image

"Flame-virus is geen echt cyberwapen"

woensdag 30 mei 2012, 16:33 door Redactie, 8 reacties

Het Flame-virus dat onder andere in Iran is ontdekt, is geen echt cyberwapen, zoals sommige experts het noemen. Dat zegt Jeffrey Carr op zijn blog Digital Dao. "Spionage is geen oorlogsvoering en is het ook nooit geweest. Een tool die alleen ontwikkeld is om cyberspionage uit te voeren, kan dan ook geen cyberwapen worden genoemd."

Carr hekelt dan ook de uitspraken van Eugene Kaspersky over grootschalige cyberaanvallen die via het internet zullen plaatsvinden. Volgens Carr klinkt Kaspersky als een evangelist voor het Kremlin, waarbij hij continu de retoriek van een aankomende cyberoorlog aanhaalt.

Huurlingen
Daarnaast zou Kaspersky ook niet alle mogelijke aanvallers hebben benoemd. In zijn lezing tijdens een recente beveiligingsconferentie liet Kaspersky weten dat er hacktivisten, cybercriminelen en landen zijn die malware en spyware ontwikkelen. De flamboyante Russische virusbestrijder vergeet echter één groep, stelt Carr.

"Hacker-huurlingen, voornamelijk uit Rusland, die intellectueel eigendom stelen en het zowel aan organisaties als landen verkopen. Groepen die graag een tool als Flame zouden willen hebben en volgens mij ook de meest waarschijnlijk partij zijn die bij het gebruik van zo'n tool betrokken zijn."

Analyses
Inmiddels zijn er verschillende analyses van Flame verschenen, waaruit blijkt dat de malware een echte datadief is. Zo wordt gegevens of de volgende beveiligingssoftware op het systeem draait: Tiny Personal Firewall, Kerio Control Firewall, FarStone Firewall, Kaspersky Antivirus, Symantec Internet Security, Symantec Event Manager, ZoneAlarm Personal FireWall, ZoneLabs Firewall, Outpost Personal Firewall, McAfee On-Access Antivirus Scanner en McAfee Personal Firewall.

Ook wordt gecontroleerd of het slachtoffer een Sony Ericsson of Nokia telefoon gebruikt. Via Bluetooth kan Flame verbinding met deze apparaten maken. Verder steelt de malware inloggegevens van een groot aantal FTP-clients, Remote Administration Tools, Microsoft Outlook en Yahoo.com. Tevens verzamelt Flame allerlei gegevens en informatie over het systeem, zo ontdekte Sergei Shevchenko.

Reacties (8)
31-05-2012, 00:11 door Anoniem
Ernstige bedreiging of minder ernstige bedreiging,hoe bepaal je dat en wie bepaald dat en doet het er eigenlijk toe? Feit is dat er tools worden ontwikkeld om andere mensen te bespioneren.Zoals de stealth spyware die vrijelijk te verkrijgen is bij bijv.The Spyshop in Amsterdam,ogenschijnlijk bedoeld om ouders hun kindertjes te laten controleren,kijken of ze niet met enge mannetjes chatten en cammen,maaar ondertussen worden deze tools door keiharde cybercriminelen misbruikt en de overheid lees de Staat der NLen vindt het allemaal maar prima.Deze rotzooi die alleen verwijderd kan worden door de harde schijf te vervangen kan gewoon vrijelijk verkocht en gebruikt worden.Je hebt gewoon niet in andermans pc te neuzen.En dan nog de politie die bazelt dat er geen sprake is van computervredebreuk als er geen wachtwoord is gekraakt.Wat mij betreft komen er veel hogere straffen op dit soort criminele praktijken.
31-05-2012, 06:56 door Anoniem
Via bluetooth kan Flame verbinding met deze apparaten maken : Hoe dan ? bluetooth heeft een beperkte range, word er mee bedoeld dat flame vanaf de machine waarop het draait verbinding kan maken met de nabijgelegen smartphones ?
31-05-2012, 09:28 door Anoniem
"Volgens Carr klinkt Kaspersky als een evangelist voor het Kremlin, waarbij hij continu de retoriek van een aankomende cyberoorlog aanhaalt. "

Hahaha dat moet Jeffrey Carr nodig zeggen. Hij heeft wellicht geen ongelijk, maar je zou hem als evangelist van het Pentagon kunnen omschrijven. Zo blijft hij, zelfs nadat Amerikaanse en Israelische officials toegaven dat hun landen betrokken waren bij Stuxnet, hardnekkig volhouden dat het weleens de Chinezen of Russen geweest konden zijn die achter Stuxnet schuilgingen ;-)))
31-05-2012, 10:40 door Anoniem
Door Anoniem: Via bluetooth kan Flame verbinding met deze apparaten maken : Hoe dan ? bluetooth heeft een beperkte range, word er mee bedoeld dat flame vanaf de machine waarop het draait verbinding kan maken met de nabijgelegen smartphones ?

Ja, er wordt een Bluetooth verbinding opgezet vanaf de geinfecteerde computer om daarmee verbinding te maken met apparaten binnen hun afstand. Lijkt me redelijk logisch ;) maar goed ik hoop dat het nu duidelijk is :)
31-05-2012, 11:01 door User2048
Door Anoniem: Via bluetooth kan Flame verbinding met deze apparaten maken : Hoe dan ? bluetooth heeft een beperkte range, word er mee bedoeld dat flame vanaf de machine waarop het draait verbinding kan maken met de nabijgelegen smartphones ?

Flame kan inderdaad vanaf een geïnfecteerde host scannen welke Bluetooth devices er in de buurt zijn. Volgens bovenstaand artikel kan Flame zelfs verbinding maken met Sony Ericsson en Nokia telefoons.
31-05-2012, 11:11 door Anoniem
blij dat ik een samsung heb:)
31-05-2012, 11:30 door Anoniem
Dat is wel wat er, ook in andere artikelen, gesteld wordt.
Best tof in elkaar geknutseld!
31-05-2012, 12:34 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.