Cybercrime30.11.2010

Reversed engineered supervirus Stuxnet al te gebruiken


reversed-engineered-supervirus-stuxnet-a.jpg
reversed-engineered-supervirus-stuxnet-a.jpg

Het supervirus Stuxnet dat recentelijk in het nieuws kwam bij de aanval op de Iraanse Bushehr kerncentrale is inmiddels op de Engelse zwarte markt verkocht nadat het reversed engineered was, aldus Sky News.

Cybercrime specialisten beschrijven deze malware als de eerste in een a.s. cyberoorlog gericht op landen en cruciale instituten zoals energiecentrales, water- en elektriciteitscentrales, ziekenhuizen maar ook gericht op verkeersregelsystemen en transportnetwerken. Van origine wordt aangenomen dat het Stuxnet virus ontworpen is door een zeer groot team van experts dat in opdracht van een regering werkte.

Afgelopen jaar waren er vele voorbeelden van cyberaanvallen. Zo werd op 8 april in een mysterieus incident 15% van al het internetverkeer doorgesluisd naar China, waar de Chinese autoriteiten elke betrokkenheid in ontkenden. En op 5 november ging het complete netwerk plat van de Engelse marine, veroorzaakt door een Romaanse hacker. Will Gilpin, een IT security consultant voor de Engelse regering: “Je kunt zelfs het politie alarmnummer afsluiten. We hebben hard bewijs dat dit virus in de handen is van de ‘bad guys’ en dat het om getrainde en gemotiveerde personen gaat die over veel geld kunnen beschikken“.

In Amerika is inmiddels een “Cyber Command” geheime dienst opgericht welke op het hoogste niveau rapporteert. Nu wordt aangenomen dat Stuxnet ongeveer 100.000 computers heeft geïnfecteerd.  Een andere bekende worm, Conficker besmette destijds 7 miljoen computers op het hoogtepunt.

Met de Stuxnet code in de handen van malware schrijvers is het uiterst geavanceerde stuk code nog gevaarlijker en kan de code nog sneller muteren“, aldus Audun Lødemel, VP Marketing en business development bij beveiligingsspecialist Norman.

Het zijn niet alleen memory sticks die dit type malware verspreiden. Iedereen met een laptop of een ander device die remote in een draadloos netwerk zit binnen de firewall van een organisatie, zal de organisatie schade kunnen toedoen. Het zal een kwestie van tijd zijn voordat Stuxnet een ravage zal aanrichten aan de controle systemen en andere systemen die verbonden zijn in hetzelfde netwerk.

Norman heeft recentelijk onderzocht dat de helft van alle ondervraagde werknemers voorzichtiger is met hun eigen computer/laptop dan de computer op de werkvloer. Drie kwart van de ondervraagden verwacht een pop-up boodschap om hen te waarschuwen over een eventueel beveiligingslek, wat natuurlijk niet altijd het geval is.

...