'Iran heeft wraak genomen voor Stuxnet'

In de loop van 2009 begon een geavanceerd malwareprogramma de ronde te doen: Stuxnet. Hoewel ook ander industriële systemen er kwetsbaar voor waren, leek het voornaamste doel toch sabotage van het Iraanse kernenergieprogramma.

Die geslaagde sabotagepoging heeft Iran niet op zich laten zitten, meldt beveiligingsbedrijf Cylance. Iraanse hackers zijn er de afgelopen twee jaar in geslaagd verschillende gevoelige computernetwerken binnen te dringen. Cylance zegt sporen van de hackers te hebben gevonden in systemen van 50 bedrijven en organisaties verspreid over 16 landen. 10 daarvan zijn Amerikaans; onder die Amerikaanse zitten een luchtvaartmaatschappij, een energiebedrijf, een leverancier van het Amerikaans leger en een militaire instelling. Ook zijn luchthavens in Zuid-Korea en Pakistan gehackt, tot op het niveau dat men de identificatie van passagiers aan de gate kon manipuleren, stelt Cylance.

Indirect bewijs voor Iraanse betrokkenheid

Cylance voert geen rechtstreeks bewijs aan dat de hackers Iraans zijn. Maar er zijn wel voldoende aanwijzingen gevonden om dat aannemelijk te maken. Gezien de inspanningen die nodig waren voor de ontwikkeling van de malware, mag men ook aannemen dat de hackers gesponsord werden door de Iraanse overheid, aldus Cylance.

Het zou ook passen in een patroon: Iran wordt eveneens verdacht van de inbraak die Diginotar ten val bracht,een vernietigende aanval op twee energiebedrijven in Saoedi-Arabië en Qatar en denial of service-aanvallen op Amerikaanse banken. Anderzijds blijft wat onduidelijk wat Iran nu precies beoogt met de controle die het volgens Cylance heeft verworven. Cylance zelf speculeert dat Iran zijn cyberkracht op dit moment inzet in het diplomatieke spel rond de toekomst van zijn kernprogramma.

Het rapport is te lezen op de site van Cylance. Het bedrijf kan ook helpen bij het stellen van de diagnose, of men besmet is.