Stuxnet luidt nieuw tijdperk van cyberoorlogen in

27 sep 2010
Press Releases

Moskou/Utrecht, 27 september 2010 - Kaspersky Lab experts geloven dat Stuxnet het begin is van een nieuw tijdperk van cyberoorlogsvoering.

De recente aanval van de Stuxnet-worm zorgt voor veel discussies en speculaties over de opzet, het doel, de oorsprong en - het allerbelangrijkste - de identiteit van de aanvaller en het doelwit.

Kaspersky Lab heeft onvoldoende bewijs gezien om de aanvallers of het beoogde doelwit te identificeren, maar we kunnen bevestigen dat het een unieke, geraffineerde malware-aanval is, dat ondersteund wordt door een goed gefinancierd en zeer bekwaam cybercrimeteam met grondige kennis van SCADA-technologie. Wij zijn ervan overtuigd dat een dergelijke aanval alleen uitgevoerd kan worden met de steun van een land of staat.

"Ik denk dat dit het keerpunt is, dit is het moment dat we echt een nieuwe wereld betreden. De jaren negentig was een decennium van cybervandalen, de eerste tien jaar van de 21e eeuw was een decennium van cybercriminelen, het is nu een nieuw tijdperk van cyberoorlogen en cyberterrorisme", aldus Eugene Kaspersky, medeoprichter en Chief Executive Officer van Kaspersky Lab.

Tijdens het Kaspersky Security Symposium met internationale journalisten in München, Duitsland, beschreef Eugene Kaspersky Stuxnet als het openen van 'Pandora's Box'. "Dit kwaadaardige programma is niet bedoeld om geld te stelen, spam te versturen, persoonlijke gegevens te ontfutselen, nee, dit stukje malware is ontworpen om fabrieken te saboteren, om industriële systemen te beschadigen", vertelde hij.

Onderzoekers van Kaspersky Lab ontdekten onafhankelijk van elkaar dat de worm misbruik maakte van vier verschillende 'zero-day'-kwetsbaarheden. Onze analisten rapporteerden drie van deze nieuwe kwetsbaarheden rechtstreeks naar Microsoft en werkten nauw met het bedrijf samen tijdens de ontwikkeling en het uitbrengen van de beveiligingsupdates.

Naast de exploitatie van de vier 'zero-day'-kwetsbaarheden, maakte Stuxnet ook gebruik van twee geldige certificaten (van Realtek en JMicron), waardoor de malware vrij lang onopgemerkt kon blijven.

Het ultieme doel van de worm was om toegang te krijgen tot Simatic WinCC SCADA, wat gebruikt wordt als industrieel controlesysteem om industriële, infrastructuur gerelateerde of op faciliteit gebaseerde processen te controleren en beheersen. Vergelijkbare systemen worden op grote schaal gebruikt in oliepijpleidingen, elektriciteitscentrales, grote communicatiesystemen, luchthavens, schepen en zelfs militaire installaties wereldwijd.

De diepgaande kennis van SCADA-technologie, de verfijning van de multi-gelaagde aanval, het gebruik van meerdere 'zero-day'-kwetsbaarheden en legitieme certificaten doen ons vermoeden dat Stuxnet is ontwikkeld door een team van zeer ervaren professionals die over uitgebreide middelen en financiële steun beschikten.

Het doel van de aanval en de geografie van de uitbraak (vooral Iran) doen vermoeden dat het hier niet om een doorsnee cybercriminele groep gaat. Bovendien benadrukken onze security experts, die de code van de worm hebben geanalyseerd, dat het primaire doel van Stuxnet niet spionage van geïnfecteerde systemen was, maar sabotage. Uit alle hiervoor genoemde feiten blijkt dat de ontwikkeling van Stuxnet hoogstwaarschijnlijk werd ondersteund door een natie of staat met geavanceerde middelen data tot zijn beschikking.

Volgens Kaspersky Lab is Stuxnet een werkende - en angstaanjagende - prototype van een cyberwapen, dat zal leiden tot een nieuwe wereldwijde wapenwedloop. Deze keer is het een cyberwapenwedloop.

About Kaspersky Lab

Kaspersky Lab is the largest antivirus company in Europe. It delivers some of the world's most immediate protection against IT security threats, including viruses, spyware, crimeware, hackers, phishing, and spam. The company is ranked among the world's top four vendors of security solutions for endpoint users. Kaspersky Lab products provide superior detection rates and one of the industry's fastest outbreak response times for home users, SMBs, large enterprises and the mobile computing environment. Kaspersky® technology is also used worldwide inside the products and services of the industry's leading IT security solution providers. Learn more at www.kaspersky.com/nl. For the latest on antivirus, anti-spyware, anti-spam and other IT security issues and trends, visit www.viruslist.com.

 DEZE PAGINA DELEN