Spionage-Software USA und Briten sollen Trojaner Regin entwickelt haben
Forscher aus der IT-Sicherheitsindustrie gehen davon aus, dass sowohl die NSA als auch der britische Geheimdienst GCHQ den Trojaner Regin eingesetzt haben - unter anderem bei Cyberattacken auf den Telefonanbieter Belgacom, über die der SPIEGEL vergangenes Jahr auf Basis von Snowden-Dokumenten berichtete. Von dieser Vermutung berichtet die Enthüllungswebsite "The Intercept" .
Die Software Regin macht seit Sonntagabend weltweit Schlagzeilen. Es handelt sich um eine von der Sicherheitsfirma Symantec entdeckte, ungewöhnlich komplexe Spionage-Software, mit der über Jahre Unternehmen, Behörden und Forschungseinrichtungen vor allem in Russland und Saudi-Arabien ausgespäht wurden. Das Programm sei so aufwendig, dass nur Staaten als Auftraggeber infrage kämen, schrieb Symantec . Auch Konkurrent F-Secure vergleicht die Software mit Programmen wie Stuxnet und Flame.
Im Einsatz gewesen sein soll Regin zunächst von 2008 bis 2011, im Wesentlichen in zehn Ländern, darunter auch Belgien. 2013 soll dann eine neue Version der Software aufgetaucht sein.
Operation "Sozialist": Auszüge aus der Geheimdienstpräsentation
Der russische Sicherheitsfirma Kaspersky Lab berichtete am Montag , sie habe die Software auch in Deutschland gefunden. Insgesamt habe man 27 Ziele in 14 Ländern entdeckt, die Zahl der betroffenen einzelnen Computer sei deutlich höher. Als ein konkretes Ziel nennt das Unternehmen den belgischen Kryptografen Jean-Jacques Quisquater. Dem war im Februar 2014 aufgefallen, dass er Opfer eines Cyberangriffs wurde. Die ältesten Software-Fragmente gehen laut Kaspersky bis ins Jahr 2003 zurück. Es sei davon auszugehen, dass das Spionage-Netzwerk weiter aktiv sei.
"The Intercept" berichtet nun mit Verweis auf Industriequellen, Regin sei auf infizierten Computersystemen und E-Mail-Servern von Belgacom gefunden worden. Außerdem habe man die Malware auf Computersystemen der Europäischen Union entdeckt, die die NSA im Visier hatte. Bislang war unklar, welche Software bei den Angriffen zum Einsatz gekommen war.
Belgacom äußerte sich am Montag nur allgemein zu den Regin-Enthüllungen, ohne zu bestätigen, ob die Software auf den eigenen Rechnern gefunden wurde. Auch die NSA und der GCHQ lehnten es ab, das Thema konkret zu kommentieren.
Als Teil seiner Berichterstattung hat "The Intercept" auch Auszüge aus der Malware ins Netz gestellt , mit der Aufforderung an Fachleute, die Software zu untersuchen und zu analysieren. Die entsprechende Datei ist verschlüsselt und lässt sich mit dem Passwort "infected" öffnen. Auch Symantec veröffentlichte eine detaillierte Analyse für Fachleute .