image

"Stuxnet gemaakt in supergeheim lab"

dinsdag 10 januari 2012, 13:31 door Redactie, 5 reacties

De zeer geavanceerde malware genaamd Duqu en Stuxnet, zijn gemaakt in een supergeheim laboratorium voor experimentele cyberwapens. Dat zegt Costin Raiu van anti-virusbedrijf Kaspersky Lab tegenover de Christian Science Monitor. De virusbestrijder deed uitgebreid onderzoek naar Duqu en ontdekte daarbij veel overeenkomsten met Stuxnet. Duqu werd ontwikkeld voor het stelen van zeer belangrijke gegevens, terwijl Stuxnet het Iraanse nucleaire programma ontregelde. "Het is net alsof ze een ionenkanon of zoiets ontwikkelen, alleen dan voor cyberoorlog. Dit zijn geen gewone wapens, maar de technisch meest geavanceerde wapens om cyberoorlog en cybersabotage te plegen."

Kaspersky Lab ontdekte dat Duqu en Stuxnet via een speciaal platform zijn ontwikkeld en dat er mogelijk nog meer varianten in omloop zijn. "Stel je voor dat je documenten wilt stelen", zegt Raiu. "Je hebt niet de sabotage mogelijkheden van Stuxnet nodig, dus die haal je eruit. In plaats daarvan gebruik je hetzelfde platform om gerichte malware te ontwikkelen, maar dan gericht op spionage. Dat is Duqu."

Atoombom
Beveiligingsexpert Ed Skoudis vergelijkt het met het Amerikaanse systeem voor het ontwikkelen van de atoombom. "Toen de VS de atoombom bouwde, was het niet de enige. We hadden een infrastructuur en platform om aanvullende wapens te bouwen." Volgens Skoudis beschikken de makers van Stuxnet over veel geld en slimme mensen. "Het is slim om dit soort wapens opnieuw te kunnen maken, en sommige achtergebleven vingerafdrukken laten dat zien."

Ook al wordt het software platform gebruikt voor Stuxnet en Duqu geïdentificeerd, zal dat nooit wijzen naar degene die de malware ook heeft gebouwd. "Ik denk niet dat het veel zal helpen", zegt Skoudis. "Maar deze ontdekking laat zien dat we meer van dit soort wapens kunnen verwachten, als er een militair doel zich voordat om het te gebruiken. We weten nu dat er een productiefaciliteit voor dit soort dingen is, en dat ze ook worden ingezet. Ik weet zeker dat we er meer zullen zien."

Reacties (5)
10-01-2012, 13:56 door Anoniem
Beveiligingsbedrijven maken doorgaans bij cyberspionage ook
de aanwijzingen over de bron bekend die zij voorhanden hebben en
meestal zijn dat minder bevriende naties.
Deze keer wordt er met geen letter over gerept.
Ik gok daarom op een bekende natie die professionals recruteren
om het werk te doen.
10-01-2012, 15:08 door Anoniem
Jups, het supergeheime lab van BAKA Software.
10-01-2012, 15:33 door RickDeckardt
speculeren zonder bewijs is niet constructief en vaak zelfs schadelijk
10-01-2012, 23:26 door Anoniem
En ik maar denken dat een 15jarig scriptkiddie op zijn zolderkamer alle bekende metasploitshit in de blender had gegooid... jeez... nonnieuws?
11-01-2012, 20:56 door Anoniem
Ik dacht dat de paashaas stuxnet en duqu had geschreven. Ik heb er in elk geval wel net zoveel bewijs voor.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.