2min

Tags in dit artikel

, , , ,

Onderzoekers hebben bewijs gevonden dat erop wijst dat de Verenigde Staten drie tot voor kort onbekende computervirussen heeft ontwikkeld voor spionage-operaties of cyberoorlogvoering.

De ontdekkingen wijzen erop dat de regering van de VS zich met behulp van cybertechnologie meer inzicht van activiteiten in het Midden Oosten wilde verschaffen. Voorheen werd de VS al eens in verband gebracht met de Stuxnet-trojan, die het nucleaire programma van Iran aanviel in 2010. Ook de geavanceerde cybersurveillance-tool, Flame, zou gemaakt zijn in opdracht van de Amerikaanse overheid.

Antivirussoftwaremakers Symantec (VS) en Kaspersky Lab (Rusland) hebben onafhankelijk van elkaar bewijs gevonden dat de makers van Flame waarschijnlijk nog drie virussen gemaakt hebben. De virussen zelf moeten opvallend genoeg nog ontdekt worden. De twee antivirusbedrijven willen niet kwijt wie volgens hen achter de Flame-software zit. Echter zijn er bronnen die zeker weten dat de Verenigde Staten achter Flame zat, in samenwerking met Israël.

In juni van dit jaar hebben Symantec en Kaspersky een link gevonden tussen Flame en Stuxnet. De bedrijven geven aan dat sommige delen van de code in Flame bijna identiek is aan de code die werd ontdekt in Stuxnet. Zowel Kaspersky als Symantec weten op dit moment nog niet veel van de drie onontdekte virussen, behalve dat een ervan op dit moment actief is in het Midden-Oosten. Costin Raiu, leidinggevende bij Kaspersy, weet niet zeker waar de kwaadaardige software precies voor bedoeld is, het kan van alles zijn, zo meldt hij.

Volgens de onderzoekers bij de twee anti-virus bedrijven is Flame geprogrammeerd om met servers te communiceren, via deze servers kunnen de geïnfecteerde computers ook bestuurt worden. Flame werd volgens de onderzoekers verspreid via het programma "Newsforyou". Dit programma , gebouwd in 2006, had als dekmantel dat het bedoeld was om content op websites te onderhouden. Newsforyou verspreidde volgens Symantec en Kaspersky vier soorten kwaadaardige software, namelijk: Flame, SP, SPE en IP. Symantec kon niet vertellen of de laatstgenoemden varianten waren op Flame, of dat het compleet andere software was.

Vikram Thakur, onderzoeker bij Symantec, zegt: "We weten dat het er is. Maar we kunnen geen manier bedenken om het in ons bezit te krijgen". Bij Kaspersky konden ze vertellen dat er minimaal tien computers in Libanon en Iran besmet zijn met een van de nieuw ontdekte virussen.

Onderzoekers vonden een grote opslag van gegevens op een van de servers die in contact staan met de kwaadaardige software. De gegevens zijn zodanig versleuteld dat het onmogelijk wordt geacht om deze ooit te kraken. Volgens de onderzoekers is dit gedaan omdat degene die achter de aanval zat niet wilden dat medewerkers van Newsforyou ooit inzage in de informatie zouden krijgen. Symantec zegt hierover:"Deze aanpak van het uploaden van paketten en downloaden van gegevens past in het profiel van een militaire operatie of dat van een geheime dienst".