Foto: Topnews

Nieuws, Wereld, CIA, Iran, IPS, Saoedi-arabie, Cyberaanval, Virus, Aramco, Stuxnetvirus - IPS

‘Saoedi’s betrokken bij Iraanse cyberaanval op Aramco’

WASHINGTON - De recente cyberaanval op het Saoedische staatsoliebedrijf Aramco, die waarschijnlijk vanuit Iran is gepleegd, had niet kunnen slagen zonder steun van binnenuit. Er moeten Saoedi's bij betrokken zijn, zeggen twee voormalige CIA-functionarissen.

vrijdag 19 oktober 2012 16:15

Spread the love

Vorige week zaterdag meldde de Wall Street Journal dat het zogenoemde ‘Iraanse cyberleger’ achter het virus zat. Het virus, genaamd Shamoon, naar een woord dat in de broncode voorkomt, wist 30.000 computers onbruikbaar te maken door bestanden te wissen.

Van binnenuit

Maar wat niemand nog heeft opgemerkt: personeel van Aramco zelf moet bij de aanval betrokken geweest zijn. Dat zeggen twee voormalige hoge medewerkers van de CIA die anoniem willen blijven. De Saoedische regering heeft leden van de staf opgepakt en ondervraagd, zeggen ze. “De aanvallers wisten wat ze deden, en het is duidelijk dat ze kennis van binnenuit hadden. Ze hadden mensen binnen die vrij konden bewegen”, zegt een van beide bronnen.

Het feit dat de werkstations van Aramco niet aangesloten waren op het internet, maakt hun verhaal geloofwaardig. Volgens de voormalige functionarissen van de inlichtingendienst heeft Saoedi-Arabië minstens zes securitybedrijven, plus externe experts, ingehuurd om de computers te repareren en de overtreders te identificeren.

Volgens technologiejournalist Nicole Perlroth, van de website van de New York Times, is driekwart van de gegevens op de kantoorcomputers van Aramco gewist door het virus. De technische software van de productiefaciliteiten is niet aangetast, aldus Amerikaanse inlichtingendiensten.

Het sjiïtische Iran is de grote uitdager van Saoedi-Arabië, dat soennitisch is en tot woede van Iran de sjiïtische minderheid in eigen land onderdrukt. Ook in de regio staan de beide landen recht tegenover elkaar, bijvoorbeeld in Syrië. Iran steunt het regime, Saoedi-Arabië steunt de opstandelingen.

Cyberleger

Het Iraanse Cyberleger is begonnen als een groep binnen het Iraanse leger, zegt Paulo Shakarian, militair expert en auteur van een boek over cyberoorlog. De groep is technologisch niet zo sterk als de grootmachten op dat vlak – de VS, Israël, Rusland en China – maar is bezig met een inhaalbeweging. Niet alleen de aanval op Aramco, maar ook de aanval in augustus op een gasbedrijf in Qatar en de aanval op websites van Amerikaanse banken worden op het conto van Iran geschreven. Het land wil regionaal in elk geval een cybermacht worden.

Het inzetten van grondpersoneel bij een cyberaanval hebben de Iraniërs wellicht geleerd van hun grootste vijand. Het Stuxnetvirus dat het Iraanse kernprogramma beschadigde, was zeer geavanceerd, maar is waarschijnlijk gewoon door een Iraniër met een usb-stick naar binnen gebracht.

“De geheugenstick is het perfecte hulpmiddel”, zegt James Lewis, cyberexpert bij het Center for International and Strategic Studies. “Je kunt het achterlaten op een wc of op een parkeerplaats. Uiteindelijk is er altijd iemand die het in een computer steekt en het virus in werking zet. Dat is de menselijke aard.”

Volgens minister van Defensie Leon Panetta waren de aanvallen op Aramco waarschijnlijk “de meest vernietigende aanval die het bedrijfsleven tot op heden heeft meegemaakt”.