Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Door Joost Schellevis

Redacteur

Digitale oorlog: van tanks naar tcp/ip

Digitale oorlog

Digitale oorlogsvoering, ook wel enigszins retro aangeduid met de term 'cyberwarfare', is geen theoretisch concept. Het Stuxnet-virus, evenals het verwante Duqu en de verre neef Flame, is daar het levende bewijs van. Alle drie de virussen zouden zijn bedoeld om Iraanse nucleaire installaties te ontregelen. Daarmee zou het kernwapenprogramma dat het land volgens sommigen heeft, moeten worden ontregeld. Iran houdt zelf overigens vol dat zijn nucleaire programma enkel op energieopwekking is gericht en alleen vreedzame doeleinden heeft.

Frequentieregelaars

Stuxnet zoekt in een netwerk naar Siemens-frequentieregelaars en als het die vindt, probeert het die te saboteren. Er zijn aanwijzingen dat dat is gelukt en dat Iraanse wetenschappers met hun handen in het haar zaten omdat ze niet wisten waarom hun frequentieregelaars gebreken vertoonden.

Enige tijd na de ontdekking van Stuxnet en van een tweede, verder geëvolueerde versie van Stuxnet werd Duqu ontdekt, een virus dat van dezelfde bron als Stuxnet afkomstig zou zijn, maar zich niet richtte op sabotage. In plaats daarvan had Duqu als opdracht om informatie te verzamelen voor nieuwe aanvallen.

Onlangs voegde zich een derde virus bij dit tweetal. Flame is totaal anders van opzet dan Stuxnet en Duqu, maar zou eveneens zijn gericht tegen Iran en zijn ontwikkeld door de Verenigde Staten en Israël. Ook zou één component uit de eerste Stuxnet-versie afkomstig zijn uit Flame.

De Israëlische noch de Amerikaanse overheid heeft ooit haar betrokkenheid met Stuxnet, Duqu of Flame bevestigd. Toch wordt over het algemeen aangenomen dat deze landen achter de aanvallen zitten. Zij zouden de malware op nog onbekende wijze de uraniumverrijkingsfabriek in het Iraanse Natanz hebben weten binnen te sluizen.

Het is in elk geval zeer waarschijnlijk dat er een of meer landen achter de virussen zitten. De tijd, het geld en de moeite die in de malware zijn gestoken, zijn ongekend. Het feit dat Stuxnet vijf verschillende zero days bevatte om zijn werk te doen, illustreert dat, want die zijn zoals gezegd stuk voor stuk veel geld waard op de zwarte markt. Een land zou die kosten makkelijker kunnen dragen dan een particuliere aanvaller.

Ook zijn de zero day-exploits 'fantastisch geschreven', zegt Roel Schouwenberg, beveiligingsexpert bij Kaspersky. "Het zit technisch erg goed in elkaar", vindt hij. "Elke zero day in Stuxnet heeft bovendien zijn specifieke nut." Zo was de eerst ontdekte zero day bedoeld om de malware zich via usb-sticks te laten verspreiden, met behulp van een kwetsbaarheid in de manier waarop Windows omgaat met shortcuts. Een andere zero day zorgde ervoor dat de systeemrechten van een gebruiker werden opgehoogd.

Beveiliging bij de uraniumverrijkingsfabriek in Natanz

"Als we kijken naar de kwaliteit van de code van iets als Duqu en die van een gemiddelde aanval op een bedrijf, is er een fors verschil", zegt Schouwenberg. Duqu is helemaal in-house ontwikkeld; bij aanvallen zouden gratis tools worden gebruikt. "Het was een operatie die verschillende jaren besloeg en met een miljoenenbudget", aldus Schouwenberg. Bovendien is Stuxnet waarschijnlijk getest in een nagebouwde versie van een deel van de uraniumverrijkingsfabriek in Natanz. "Dat zal niet goedkoop zijn geweest", denkt Schouwenberg.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True