Iran voert cyberaanval uit op Saoedisch olieconcern

Iraanse hackers hebben volgens Amerikaanse inlichtingenfunctionarissen onlangs een cyberaanval uitgevoerd op een van de grootste ondernemingen ter wereld, de oliemaatschappij Saudi Aramco.

NEW YORK - De aanval vond plaats op 15 augustus, toen ruim 55 duizend werknemers van het bedrijf zich thuis voorbereidden op een van de belangrijkste islamitische feesten, Lailat al Qadr oftewel de de Waardevolle Nacht.


Die ochtend lanceerde iemand die toegang had tot de computers van het Saoedische staatsbedrijf een software-virus, dat op driekwart van de computers van het bedrijf alle gegevens wiste en verving door een foto van een brandende Amerikaanse vlag.


De cyberaanval wordt gezien als het ernstigste geval van computersabotage bij een bedrijf. Volgens Amerikaanse inlichtingenfunctionarissen zat Iran achter de aanval, ook al werd de actie opgeëist door hackers die daarmee tegen het Midden-Oostenbeleid van Saoedi-Arabië protesteerden.


Meteen na de aanval moest Aramco zijn complete computernetwerk stilleggen om te voorkomen dat het virus zich nog verder zou verspreiden.


De schade bleef beperkt doordat het interne communicatienetwerk van Aramco is gescheiden van de werkelijke olieproductie door het bedrijf. Amerikaanse deskundigen op het gebied van computerbeveiliging ontdekten dat het zogenoemde Shamoon-virus was geprogrammeerd om twee dingen te doen: alle gegevens op de hard drives te vervangen door het beeld van de brandende Amerikaanse vlag en een lijst van alle geïnfecteerde computers door te sturen naar een computer in het netwerk van het bedrijf.


Opvallend was dat het wismechanisme in het programma de naam 'Wiper' droeg. Zo heette ook een onderdeel van het Flame-virus dat in mei dit jaar rondwaarde in de computers van Iraanse oliemaatschappijen. Als gevolg van die cyberaanval moesten de aangevallen bedrijven alle internetverbindingen verbreken met de olieplatforms en de olieterminal op het eiland Kharg.


Vermoed wordt dat de cyberaanval op Aramco een vergelding voor die aanval was. De eerste schoten in de cyberoorlog werden afgevuurd door de Verenigde Staten. Volgens TheNew York Times waren de VS en Israël verantwoordelijk voor het Stuxnet-virus dat in 2010 verwoestingen aanrichtte in de computersystemen van de nucleaire verrijkingsinstallatie in Natanz.


Volgens software-deskundigen zijn de twee programma's geschreven door verschillende programmeurs, maar zijn de opdrachtgevers dezelfde: Israël en de VS.


Verontrustend voor het bedrijf is dat iemand van binnenuit moet hebben samengewerkt met de hackers. Waarschijnlijk stond het virus op een usb-stick die hij binnensmokkelde.


Volgens Amerikaanse functionarissen zou Iran twee weken na de cyberaanval op Aramco ook een gasbedrijf in Qatar hebben aangevallen. Iran zou ook achter de aanval zitten waardoor de grootste Amerikaanse banken in september werden getroffen.


'De Iraniërs hebben veel sneller dan wij dachten de capactiteit opgebouwd om cyberaanvallen uit te voeren', zegt James Lewis, een cyberveiligheidsexpert van het Center for Strategic and International Studies in Washington. Volgens contraterreur-deskundige Richard Clarke was de aanval op Aramco een duidelijk signaal van Teheran: 'Als je met ons rotzooit, krijg je de volle laag terug.'


Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden