image

'Flame-virus niet in Nederland aangetroffen' *update*

dinsdag 30 oktober 2012, 15:23 door Redactie, 7 reacties

Het zeer geavanceerde Flame-virus heeft geen Nederlandse computers geïnfecteerd, aldus minister Opstelten van Veiligheid en Justitie. Die reageerde op een blogposting van het Russische anti-virusbedrijf Kaspersky Lab. Daarin werd gesteld dat het spionagevirus in Nederland acht slachtoffers had gemaakt. "Het feit dat acht Nederlandse IP-adressen gebruikt zijn wil niet zeggen dat er sprake is van acht geïnfecteerde computers in Nederland", aldus Opstelten.

Die stelt dat één geïnfecteerde computer meerdere IP-adressen kan gebruiken. Daarnaast kan het gebruik van IP-adressen ook plaatsvinden door proxies. "Het feit dat Nederlandse IP-adressen gebruikt zijn wil dus niet per definitie zeggen dat er sprake is van infecties in Nederlandse computersystemen."

Onderzoek
Volgens Opstelten zijn er geen aanwijzingen dat Nederlandse systemen al dan niet bedoeld of onbedoeld met het Flame-virus besmet zijn geraakt. Wel vindt er op dit moment een onderzoek door de inlichtingen en veiligheidsdiensten (I&V-diensten) naar de malware plaats.

Update 16:18
Ronald Prins van Fox-IT laat op Twitter weten dat de IP-adressen afkomstig zijn van Tor exit-nodes. "Inderdaad heel waarschijnlijk dat het niet om Nederlandse besmettingen gaat."

Reacties (7)
30-10-2012, 16:30 door Anoniem
Dat heeft Ronald dan meneer Opstelten, correct in het oor gefluisterd ;)
30-10-2012, 16:53 door Fwiffo
Alsof TOR nodes niet op de lijst staan om gehackt te worden door Amerika. Voordelen: 1) je kan een node terug kijken, 2) je kan troep injecteren bij de exit node.

Het is ook makkelijk, er zitten continu kritieke lekken in TOR die daarna pas gepatched worden. Zou mij niet verbazen als de TOR exit nodes het doelwit waren van Flame.

Denk verder ook aan Anonymous, die waarschijnlijk zwaar gebruik maken van TOR voor hun hacks. Een exit node onder je controle hebben als overheid is dan niet zo'n slecht idee. Dan weet je wat er allemaal gebeurt op het internet...
30-10-2012, 17:46 door ernie
Volgens Opstelten zijn er geen aanwijzingen dat Nederlandse systemen al dan niet bedoeld of onbedoeld met het Flame-virus besmet zijn geraakt.
Oke, geen aanwijzingen. Dat klinkt enigzins geruststellend.

Het zeer geavanceerde Flame-virus heeft geen Nederlandse computers geïnfecteerd, aldus minister Opstelten van Veiligheid en Justitie
Dus omdat er geen aanwijzingen zijn van infectie van Nederlandse systemen is het 100% zeker weten niet gebeurd?

Oke.
30-10-2012, 18:21 door Security Scene Team
Door Redactie: Het zeer geavanceerde Flame-virus heeft geen Nederlandse computers geïnfecteerd, aldus minister Opstelten van Veiligheid en Justitie. Die reageerde op een blogposting van het Russische anti-virusbedrijf Kaspersky Lab. Daarin werd gesteld dat het spionagevirus in Nederland acht slachtoffers had gemaakt. "Het feit dat acht Nederlandse IP-adressen gebruikt zijn wil niet zeggen dat er sprake is van acht geïnfecteerde computers in Nederland", aldus Opstelten.

Die stelt dat één geïnfecteerde computer meerdere IP-adressen kan gebruiken. Daarnaast kan het gebruik van IP-adressen ook plaatsvinden door proxies. "Het feit dat Nederlandse IP-adressen gebruikt zijn wil dus niet per definitie zeggen dat er sprake is van infecties in Nederlandse computersystemen."

Onderzoek
Volgens Opstelten zijn er geen aanwijzingen dat Nederlandse systemen al dan niet bedoeld of onbedoeld met het Flame-virus besmet zijn geraakt. Wel vindt er op dit moment een onderzoek door de inlichtingen en veiligheidsdiensten (I&V-diensten) naar de malware plaats.

Update 16:18
Ronald Prins van Fox-IT laat op Twitter weten dat de IP-adressen afkomstig zijn van Tor exit-nodes. "Inderdaad heel waarschijnlijk dat het niet om Nederlandse besmettingen gaat."


en nu gaat die opstelten ook nog de expert uithangen? pffff vervang die gast toch eens.
30-10-2012, 20:21 door ernie
Ivo, je bent een papegaai.
En nog een slechte ook.
30-10-2012, 22:19 door Anoniem

Alsof TOR nodes niet op de lijst staan om gehackt te worden door Amerika. Voordelen: 1) je kan een node terug kijken, 2) je kan troep injecteren bij de exit node.

Alsof tor nodes op windows draaien (dit gaat om flame besmettingen weet je nog). Alsof de amerikaanse overheid niet zijn eigen tor nodes zou kunnen draaien.
31-10-2012, 13:20 door Fwiffo
Door Anoniem: Alsof tor nodes op windows draaien (dit gaat om flame besmettingen weet je nog). Alsof de amerikaanse overheid niet zijn eigen tor nodes zou kunnen draaien.
https://metrics.torproject.org/network.html#platforms
Windows is de tweede qua grootte voor relays (exit en niet-exit samen).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.