ENGINEERINGNET - Veiligheidsanalist Mikko Hypponen van het Finse beveiligingsbedrijf F-Secure meldde dit bijzondere feit eind juli 2012 op zijn bedrijfsblog. Hypponen ontving verschillende e-mails van een wetenschapper van de Atomic Energy Organization of Iran (AEOI).
De man meldde dat computersystemen in Iraanse kerncentrales getroffen waren door een nieuw type worm, die er in slaagde de netwerken plat te leggen bij verschillende locaties. De malware, die volgens de man in elkaar gestoken was met de opensource hackerskit MetaSploit, wist toegang te krijgen tot de VPN-verbinding en kon zodoende zijn gang gaan.
Het meest opvallende aan de boodschap was: “Er speelde ook willekeurig muziek op verschillende workstations in het midden van de nacht met het volume op maximaal niveau. Ik geloof dat ze ‘Thunderstruck’ van AC/DC afspeelden”, aldus de wetenschapper.
Hypponen kan niet zeggen of de e-mails waarheidsgetrouw zijn, maar bevestigt wel dat ze verstuurd zijn vanaf een computer binnenin de AEOI.
Iran is de afgelopen jaren herhaaldelijk het slachtoffer geworden van cyberaanvallen als Stuxnet, Duqu en, recentelijk, Flame of Flamer. Al deze malwaresoorten probeerden echter juist zo min mogelijk de aandacht te trekken en wisten jarenlang onopgemerkt te blijven.
(bron: ZDNet)
ACHTERGROND
De bedrijfsblog met het e-mailbericht:
http://www.f-secure.com/weblog/archives/00002403.html
