Nieuwe aanval in cyberoorlog tegen Iran

Een Iraanse kerncentrale uitschakelen met een biertje in een hand en de computermuis in de andere. Dat willen we allemaal wel, de Israëliers dóén het ook. Eerst lanceerden ze computervirus Stuxnet, nu Flame. Het luistert alles af wat er af te luisteren valt.

Ontsporende centrales, tientallen ongelukken, explosies, tenminste tien doden. Dat is de oogst van de digitale aanval met de Stuxnet-worm op het Iraanse atoomprogramma twee jaar geleden. Niemand heeft de props opgeëist, maar waarschijnlijk hebben Israëlische nerds het dodelijke virus destijds in elkaar geknutseld.

De huidige aanval is subtieler. In de olierijke zandbak rondom Israël blijken vele computers besmet te zijn met het Flame-virus. Het is Spyware met hoofdletter S. Het virus luistert netwerkverkeer af, neemt screenshots, registreert toetsaanslagen en maakt opnames via microfoons. Als een besmette pc Bluetooth heeft, probeert Flame ook in te breken in nabije telefoons.

Tank door de voordeur
Flame verzamelt dus bakken met informatie en stuurt dat terug naar zijn kwaadaardige dirigent. En waar blijkt Flame vooral actief te zijn? In het Midden-Oosten inderdaad. En waar specifiek? Juist, Iran. Daar zijn 189 infecties gevonden, tegen 98 in Israël en 30 in Syrië.

Dat kan geen toeval zijn, zeggen we dan als paranoïde mediaconsument. Hier moet de Mossad achter zitten! Bovendien is Flame bizar ingewikkeld; reden om aan te nemen dat hier een overheid achter zit. Het bestand is zo’n 20 MB, wat ongehoord groot is voor een computervirus. Of, in termen van een fysieke inbraak: de meeste virussen zijn inbrekers met een schroevedraaier, maar deze professionele hitman komt met een tank door de voordeur.

Paintball-gevecht
Maar dan zonder dat iemand het doorheeft. Want Flame blijkt al minstens twee en misschien wel vijf jaar rond te waren. Het is inmiddels bij zo’n duizend computers binnengedrongen. Het verspreidt zich expres langzaam, zodat de kans op een mediahype klein blijft.

Het degradeert de politiek correcte hackers van Anonymous in elk geval tot kleuters. Het platleggen van websites met heel veel gegevensverzoeken is niet meer dan een paintball-gevecht (volgens dit schema). Stuxnet is een gps-geleide kruisraket; Flame een onbemand afluistervliegtuig. De cyberoorlog wordt volwassen. Wie het niet gelooft: hier vindt u de maandelijks update.