Krachtig cyberwapen M-Oosten

Een zeer krachtig data-stelend virus genaamd 'Flame' schuilt al vijf jaar in duizenden computers in het Midden-Oosten. Dat hebben veiligheidsdeskundigen ontdekt.

Het gaat om de meest complexe en schadelijke software die tot nu toe is gevonden. Flame zou onderdeel zijn van een geavanceerde cyber-oorlog en actief zijn sinds augustus 2010, maar het is niet bekend wie erachter zit.

Het veiligheidsbedrijf Kaspersky Lab heeft Flame ontdekt. Flame is een geavanceerde aanval die werkt als een worm, en kan zich op afstand via USB-sticks en PC's in lokale netwerken nestelen. Zodra een systeem is besmet, begint Flame te snuffelen in het netwerkverkeer, maakt screenshots, neemt audio-gesprekken op en onderschept wat op het toetsenbord gebeurt, waardoor ook chatgesprekken gevolgd kunnen worden.

Aanvallen

Hoewel Kaspersky niet weet wie achter het virus zit, zou er geen directe link naar de computerworm Stuxnet zijn. Die legde in 2010 Iraanse kerncentrales lam. Als de analyse van Kaspersky klopt, zou Flame het derde grote cyberwapen sinds de Stuxnetaanval zijn. Het virus lijkt bedrijven en academische instituten aan te vallen. Er zouden in totaal zo'n 5000 computers geïnfecteerd zijn in Iran, Israël, Sudan, Syrië, Libanon, Saudi Arabië en Egypte.

Onderzoekers bij Kaspersky zeggen dat ze nog maar net beginnen te begrijpen hoe Flame werkt, omdat het zo ingewikkeld is. Het virus bevat twintig keer zoveel code als Stuxnet en 100 keer zoveel als een 'normaal' virus dat financiële informatie steelt. De volle betekenis van Flame zal pas bekend worden als andere cyberbeveiligingsbedrijven monsters van het virus te pakken krijgen.