Auteur: Loek Essers

De activisten van Anonymous hebben de hand weten te leggen op een deel van het Stuxnet-virus. De code is afkomstig uit het gehackte e-mailarchief van HBGary, het bedrijf dat achter Anonymous aanzat.

Een deel van Stuxnet, het virus dat speciaal ontwikkeld werd om Iraanse kerncentrales lam te leggen, is naar eigen zeggen in handen gekomen van Anonymous. De online activisten ontdekten de code van het virus in een attachment bij een van de e-mails die uitlekten na een hack bij beveiligingsbedrijf HBGary.

De Stuxnet-code is door de site Crowdleaks verspreid via GitHub, een site bedoeld om open source-code te delen met de rest van de wereld. Het is onduidelijk of het gaat om de daadwerkelijke bron van Stuxnet. Volgens Crowdleaks is de code wel degelijk de echte, maar schijnt het niet veel meer te bevatten dan wat al bekend was over de stuxnetcode. Het meest opvallende zouden vier Windows zeroday-gaten en een aantal gestolen certificaten zijn.

Archief gehackt

HBGary zal er inmiddels spijt van hebben de groep Anonymous te hebben aangepakt. De online activisten houden zich vooral bezig met het neerhalen van websites via DDoS-aanvallen die vooral worden uitgevoerd door gelegenheidsaanvallers. HBGary geloofde niet dat de groep geen harde kern en organisatiestructuur had en ging achter de vermeende kopstukken aan.

Dat kwam ze duur te staan. Toen Anonymous erachter kwam wat de plannen van HBGary waren sloegen ze terug en hackten de bedrijfsystemen. Vervolgens werd het complete e-mailarchief gestolen en verspreid via onder andere The Pirate Bay.

Amerikaanse overheid

Opvallend aan de uitgelekte e-mails is dat in een van de berichten stuxnet wordt gelinkt aan de Amerikaanse regering. HBGary deed onderzoek voor de Amerikaanse overheid. In de e-mailconversaties wordt gesuggereerd dat HBGary samen met de binnenlandse veiligheidsdienst NSA Stuxnet probeerde te ontrafelen. Ook de United States Computer Emergency Readiness Team (US CERT) en volgens bronnen binnen de Transportation Security Administration (TSA) zou "iedereen een kopie van de code hebben".

Het is nog onduidelijk wat Anonymous precies van plan is met de code en welke schade er mogelijk kan worden aangericht. Stuxnet is speciaal gebouwd om industriële systemen te verstoren, zoals uraniumcentrifuges van kerncentrales.