woensdag 28 januari 2015

"Spionage-malware Regin is het werk van de NSA"





De NSA zit vermoedelijk achter de geavanceerde malware Regin. Zo blijkt het virus sinds 2008 gebruikt om bedrijven, overheden en burgers te bespioneren. Dit heeft de onderzoeksdirecteur Costin Raiu van het Russische anti-virusbedrijf Kaspersky Lab op zijn blog gepubliceerd. Eerder heeft het Nederlandse beveiligingsbedrijf Fox-IT al laten weten dat de kans groot is dat de Britse inlichtingendienst GCHQ of NSA achter de malware zit.


Kapersky onderzoekers  hebben een stuk code, wat gelekt werd door klokkenluider Snowden, vergeleken met een stuk code wat ze zelf op besmette computer tegengekomen zijn. Hierdoor hebben ze ontdekt dat de door Snowden gelekte code onderdeel uitmaakt van het Regin-virus. Het zou om een ‘keylogger’ gaan, een programmaatje wat bijhoudt welke toetsten er ingetoetst wordt.


Raiu heeft laten weten de hij de kans klein acht dat de code door andere hacks nagebootst zal worden, want het Regin-platform zou hiervoor te complex zijn en daardoor lijkt het onwaarschijnlijk dat de code gekopieerd kan worden zonder toegang te hebben tot de broncode. Onderzoekers concluderen daarom ook dat “de ontwikkelaars van de keylogger-malware en de Regin-ontwikkelaars dezelfde zijn, of hebben samengewerkt.”


Massasurveillance


Het Regin-virus werd eind 2014 door beveiligingsbedrijf Symantek ontdekt en het bestaan daarvan werd zondag bekend gemaakt. Zo is de malware bij uitstek geschikt voor massasurveillance en wordt mogelijk al sinds 2008 gebruikt. Met malware kan er ongemerkt informatie afgeluisterd worden, omdat het zich kan vermommen als legitieme Microsoft-software.


Snowden onthulde in 2013 dat Britse inlichtingendienst GCHQ in samenwerking met het Amerikaanse NSA zowel de EU als Belgisch telefoonbedrijf Belgacom had bespioneerd. Daar werd vermoedelijk de geavanceerde malware Regin bij gebruikt.




"Spionage-malware Regin is het werk van de NSA"

Geen opmerkingen:

Een reactie posten