Cybercrime27.09.2010

Luidt Stuxnet nieuw tijdperk van cyberwar in?


luidt-stuxnet-nieuw-tijdperk-van-cyberwa.jpg
luidt-stuxnet-nieuw-tijdperk-van-cyberwa.jpg

Een aatal experts van Kaspersky Lab geloven dat Stuxnet het begin is van een nieuw tijdperk van cyberoorlogsvoering. De recente aanval van de Stuxnet-worm zorgt voor veel discussies en speculaties over de opzet, het doel, de oorsprong en – het allerbelangrijkste – de identiteit van de aanvaller en het doelwit.

De beveiliger heeft onvoldoende bewijs gezien om de aanvallers of het beoogde doelwit te identificeren, maar ze kunnen bevestigen dat het een unieke, geraffineerde malware-aanval is, dat ondersteund wordt door een goed gefinancierd en zeer bekwaam cybercrimeteam met grondige kennis van SCADA-technologie. “Wij zijn ervan overtuigd dat een dergelijke aanval alleen uitgevoerd kan worden met de steun van een land of staat.

Ik denk dat dit het keerpunt is, dit is het moment dat we echt een nieuwe wereld betreden. De jaren negentig was een decennium van cybervandalen, de eerste tien jaar van de 21e eeuw was een decennium van cybercriminelen, het is nu een nieuw tijdperk van cyberoorlogen en cyberterrorisme“, aldus Eugene Kaspersky, medeoprichter en CEO van Kaspersky Lab.

Tijdens het Security Symposium in München beschreef Eugene Stuxnet als het openen van ‘Pandora’s Box’. “Dit kwaadaardige programma is niet bedoeld om geld te stelen, spam te versturen, persoonlijke gegevens te ontfutselen, nee, dit stukje malware is ontworpen om fabrieken te saboteren, om industriële systemen te beschadigen“.

Onderzoekers ontdekten onafhankelijk van elkaar dat de worm misbruik maakte van 4 verschillende ‘zero-day‘-kwetsbaarheden. “Onze analisten rapporteerden 3 van deze nieuwe kwetsbaarheden rechtstreeks naar Microsoft en werkten nauw met het bedrijf samen tijdens de ontwikkeling en het uitbrengen van de beveiligingsupdates.” Naast de exploitatie van de vier ‘zero-day’-kwetsbaarheden, maakte Stuxnet ook gebruik van twee geldige certificaten (van Realtek en JMicron), waardoor de malware vrij lang onopgemerkt kon blijven.

Het ultieme doel van de worm was om toegang te krijgen tot Simatic WinCC SCADA, wat gebruikt wordt als industrieel controlesysteem om industriële, infrastructuur gerelateerde of op faciliteit gebaseerde processen te controleren en beheersen. Vergelijkbare systemen worden op grote schaal gebruikt in oliepijpleidingen, elektriciteitscentrales, grote communicatiesystemen, luchthavens, schepen en zelfs militaire installaties wereldwijd.

Door ondermeer de diepgaande kennis van SCADA-technologie, de verfijning van de multi-gelaagde aanval, het gebruik van meerdere ‘zero-day’-kwetsbaarheden en legitieme certificaten lijkt het erop dat Stuxnet is ontwikkeld door een team van zeer ervaren professionals die over uitgebreide middelen en financiële steun beschikten.

Jeroen de Hooge

Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.

...

Verder lezen over Kaspersky Lab

Eenvoudige tips voor meer privacy tijdens het reizen met openbaar vervoer

Cybercrime16.09.2024

Eenvoudige tips voor meer privacy tijdens het reizen met openbaar vervoer

zorgen om privacy tijdens woon-werkverkeer
World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik

Wachtwoorden vormen de basis van ons digitale leven, maar ze dienen ook als toegangspoort voor cybercriminelen om in te breken in gevoelige persoonlijke informatie.

Cybercrime02.05.2024

World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik

Meer dan 1 op de 10 mensen deelt digitale, intieme content

Hoewel veel mensen wel weten dat er risico's aan vastkleven, blijken 1 op de tien mensen wel gevoelige, intieme digitale beelden te delen.

Cybercrime23.04.2024

Meer dan 1 op de 10 mensen deelt digitale, intieme content

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

Flinke toename in cyberaanvallen gericht op gamers

Cyberaanvallen zijn dagelijkse kost geworden. Voor de criminelen die erachter zitten is het gewoon een lucratieve business. En zolang bedrijven blijven betalen, zoals recent de KNVB nog, blijft dt onverminderd doorgaan....

Cybercrime09.11.2023

Flinke toename in cyberaanvallen gericht op gamers

Ook hackers volgen alle trends: Cryptocurrency phishing groeit met 40%

De anti-phishing systemen van Kaspersky hebben in 2022 5 miljoen cryptocurrency-gerelateerde phishing-aanvallen voorkomen. Dit is een stijging van 40 procent ten opzichte van het jaar ervoor. Omgekeerd was er een afname...

Cybercrime12.04.2023

Ook hackers volgen alle trends: Cryptocurrency phishing groeit met 40%

Digitaal geweld via stalkerware toont weinig tekenen van afname

In 2022 waren bijna 30.000 mobiele gebruikers wereldwijd het doelwit van stalkerware (geheime observatiesoftware die door huiselijk geweldplegers wordt gebruikt om slachtoffers te volgen), zo blijkt het meest recente Sta...

Cybercrime10.03.2023

Digitaal geweld via stalkerware toont weinig tekenen van afname

Ook cybercriminelen haken in op The Last of Us

De langverwachte serie “The Last of Us”, gebaseerd op de gelijknamige PlayStation-game, wordt nu uitgezonden in Nederland en is naar verluidt een van de meest succesvolle shows van HBO van het afgelopen decennium. Zo...

Cybercrime27.01.2023

Ook cybercriminelen haken in op The Last of Us

The Last of ... scams