– USA og Israel står bak kyberangrepet
«Flame»-viruset skulle bremse Irans atomprogram.
Det var USA og Israel som sammen utviklet det avanserte dataviruset «Flame». Viruset samlet informasjon og klargjorde for kyber-sabotasje for å bremse Irans atomprogram.
Det skriver The Washington Post i dag, og refererer til kilder i «offentlig forvaltning i vestlige land som kjenner til hendelsen».
Flame har kartlagt og overvåket Irans datanettverk, og sendt informasjon tilbake til bakmennene for å «forberede en kyberkrig-kampanje», i følge kildene. Både NSA, CIA og det israelske militæret skal ha vært innblandet i denne episoden.
– Dette handler om å forberede en slagmark for en annen type skjult aksjon, sier en tidligere høytrangerende person i den amerikanske etterretningstjenesten.
Til avisen sier han også at Flame og forgjengeren Stuxnet bare var elementer i et større angrep, som fortsatt pågår.
Bakgrunn:
Massivt cyberangrep pågår i Midtøsten »
20 ganger større enn Stuxnet
Flame skal ha en filstørrelse på omtrent 20 MB – 20 ganger større enn Stuxnet, som frem til nå var kjent som antageligvis den største dataormen i verden. Ifølge Kaspersky Labs kan det ta flere år å analysere den nye ormen på grunn av den massive størrelsen.
– Det tok oss et halvt år å analysere Stuxnet. Denne er 20 ganger så komplisert, og det kan ta oss 10 år å få full oversikt over alt den gjør, forteller Kasperky Labs' sikkerhetssjef Alexander Gostev.
Stuxnet siktet seg inn på iranske gassentrifuger, som landet brukte til å anrike uran. Der lå den i skjul og fjernstyrte kontrollene til sentrifugene, og fikk de blant annet til å øke hastigheten så mye at de brøt sammen.
Eksperter har ment at det hele tiden har vært en kobling mellom Flame og Stuxnet, og nå vet man at begge har hatt samme formål – å bremse Irans atomprogram.
Pågått i flere år
Det er bare tre uker siden ormen ble oppdaget, og da hadde den allerede herjet i flere år.
Rapporter har de siste ukene antydet at det var nettopp USA og Israel som har stått bak kyberangrepene, og at de mistet kontroll over viruset. Det var først da den ble synlig og gjort kjent, før den nå har begynt å slette alle sport av seg selv.
Sikkerhetsselskapet F-secure sier at både de og hele bransjen, har feilet:
– Det verste med Flame-ormen? Den har blitt spredd i flere år. Stuxnet, Duqu og Flame er alle eksempler på at vi, hele antivirus-bransjen, har feilet. Alle tre hendelsene har gått usett over lang tid, uten at noen av oss visste om det.
Eugene Kaspersky, grunnleggeren og toppsjef i Kaspersky Labs, sammenligner Flame med både Stuxnet og Duqu, og forteller at den ser ut til å åpne en ny front i den statstøttede kyberkrigføringen. Han mener at det totale omfanget av angrepet ikke vil være klart før de får analysert den ondsinnede programvaren ytterligere.
– Flame-ormen ser ut til å bli en ny fase i denne krigen. Det er viktig å forstå at et slikt kybervåpen enkelt kan bli brukt mot hvilket som helst land. I motsetning til vanlig krigføring er det faktisk de mest utviklede landene som er mest sårbare, forteller Kaspersky.
Lær mer om kyberkrigen:
Dataormer og virus er fremtidens krigsvåpen »
Talspersoner for CIA, NSA, kontoret til direktøren for nasjonal sikkerhet og den Israelske ambassaden i Washington, har ikke ønsket å kommentere saken ovenfor The Washington Post.
- Les også: – Internett må bli en militærfri sone »
(Kilde: Washington Post, Kaspersky Labs)
