'International Space Station was besmet door Russische usb-stick'

Russische astronauten hebben in het International Space Station een usb-stick gebruikt die systemen heeft besmet, zegt beveiligingsexpert Eugene Kaspersky. Het ruimtestation zou al meer dan eens last hebben gehad van virusuitbraken.

Kaspersky deed zijn uitspraken tijdens een presentatie bij de Press Club in Australië. De infecties vonden plaats bij beheersystemen van het ISS, de zogenoemde scada-systemen. Dergelijke industriële systemen blijken vaak vatbaar voor binnendringen en malware. Daarvoor wordt regelmatig gewaarschuwd, aangezien scada-systemen veel worden gebruikt voor toepassingen bij belangrijke infrastructuur.

Details over de aard en gevolgen van de infecties bij het internationale ruimtestation gaf Kaspersky niet. Zo is niet eens bekend of de verspreiding met opzet plaatsvond. Hij deed zijn uitspraken bij dezelfde toespraak als waarin hij de besmetting van een Russische nucleaire installatie met de Stuxnet-malware onthulde.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 11-11-2013 14:5156

11-11-2013 • 14:51

56 Linkedin

Lees meer

'Malwareaanval op Oekraïens vliegveld komt uit Rusland' Nieuws van 18 januari 2016
'Amerikaanse dam was in 2013 doelwit van Iraanse hackers' Nieuws van 21 december 2015
Nieuwe camera op ISS maakt 4k-beelden mogelijk .Geek van 18 juni 2015
Japanners willen ISS omtoveren tot een soort Death Star vanwege ruimteafval .Geek van 18 april 2015
Duitse hoogoven liep ernstige beschadiging op door cyberaanval Nieuws van 18 december 2014
Aanvallers verspreiden malware via sites fabrikanten industriële systemen Nieuws van 24 juni 2014
Onderzoekers stelen data via onhoorbare akoestische mesh-netwerken Nieuws van 25 november 2013
'Eerdere versie Stuxnet had veel meer schade kunnen aanrichten' Nieuws van 21 november 2013
International Space Station viert vijftiende verjaardag Nieuws van 20 november 2013
'Stuxnet trof ook Russische kerncentrale' Nieuws van 8 november 2013
Japanse pratende robot klaar voor reis naar Space Station Nieuws van 29 juni 2013
NASA gaat 3d-printer testen in ISS Nieuws van 2 juni 2013
NASA verliest contact met ISS tijdens installeren van software-update Nieuws van 19 februari 2013
Meer producten en artikelen
Netwerk en systeembeheer

Reacties (56)

-Moderatie-faq
56
53
32
0
0
3
Wijzig sortering
Mr_gadget
11 november 2013 14:57
Je zou toch verwachten dat alles wat omhoog gaat streng wordt gecontroleerd..Als de SCADA systemen op een gewone laptops draaien dan moet het wel echt veilig zijn. Kan niet zo zijn dat je opeens het ISS niet meer kan besturen omdat malware de laptop onbruikbaar heeft gemaakt.. Maar de astronauten mogen ook wat persoonlijke dingen meenemen, dus misschien stond er gewoon wat muziek op de usb stick.
Blubber
@Mr_gadget11 november 2013 14:59
Blijft natuurlijk suboptimaal dat een dergelijk controlesysteem aan hetzelfde netwerk hangt als waar de gebruikers direct toegang toe hebben, zoals @ultimasnake ook al zegt.
Mr_gadget
@Blubber11 november 2013 15:08
De gebruikers moeten alles kunnen doen in het ISS. Je wil niet dat in een crisis situatie er gewacht moet worden op een systeembeheerder op aarde. Het is een heel andere situatie dan een kantoor op aarde.
Blubber
@Mr_gadget11 november 2013 15:11
Dat bedoelde ik niet. Ik ben het ermee eens dat de astronauten volledige toegang tot die systemen nodig hebben. Maar er is geen reden waarom die systeem toegang hebben tot elkaar.

Ik snap wel dat je verschillende controlesystemen aan elkaar linkt, maar een dergelijk systeem hoeft geen gebruikt te kunnen maken van USB sticks. En al helemaal niet in hetzelfde netwerk te hangen als 'prive' computers.
Anoniem: 120539
@Blubber11 november 2013 15:33
Het leuke is dat 'wij gewone mensen' er altijd vanuit gaan dat alles in de ruimte super-high-tech is. Het tegendeel is waar; er wordt juist vaak van wat oudere maar vooral erg betrouwbare technieken (zowel hard- als software) gebruik gemaakt. Ook wordt er veel van standaard componenten gebruik gemaakt.
In het voorbeeld van een USB-stick zullen bepaalde typen goedgekeurd zijn, en is het aan de gebruiker om deze vervolgens zorgvuldig te behandelen en veilig te houden. Niets is onfeilbaar.
Mr_gadget
@Anoniem: 12053911 november 2013 18:50
Idd, ze gebruiken gewoon thinkpads:

http://space.stackexchang...ops-do-iss-astronauts-use
Die wel goed getest zijn natuurlijk.
k995
11 november 2013 14:54
Ik vraag me af of de race tegen zo'n besmettingen niet langzaam verloren word, als ik dit zie :

http://arstechnica.com/se...lware-that-jumps-airgaps/

Meet “badBIOS,” the mysterious Mac and PC malware that jumps airgaps

Security expert dan nog.
Dain Bramage
@k99511 november 2013 15:00
Hoe betrouwbaar is die ene man? Zijn veel mensen die zijn verhaal in twijfel roepen. Lees eens dit artikel: http://news.softpedia.com/news/BadBIOS-Malware-Reality-or-Hoax-396177.shtml
Hoe waarschijnlijk klinkt het volgens jou?
k995
@Dain Bramage11 november 2013 15:09
So is badBIOS real or a hoax? Time will tell. Ruiu will either have to provide some concrete evidence or allow others to take a crack at the allegedly infected computers, or he’ll have to come forward with a confession.
mad_max234
@k99511 november 2013 15:30
Het is gebruikelijk dat je proof of concept laat zien als je zoiets als dit beweerd in de hack/beveiligingswereld, zonder dat is het niks meer dan wat geroep.

En wat weerhoud hem om infecteerde pc aan elektronicahobbyist te geven die even zijn scoop of logic analyzer aan de speaker hangt en kijkt of er iets word verzonden en wat het is. Nu is het beetje gissen van ja zou wel via de speakers gaan, maar simpele controle laat die achterwegen. Geluidskaart kan maar tot 48Khz, dat kan arduino al prima bijhouden en signaal analyseren.

Mijn pc verzend in ieder geval niks uit via de speaker, net even getest. :D
Ali11baba
@k99511 november 2013 14:59
badBIOS is onzin en is door meerdere experts reeds ontkracht.
http://www.rootwyrm.com/2...adbios-analysis-is-wrong/
cranebird
@Ali11baba11 november 2013 15:32
Zo zit ik er ook in. Maar stel je voor... dit is prachtig voor de makers van BadBIOS. Je hebt de meest krachtige malware als het ook nog eens als hoax bestempeld wordt! }>
Atomsk
@k99511 november 2013 15:12
Oude hypotheses en zoals je daar onderaan bij gerelateerde berichten kunt lezen, erg twijfelachtig. http://arstechnica.com/se...r-badbios-malware-claims/
Anoniem: 32925
@k99511 november 2013 16:25
Strangest of all was the ability of infected machines to transmit small amounts of network data with other infected machines even when their power cords and Ethernet cables were unplugged and their Wi-Fi and Bluetooth cards were removed.
Toen ben ik gestopt met lezen :')
eL_Jay
@k99511 november 2013 15:09
Wauw, +3 voor dat verhaal.
Net of ik een spannende thriller zit te lezen.
prupke15
@eL_Jay11 november 2013 15:22
gelukkig geen jij een link welke een reeds ontkrachte mythe laat zien +3 omdat dat echt een top verhaal is waar niks van klopt, maar niemand over hoofd mag zien.... 8)7

Anyhow, is het niet mogelijk om dit soort systemen in een closed circuit onder te brengen? een beetje zoals bij vliegtuigen? of zie ik dit nu verkeerd?
Lijkt me toch in iedergeval niet zo moeilijk om externe bronnen zoals usb's te blokkeren?

[Reactie gewijzigd door prupke15 op 11 november 2013 15:24]

JonasDG
@prupke1511 november 2013 23:39
Als je data wil brengen of meenemen blijft een usb stick toch het handigst niet? Ik denk dat de systemen die in het ISS gebruikt worden om data te verwerken praktisch exact dezelfde zijn als die op de grond.
Sorcerer8472
@k99511 november 2013 16:55
Strangest of all was the ability of infected machines to transmit small amounts of network data with other infected machines even when their power cords and Ethernet cables were unplugged and their Wi-Fi and Bluetooth cards were removed. Further investigation soon showed that the list of affected operating systems also included multiple variants of Windows and Linux.
Right, geloof je het zelf? :+

Als dit echt kon dan had de hele wereld die shit al op z'n pc staan nu. Even los van het feit dat het echt niet kan :+
HenkEisDS
@Sorcerer847211 november 2013 18:26
Stukje uit de comments van het artikel van de schrijver zelf. Lijkt mij dat die Ruiu gewoon een fantast is.
Here and elsewhere in the post, I have tried to make clear that many of the details of this article sounded far-fetched to me. They still do. I have also tried to be transparent that no one has independently corroborated Ruiu's findings. That said, these same details have been publicly available for more than two weeks, and a large number of Ruiu's peers find them believable.

I decided to resolve this conflict between my own skepticism and the reaction of Ruiu's fellow security researchers by reporting accurately what all of them said and making clear that so far no one has peer reviewed Ruiu's research process or findings.

I have no doubt that researchers will pore over every laptop and USB drive Ruiu makes available and independently arrive at their own conclusions. I fully intend to report whatever they find. If they find no evidence to support Ruiu's account, Ars readers will be among the first to know.

Regards,

Dan Goodin
madmaxnl
@Sorcerer847211 november 2013 20:58
Nee, maar het virus zou bijvoorbeeld wel het ontvangen en versturen van data kunnen veinzen, gewoon een leuke mind fuck ;)
ultimasnake
11 november 2013 14:55
Ay! Dat dit soort systemen uberhaupt kunnen worden voorzien van data input vanuit een externe bron. Ik verbaas me al dat sommige van deze systemen 'gewoon' op het netwerk zitten/op het internet, maar zelfs een externe bron vind ik tricky zoals hier ook bewezen wordt....

Waarom zou dit systeem een usb-port/file transfer nodig hebben gehad (ik kan hier geen film van 1 uur bekijken) en wat zou het virus eventueel hebben kunnen uitvoeren?
Anoniem: 126717
@ultimasnake11 november 2013 15:01
Waarom zou dit systeem een usb-port/file transfer nodig hebben gehad (ik kan hier geen film van 1 uur bekijken) en wat zou het virus eventueel hebben kunnen uitvoeren?
Het zou zomaar een besmetting met Stuxnet kunnen zijn. Die is wel gericht op een doel, maar besmet alles dat hij kan pakken in de hoop uiteindelijk op de juiste plaats te komen.
USB sticks zijn gewoon handig en wegen weinig. Dus als men data mee naar boven wil nemen is er weinig op tegen. Dat gezegd, ze hebben een prima internet verbinding, dus het is niet echt nodig. Tenzij het geheim materiaal is natuurlijk.
mad_max234
@Anoniem: 12671711 november 2013 15:34
Dat is nu net niet wat hij doelt, dat je data voor onderzoek nodig hebt prima, en dat je die moet uitwisselen lijkt me ook logisch, maar die computer zouden los moeten werken van beheersysteem voor de ISS, want daar praten we over, computers die van alles aansturen.

Denk dat ze het +-20 jaar (kan iets meer zijn wat eerst deel werd in '98 al ruimte ingeschoten en ontwerpfase zal vele jaren daarvoor al gestart zijn) terug nog niet zo door hadden wat er anno 2013 zich voor zou doen. Update aan hun systeem zou dan ook niet misstaan.

[Reactie gewijzigd door mad_max234 op 11 november 2013 15:39]

Nyarlathotep
11 november 2013 15:17
Is Kaspersky het bedrijf dat de bescherming verzorgt voor het ISS? Zo ja, dan zou je toch denken dat hij dit officiëel naar buiten mag brengen. Zo niet... dan vraag ik mij af wat zijn bron is??
massareal
@Nyarlathotep11 november 2013 15:36
..als zij het ISS beschermen, dan heeft ie dus gefaald!
johnkeates
11 november 2013 15:12
Ik vraag me af waarom ze niet gewoon 90% van de virussen etc. onuitvoerbaar maken door naar een andere processor architectuur over te stappen. Ga bijvoorbeeld gewoon op PPC draaien, met een goede BSD of Linux die je dan compleet afpatcht.

Wat er nu gebeurt is dat er Windows op x86(_64) gebruikt wordt terwijl dat met een TCO vergelijking toch echt niet zo veel duurder zal zijn als je Linux/BSD/Unix op PPC draait, en daar mee scherm je je in elk geval al tegen 90% van de virussen die op het moment nog actief zijn af.
benji83
@johnkeates11 november 2013 15:27
Ja, kom, we schakelen alles even in 1 keer om.
Alle software bedrijven herschrijven hun software even naar een andere architectuur, en de hele wereld gaat in 1 keer over naar een nieuw systeem.
Zoveel x86 systemen zijn er niet he...

Nee, dit is totaal niet uitvoerbaar.
Er zijn teveel software pakketten die niet zomaar even herschreven kunnen worden. Voor iedereen massaal over zou zijn duurt decenia, daar win je niets mee. Daarnaast, zodra PPC/Linux de overhand krijgt verschuiven de virus/malware makers hun focus.
Dat er nu weinig Linux virussen/malware de rondgang doen is simpelweg omdat 90% windows draait, daar is de meeste winst dus te behalen.
Overstappen naar een andere architectuur/omgeving gebeurt niet zomaar 1, 2, 3 en je schiet er ook niets mee op.
Anoniem: 413211
@benji8311 november 2013 15:43
Met 'ze' heeft johnkeates het natuurlijk over het ISS. Niet de hele wereld.

En ik ben het met hem eens. Het blijkt dus mogelijk die computers te besmetten, het overstappen naar PPC zou kunnen helpen, maar een geavanceerd virus die gericht is op apparaten als dit zal weinig verschil zien tussen PPC en x86.
Daarnaast, om het bruikbaar te houden zit je toch 'vast' aan BSD o.i.d., het kost dan niet zoveel om te hercompileren, wel om het te herschrijven.
PPC+BSD zal dan wel veilig zijn van consumenten virussen, het is heel gemakkelijk te onderzoeken wanneer het je target is.
johnkeates
@Anoniem: 41321111 november 2013 16:32
Het idee is dat de scada systemen aan het ISS toch al custom software draaien, en dat je dus een stuk minder vatbaar bent voor minder 'algemene' virussen die over het algemeen bestaan uit uitvoerbare bestanden en bibliotheken voor windows op x86.

Ze zijn toch al zelf hard- en software aan het maken, het is nu simpel een keuze om windows en x86 te gebruiken voor de on-board scada, terwijl dat dus ook wat anders kan zijn.

In het bronartikel staat dat het een besmetting van een virus was dat niet getarget was op het ISS, maar algemeen op windows pc's. Wat je dus doet met het niet gebruiken van windows en x86, is 'per ongeluk' besmetting door een huis-tuin-keuken virus voorkomen. Want die draaien buiten windows + x86 simpelweg niet.

Echte beveiliging moet je natuurlijk houden, maar dit soort besmettingen zouden simpelweg door gebruikersinteractie plaatsvinden om dat de astronaut 'weet' dat de gegevensdrager goed zou moeten zijn, en virusscanners lekker negeert.
strompf
@johnkeates11 november 2013 18:49
Uhm, ik mag hopen dat het zoiets als het ISS geen gebruik maakt van Windows en X86-processors. Daar wil je je leven toch niet aan wagen?

Ik zou eerder denken aan Unix-varianten op PPC of misschien zelfs MC 68000's.
eknem
@strompf11 november 2013 22:42
ja dat mag ik toch ook aannemen. daarom geloof ik ook niks van dit artikel.....een USB stickje waar per ongeluk een malware programma op stond. als er een virus wordt geplant in het ISS, dan is het specifiek voor het ISS geschreven.
johnkeates
@eknem11 november 2013 23:59
Het was geen ISS-virus, en het was ook niet 'geplant'. Het was gewoon een besmetting die per ongeluk plaatsvond, er is is niks gebeurd.

Daarnaast heeft niemand wat te halen bij het ontregelen van het ISS.
batjes
@strompf11 november 2013 20:15
Ja ze gebruiken Windows.
Lenovo/IBM Thinkpads met Windows.(gok dat ze nog uit IBM tijdperk stammen)
http://en.wikipedia.org/wiki/W32.Gammima.AG
C:\ tot Z:\. Ken geen ander OS die die aanduiding heeft voor schrijven :p

EDIT: Oh dat was in 2007, ondertussen Linux het schijnt.

[Reactie gewijzigd door batjes op 11 november 2013 20:15]

Fairy
11 november 2013 15:16
ISS to earth: Stuur ons 4-russen
Earth: Komt eraan!

:Y)

[Reactie gewijzigd door Fairy op 11 november 2013 15:16]

kodak
11 november 2013 18:31
Hoezo 'Zo is niet eens bekend of de verspreiding met opzet plaatsvond. '? Even realistisch, ga je in een productieomgeving van een paar miljard aan totale operatiekosten soms testen of je een virusbesmetting voor elkaar krijgt en het weer schoon kan vegen? In een omgeving buiten de dampkring, waarbij je feitelijk mensenlevens en miljarden aan investering/waarde op het spel zet. Doe even normaal met dat soort suggestieve "niet eens bekend" zinnetjes. Schrijf dan gewoon: "Verder maakt Kaspersky niet duidelijk of het mogelijk een targeted attack was." Want dat is feitelijk waar het om gaat: we willen weten of een aanvaller het ISS als doel had of dat het bij toeval een van de systemen is geweest dat besmet raakte. Dat is heel wat anders dan een zinnetje "Zo is niet eens bekend of de verspreiding met opzet plaatsvond. "
Punt is, systemen uit het jaar kruik waarbij bij ontwerp geen oog was voor beveiliging zijn behoorlijk kwetsbaar. Daar kun je maar beter je processen op inrichten dat de kans kleiner is dat zo'n systeem het haasje is. Door een paar foutjes heb je bij deze systemen al vaak een te grote schade voor te veel mensen.
ThePowershift
11 november 2013 15:00
one word......oops?
8)7
Sleurhutje
11 november 2013 15:00
In het kader van "Wij van WC Eend..."

Is het niet een beetje preken voor eigen parochie door meneer Kaspersky?
Alex3
@Sleurhutje11 november 2013 15:27
Nee, die uitdrukking betekent iets anders, zie http://www.encyclo.nl/begrip/parochie onder 7.
beertie1
11 november 2013 16:11
off topic:

Ik moest gelijk hier aan denken:
http://www.youtube.com/watch?v=KQQC8XY2DnI
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee