"Flame-virus is geen echt cyberwapen"
Het Flame-virus dat onder andere in Iran is ontdekt, is geen echt cyberwapen, zoals sommige experts het noemen. Dat zegt Jeffrey Carr op zijn blog Digital Dao. "Spionage is geen oorlogsvoering en is het ook nooit geweest. Een tool die alleen ontwikkeld is om cyberspionage uit te voeren, kan dan ook geen cyberwapen worden genoemd."
Carr hekelt dan ook de uitspraken van Eugene Kaspersky over grootschalige cyberaanvallen die via het internet zullen plaatsvinden. Volgens Carr klinkt Kaspersky als een evangelist voor het Kremlin, waarbij hij continu de retoriek van een aankomende cyberoorlog aanhaalt.
Huurlingen
Daarnaast zou Kaspersky ook niet alle mogelijke aanvallers hebben benoemd. In zijn lezing tijdens een recente beveiligingsconferentie liet Kaspersky weten dat er hacktivisten, cybercriminelen en landen zijn die malware en spyware ontwikkelen. De flamboyante Russische virusbestrijder vergeet echter één groep, stelt Carr.
"Hacker-huurlingen, voornamelijk uit Rusland, die intellectueel eigendom stelen en het zowel aan organisaties als landen verkopen. Groepen die graag een tool als Flame zouden willen hebben en volgens mij ook de meest waarschijnlijk partij zijn die bij het gebruik van zo'n tool betrokken zijn."
Analyses
Inmiddels zijn er verschillende analyses van Flame verschenen, waaruit blijkt dat de malware een echte datadief is. Zo wordt gegevens of de volgende beveiligingssoftware op het systeem draait: Tiny Personal Firewall, Kerio Control Firewall, FarStone Firewall, Kaspersky Antivirus, Symantec Internet Security, Symantec Event Manager, ZoneAlarm Personal FireWall, ZoneLabs Firewall, Outpost Personal Firewall, McAfee On-Access Antivirus Scanner en McAfee Personal Firewall.
Ook wordt gecontroleerd of het slachtoffer een Sony Ericsson of Nokia telefoon gebruikt. Via Bluetooth kan Flame verbinding met deze apparaten maken. Verder steelt de malware inloggegevens van een groot aantal FTP-clients, Remote Administration Tools, Microsoft Outlook en Yahoo.com. Tevens verzamelt Flame allerlei gegevens en informatie over het systeem, zo ontdekte Sergei Shevchenko.
Hahaha dat moet Jeffrey Carr nodig zeggen. Hij heeft wellicht geen ongelijk, maar je zou hem als evangelist van het Pentagon kunnen omschrijven. Zo blijft hij, zelfs nadat Amerikaanse en Israelische officials toegaven dat hun landen betrokken waren bij Stuxnet, hardnekkig volhouden dat het weleens de Chinezen of Russen geweest konden zijn die achter Stuxnet schuilgingen ;-)))
Ja, er wordt een Bluetooth verbinding opgezet vanaf de geinfecteerde computer om daarmee verbinding te maken met apparaten binnen hun afstand. Lijkt me redelijk logisch ;) maar goed ik hoop dat het nu duidelijk is :)
Flame kan inderdaad vanaf een geïnfecteerde host scannen welke Bluetooth devices er in de buurt zijn. Volgens bovenstaand artikel kan Flame zelfs verbinding maken met Sony Ericsson en Nokia telefoons.
Best tof in elkaar geknutseld!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.