Het Flame-virus dat onder andere in Iran is ontdekt, is geen echt cyberwapen, zoals sommige experts het noemen. Dat zegt Jeffrey Carr op zijn blog Digital Dao. "Spionage is geen oorlogsvoering en is het ook nooit geweest. Een tool die alleen ontwikkeld is om cyberspionage uit te voeren, kan dan ook geen cyberwapen worden genoemd."
Carr hekelt dan ook de uitspraken van Eugene Kaspersky over grootschalige cyberaanvallen die via het internet zullen plaatsvinden. Volgens Carr klinkt Kaspersky als een evangelist voor het Kremlin, waarbij hij continu de retoriek van een aankomende cyberoorlog aanhaalt.
Huurlingen
Daarnaast zou Kaspersky ook niet alle mogelijke aanvallers hebben benoemd. In zijn lezing tijdens een recente beveiligingsconferentie liet Kaspersky weten dat er hacktivisten, cybercriminelen en landen zijn die malware en spyware ontwikkelen. De flamboyante Russische virusbestrijder vergeet echter één groep, stelt Carr.
"Hacker-huurlingen, voornamelijk uit Rusland, die intellectueel eigendom stelen en het zowel aan organisaties als landen verkopen. Groepen die graag een tool als Flame zouden willen hebben en volgens mij ook de meest waarschijnlijk partij zijn die bij het gebruik van zo'n tool betrokken zijn."
Analyses
Inmiddels zijn er verschillende analyses van Flame verschenen, waaruit blijkt dat de malware een echte datadief is. Zo wordt gegevens of de volgende beveiligingssoftware op het systeem draait: Tiny Personal Firewall, Kerio Control Firewall, FarStone Firewall, Kaspersky Antivirus, Symantec Internet Security, Symantec Event Manager, ZoneAlarm Personal FireWall, ZoneLabs Firewall, Outpost Personal Firewall, McAfee On-Access Antivirus Scanner en McAfee Personal Firewall.
Ook wordt gecontroleerd of het slachtoffer een Sony Ericsson of Nokia telefoon gebruikt. Via Bluetooth kan Flame verbinding met deze apparaten maken. Verder steelt de malware inloggegevens van een groot aantal FTP-clients, Remote Administration Tools, Microsoft Outlook en Yahoo.com. Tevens verzamelt Flame allerlei gegevens en informatie over het systeem, zo ontdekte Sergei Shevchenko.
Deze posting is gelocked. Reageren is niet meer mogelijk.