Abonneer je gratis op Techzine!

De afgelopen dagen is duidelijk geworden dat voornamelijk Iran is getroffen door een nieuwe internetworm genaamd Stuxnet. De worm is zeer complex en maakt gebruik van zeer gespecialiseerde technieken. Kaspersky Lab gelooft dat de worm het cyberoorlog-tijdperk inluidt.

De worm is namelijk niet bedoeld om bijvoorbeeld wachtwoorden of creditcardgegevens te stelen of spam te versturen. Stuxnet is ontworpen om systemen te beschadigen of te saboteren. Hiermee lijkt de eerste cyberoorlog of -terrorisme van start te zijn gegaan, volgens Eugene Kaspersky, medeoprichter van Kaspersky Lab.

Kaspersky Lab ontdekte dat de worm gebruik maakt van maar liefst vier zogenaamde ‘zero-day’-kwetsbaarheden en twee gestolen certificaten van JMicron en Realtek. Door gebruik van de kwetsbaarheden en certificaten kon Stuxnet zich makkelijk nestelen in veel systemen en daarbij ook lang onopgemerkt blijven.

Doel van Stuxnet was om toegang te verkrijgen tot Simatic WinCC SCADA, een industrieel controlesysteem. Deze software kan worden gebruikt in oliepijpleidingen, elektriciteitscentrales, communicatiesystemen, luchthavens, schepen en ook militaire installaties.

De verregaande kennis van de SCADA-software die wordt gebruikt om te infiltreren duidt er op dat het hier niet gaat om doorsnee cybercrime. De actie wordt volgens Kaspersky naar alle waarschijnlijkheid gesteund door een natie of staat.

Kaspersky ziet Stuxnet als een ‘werkend -en angstaanjagend- prototype van een cyberwapen dat zal leiden tot een nieuwe wereldwijde wapenwedloop.’