Het beruchte spionagevirus Flame, dat eind mei werd gevonden in overheidscomputers in Iran, is ontwikkeld door een veiligheidsdienst van de Verenigde Staten. Dat zei Mikko Hyppönen, hoofd van de onderzoeksafdeling van anti-virusbedrijf F-Secure, tijdens een presentatie over cyberaanvallen in de Finse hoofdstad Helsinki.
Hyppönen kwam tot deze conclusie nadat bleek dat delen van Flame zijn afgeleid van het Stuxnet-virus. Deze voerde aanvallen uit op computersystemen van Iraanse nucleaire projecten. Stuxnet werd in 2010 ontdekt en is vrijwel zeker ontwikkeld door Amerikaanse veiligheidsdiensten, zo berichtte The New York Times begin deze maand op basis van interviews met voormalig topmensen binnen het Amerikaanse Ministerie van Defensie.
Ondanks het feit dat Flame pas in mei van dit jaar is ontdekt, blijkt uit onderzoek dat het delen van Stuxnet uit 2009 gebruikt, voordat dit virus werd opgemerkt door het grote publiek. Hierdoor is het onwaarschijnlijk dat iemand anders dan de oorspronkelijke makers van Stuxnet ook achter Flame zitten.
Kroonjuwelen
Het wordt pas echt problematisch als gekeken wordt naar hoe Flame in systemen binnendringt. Het virus doet zich voor als een update voor besturingssysteem Windows. Hiervoor heeft het echter een zeer complex beveiligingscertificaat van Microsoft nodig. De ontwikkelaars van Flame hadden dus op één of andere manier toegang tot wat Hyppönen de ‘kroonjuwelen’ van de Windows-ontwikkelaar noemt.
“Ik denk niet dat Microsoft er zelf iets mee te maken had, of dat het bedrijf de Amerikaanse regering geholpen heeft. Dat zou erg slecht voor zijn reputatie zijn,” aldus de virusexpert. “Microsoft is vast en zeker enorm boos omdat zijn belangrijkste beveiligingssyteem, dat door 900 miljoen van zijn klanten gebruikt wordt, is omzeild door landgenoten.”
“Het zou me niet verbazen als blijkt dat de VS agenten binnen Microsoft heeft die bij het maken van Flame geholpen hebben. Dit zouden ze ook doen bij andere militaire operaties. Het is niet met zekerheid te zeggen, maar het is wel logisch,” legt Hyppönen uit.
Complex
Flame is een bijzonder complex virus. De delen die ervan gevonden zijn, zijn samen ongeveer 20 megabyte groot. Voor een virus is dat enorm te noemen. “We hebben echt nog geen idee wat deze worm allemaal kan,” geeft Hyppönen toe. “We weten dat het ondermeer GPS-gegevens van foto’s verzamelt en delen van documenten steelt.” Ook bevat het een uniek trucje waarbij het via bluetooth kijkt welke apparaten in de omgeving allemaal toegankelijk zijn. Als het een telefoon heeft gevonden, maakt het contact en downloadt het virus het adresboek van het apparaat.
Ondanks de spionage- en sabotageaanvallen met Flame en Stuxnet, wil de techneut nog niet spreken van een cyberoorlog: “Dit is slechts spionage, daar doen alle landen aan, ook in vredestijd. Echte cyberoorlog is als de aanvallen twee kanten op gaan en ze echt destructief zijn.” Ook van een koude cyberoorlog is nog geen spraken, al is dat wel te verwachten. “De Koude Oorlog draaide om het laten zien van jouw macht ten opzichte van de vijand. Op dit moment hebben we nog geen idee wat de vijanden van de VS precies kunnen. We gaan er vanuit dat Rusland een geavanceerd offensief IT-programma heeft, maar daar weten we nog niets van af,” aldus Hyppönen.
Door: Telegraaf