullen ze graag in dienst nemen. Ze doen voor 95% goed zinnig programmeerwerk, en voor die 5% die niemand mist registreren ze alle gevonden bugs, zoeken ze naar bugs in de code, of bouwen ze een bug in. Ik zou er niet van opkijken als dit de praktijk is zonder dat die bedrijven er dus vanaf weten.

Rembert @sumac • 20 juni 2012 13:23

Deze redenatie alleen al is een uitstekende uitleg waarom open source software zo belangrijk is vanwege de controleerbaarheid. Met name vanwege het inbouwen van bugs / backdoors in code.

MSalters

Militair

@Rembert • 21 juni 2012 01:09

En dan krijg je SELinux, Open Source gemaakt door de NSA. Waarom doet iedereen zo krampachtig over de NSA? 't Is de CIA niet.

Zerfox @Hatsjoe • 20 juni 2012 11:24

ABN bestaat niet meer:

Deze aanduiding is in onbruik geraakt, voornamelijk omdat het woord beschaafd kon worden opgevat als suggestie dat mensen die andere varianten van het Nederlands spreken niet beschaafd zouden zijn.

Maar dat neemt inderdaad niet weg dat hij gewoon hoofdletters en correcte interpunctie kan gebruiken.

Om in te gaan op je laatste alinea, waarom zou Microsoft hebben geholpen met het maken van een andere exploit?

Rigs @Zerfox • 20 juni 2012 11:36

Of eerder mensen hebben ondergebracht of hulp van binnenuit.

bron: http://www.itworld.com/se...-been-infiltrated-nsa-cia

Lijkt me perfect doenbaar met de juiste mensen op de juiste plaats of met 2 paychecks !

edit: ja fipo was niet echt correct taalgebruik, zal er in de toekomst op letten mijne heren en dames.

[Reactie gewijzigd door Rigs op 23 juli 2024 19:46]

Mellow Jack @Rigs • 20 juni 2012 13:02

Ik maak me meer zorgen om het feit dat ze een compleet Siemens aansturing systeem tot hun beschikking hadden ten tijde van het stuxnet virus. Dat zijn de gevaarlijkste aangezien dat soort systemen naast uraniumverrijking ook ingezet worden in bijv waterzuiveringsinstallaties.

Stuxnet had na wat kleine aanpassingen dus veel meer schade aan kunnen richten

Dan maak ik me toch iets minder zorgen over een stukje MS software

Verwijderd @Zerfox • 20 juni 2012 11:29

Belangen, steek penningen. Denk je dat Microsoft niet gevoelig is voor zakken met geld? Of een leuke aanbieding van een baantje.

Verwijderd @Verwijderd • 20 juni 2012 13:01

Microsoft heeft geen geld nodig, ze maken praktisch geld, en dan doen ze al 20 jaar......

Mic2000 @Verwijderd • 20 juni 2012 16:19

Ik denk eerder aan chantage dan geld indien Microsoft niet luistert.

Mr_gadget @Rigs • 20 juni 2012 11:03

Zeroday exploits kan je gewoon kopen. Als je een hoop geld hebt (de CIA) dan kan je deze via een tussenhandelaar gewoon kopen. Of bij bedrijven, er was een bedrijf wat de lekken die ze had gevonden in de hackwedstrijd van Mozilla niet bekend maken maar ze liever verkopen aan de geheime diensten. Voor deze virussen zijn meerdere exploits gebruikt die nog niet bekend waren dus als ze het zou hebben gedaan zijn het wel dure virussen.

mad_max234 @Mr_gadget • 20 juni 2012 12:13

VS heeft zat kennis op dat gebied, samen met China zijn hun de twee machtigste landen die aan cyber oorlog doen, word zelfs gezegd dat er al tijdje een cyber oorlog woed tussen meerdere landen. VS stopt miljarden erin en leger heeft verschillende cyber divisies.

En MS heeft hier echt niks mee te maken. Dat MS heeft niks ingebouwd voor overheden, andere overheden kijken broncode soms na en als er iets inzit zal dat gevonden worden door de andere landen.

China heeft bijvoorbeeld broncode mogen inzien van win7, vista, xp, server2008, etc en geloof me maar dat die echt niet met de VS samenwerken. En zijn meerdere landen die dat hebben geëist voordat Windows gebruik mocht worden. Zit niks in Windows.

En zins wanneer is het nodig om virus/backdoor te maken om MS medewerking te krijgen, niet dus want gaat prima zonder MS. Sterker nog als ze het in Windows inbouwen of MS werkt er aan mee is er grotere kans dat het lekt of gevonden word!

Heli0s @mad_max234 • 20 juni 2012 12:37

Even helemaal op de paranoïde modus, maar wie zegt dat MS maar een code base heeft voor windows? Ze kunnen toch net zo goed een "schone" en een backdoor versie hebben?

Vexxon @Verwijderd • 20 juni 2012 15:05

Het zou natuurlijk altijd kunnen, maar dat blijft gissen, het is ook zeker niet onlogisch.
Mocht zoiets aan het licht komen dan kan Microsoft wel inpakken en is het afgelopen met ze. Daarom vraag ik me af of Microsoft zoiets daadwerkelijk ooit zou doen/heeft gedaan.

Dat de NSA wel alle communicatie verkeer legaal en illegaal aftapt maar Windows niet gebruikt is ongeloofwaardig.

Dan zou je ook kunnen stellen dat een samenwerking tussen de NSA en bv. Google erg logisch is.
Google heeft namelijk behoorlijk wat informatie over heel veel mensen.
Ze weten wanneer iemand zoekt op bepaalde termen wat erop zou kunnen wijzen dat ze iets van plan zijn.
Wat iemand doet met zijn mobiel middels Android en waar ze zijn (Google Maps), op dit moment ook nog in iOS.
Android is volgens mij ook redelijk populair dus ook dat zou voor een dergelijke samenwerking zeer handig kunnen zijn.

Dat de NSA wel alle communicatie verkeer legaal en illegaal aftapt maar Windows niet gebruikt is ongeloofwaardig.

Dat weet ik zo net nog niet. Wanneer je alle communicatie wilt aftappen, lijkt het mij logischer om bij een communicatieknooppunt ((telecom)providers, Google database) te gaan zitten dan op elke endpoint (desktop). Van die knooppunten zijn er namelijk veel minder.
Als Microsoft een dergelijke samenwerking met de NSA is aangegaan dan lijkt het mij niet meer dan logisch dat er meer van dergelijk samenwerkingen zijn.
Namelijk om backdoors in het populairste mobiele OS in te laten bouwen (Android en/of iOS).

Kapitalisme maakt van economie een vorm van oorlogsvoering, zowel tussen bedrijven als landen. Spionage is altijd een vast onderdeel daarvan geweest.

Elk land heeft spionnen, dat heeft dus niet direct een link met kapitalisme.
Rusland had ze ten tijde van het communisme en ook China heeft spionnen.

[Reactie gewijzigd door Vexxon op 23 juli 2024 19:46]

Haas_nl @Rigs • 20 juni 2012 10:29

Is die tool ook in het Iraans?

Verwijderd @Haas_nl • 20 juni 2012 13:00

Niet taalafhankeijk!

shades 20 juni 2012 10:29

Ik weet niet hoor maar zijn die lui niet heel provocerend bezig waardoor Iran zich nog meer gaat verzetten of helemaal denkt "fck it - wij doen lekker wat we willen en knippen gewoon de internetkabel van het land door en je merkt wel wanneer we jullie flitsen met een nucleaire blast ???

Volgens mij moet je hier praten en openheid van zaken geven en niet iets stiekem doen.. Stiekem doen komt altijd aan het licht en daar worden mensen boos van...

TDeK

Beveiliging

@shades • 20 juni 2012 10:33

Heeft geen zin, StuxNet werd met een USB stick afgeleverd. En daar zat zelfs een sync mechnisme in dat zijn gegevens verstuurd wanneer de USB stick in een machine wordt gestoken waar wél internet op zit. Of je hebt een 'sneaker-mol' (sneakernet) in de centrale die af en toe wat op de post doet. Conslusie: wel of geen internet doet in dit geval niet erg ter zake.
@mad_max234: geen enkel land krijgt dat voor mekaar. Immers zou de nationale beurs dan niet meer real-time kunnen handelen met de rest van de wereld, kan de geheime dienst geen cyber warfare meer uitvoeren (als actieve partij) en kun je de eigen bevolking tegen je krijgen waardoor je wel heel snel uit het zadel ligt (zie o.a. Egypte).

[Reactie gewijzigd door TDeK op 23 juli 2024 19:46]

mad_max234 @TDeK • 20 juni 2012 12:18

Maar zonder kabels naar andere landen zit geen enkele Iraanse pc meer vast aan het internet, alleen nog maar intranet in iran zelf, welke pc je de usbstick ook zal insteekt zal nooit verbinding kunnen leggen met server in de VS!

Verwijderd @shades • 20 juni 2012 13:23

Vandaar het hitteschild, dan laat de VS die kernbom ontploffen boven Iran, en dat zou ze goed doen ;-)

BeosBeing @Verwijderd • 20 juni 2012 14:56

Je raakt alleen de verkeerden. De slachtoffers kunnen vervolgens als martelaar opgevoerd worden (Iran) of als argument gebruikt worden om zelf aan te vallen (anderen), sommige landen zijn goed in wraak nemen.

Verwijderd 20 juni 2012 10:50

Toch wel raar dat The Post en The Times niet vergeleken worden met Assange bij Wikileaks. Mijns inziens zijn beide Post en Times ook klokkenluiders, maar die hebben er precies niet teveel last van.

The Zep Man

Privacy
Verenigde staten
Beveiliging

@Verwijderd • 20 juni 2012 11:50

Mijns inziens zijn beide Post en Times ook klokkenluiders, maar die hebben er precies niet teveel last van.

Met het verschil dat de Post en de Times een anonieme bron gebruiken, waarbij WikiLeaks het bronmateriaal zelf vrij geeft. 'Hearsay' heeft helemaal geen juridische gevolgen en beperkte sociale gevolgen voor de Amerikaanse regering (je kan nooit/slecht een zaak maken van wat in de krant staat), terwijl uitgelekte documenten waarvan geverifieerd kan worden dat ze de regering toebehoren dit wel kunnen doen.

Hierom dat de Amerikaanse regering hier niet tegen optreed: het is geen bedreiging voor ze, dus hoeven ze er ook geen bedreiging voor te vormen. Elke keer dat WikiLeaks iets post, is dat wel een bedreiging voor ze. Vandaar hun agressieve houding tegenover de ene partij en een relaxte tegenover de ander.

Vergis je niet: intern zal er wel een speurtocht gedaan worden naar de 'ambtenaar', mits de regering het niet expres heeft laten uitlekken.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 19:46]

Verwijderd 20 juni 2012 11:01

Een land kan dit als een act van oorlog opvatten, en dan VS? Nog een derde front erbij? Ja ik moet Iran ook niet, maar ik weet wel dat als Rusland dit bijvoorbeeld bij de VS had gedaan ze alles bij elkaar liepen te janken.

Net zoals toen met die Chinezen die iets soortgelijks flikten. Wat hebben ze zitten janken, jammer voor hun was China te groot om aan te vallen maar als het een klein kutlandje was geweest dan had de US NAVY er al voorgelegen.

Fluttershy @Verwijderd • 20 juni 2012 11:23

Geopolitiek verschilt niet zo veel van een schoolplein; de grotere en sterkere zullen altijd de baas spelen over de kleinere en zwakkere. Alleen loopt groep acht op een schoolplein niet rond met kernwapens.

Oneerlijk? Ja. Hypocriet? Zeker. Maar ja, andere wereldmachten doen exact hetzelfde. De VS ligt altijd iets meer onder de loep vanwege hun nog-redelijk-open maatschappij, het feit dat zij ook bij 'het westen' horen en het feit dat de VS soms episch blundert. (Bay of Pigs anyone?)

MSalters

Militair

@Fluttershy • 21 juni 2012 01:26

En de VS is bepaald niet de eerste. Thucydides schreef al in de 5e eeuw voor Chr. "Right, as the world goes, is only in question between equals in power, while the strong do what they can and the weak suffer what they must."

(Wat best goed Engels is voor een Griek

)

TDeK

Beveiliging

20 juni 2012 10:31

Dat zat er dik in. Klassieke malware heeft één simpel doel: snel geld verdienen. De functionaliteiten in Flame hadden niet direct dat doel, vandaar dat al vanaf het begin state-involvement werd verwachten.
Nu vraag ik me af of er nog meer stukken malware zijn (er was een vermoeden dat er 5 bij de Stuxnet familie hoorden) en of het ontdekken van deze malware nu alsnog een mogelijk militair ingrijpen tot gevolg heeft.

SosaNLX 20 juni 2012 12:15

Ik vind het wel een beetje misleidende titel, had eigenlijk moeten zijn "Er is een krant die misschien zegt dat er misschien iemand heeft gezegd dat Flame zich op irans nucleaire programma richt en wel eens van Amerika afkomstig zou kunnen zijn"

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (61)

Sorteer op:

Weergave: