2023432

Urheberschaft des Super-Trojaners

NSA und GCHQ spionierten mit Regin EU-Einrichtungen aus

25.11.2014 | 14:01 Uhr |

Es gibt Hinweise zu den Urhebern des kürzlich entdeckten Backdoor-Trojaners Regin. Demnach könnte der Super-Trojaner von den Geheimdiensten der USA und Großbritanniens zum Ausspionieren von EU-Einrichtungen eingesetzt worden sein.

Wie die Enthüllungs-Webseite The Intercept berichtet, gibt es Hinweise dafür, dass der komplexe Backdoor-Trojaner Regin von dem US-Geheimdienst NSA und dessen britischen Partner GCHQ verwendet wurde. Das wären dann die üblichen Verdächtigen, ist man geneigt zu sagen (bei Stuxnet, einer ähnlich wie Regin eingesetzten Spionage-Malware, wird neben den USA Israel als Mit-Urheber vermutet).

Angriff auf die EU

Im Herbst 2013 wurde bekannt, dass die amerikanische NSA (National Security Agency) und das britische GCHQ (Government Communications Headquarters) den belgischen Telekommunikations- und Internet-Provider Belgacom ausspioniert haben. Um Zugang zu vertraulichen Informationen der EU zu bekommen. Weil bei der Belgacom auch die EU-Kommission, der Rat der Mitgliedstaaten und das Europaparlament Kunden sind.

Jetzt haben Techniker anscheinend entdeckt, dass die damaligen Attacken unter anderem mit Hilfe von Regin durchgeführt wurden. Da feststeht, dass die NSA und das GCHQ Belgacom ausspioniert haben, wäre zumindest nachgewiesen, dass die beiden Geheimdienste Regin verwendet haben.

Regin auf den Rechnern der Belgacom

Regin wurde demnach auf infizierten Rechnern und Mailservern von Belgacom gefunden. Die gleiche Schadsoftware entdeckten Sicherheitsexperten auch auf Rechner von EU-Einrichtungen. Regin habe sich dort als reguläre Microsoft-Software getarnt und munter Daten abgegriffen.

Die NSA-Schnüffeleien gegen EU und Belgacom offenbarte damals der bekannte Whistleblower Edward Snowden. Allerdings kannte man bis jetzt nicht die Schadsoftware, mit der die Angriffe durchgeführt wurden.

Ronald Prins, Sicherheitsexperte bei Fox IT, musste damals die Spionagesoftware von den Rechnern von Belgacom entfernen. Er sagte jetzt gegenüber The Intercept, dass Regin die raffinierteste Malware gewesen sei, die er jemals untersucht habe. Prins sei davon überzeugt, dass Regin von den britischen und amerikanischen Geheimdiensten verwendet würde.

Ein Sprecher von Belgacom wollte sich nicht zur Urheberschaft von Regin äußern.

Kurz-Portrait Regin

Regin ist eine hochkomplexe Spionage-Software, von der erstmals das Sicherheits-Unternehmen Symantec berichtete. Symantec vergleicht Regin unter anderem mit Stuxnet. Mit Stuxnet sabotierten die USA und Israel Nuklearanlagen im Iran.

Mittlerweile hat auch Kaspersky Lab eine umfassende Analyse zu Regin vorgelegt. Kaspersky verlegt die Ursprünge von Regin noch weiter in die Vergangenheit als Symantec. Angeblich gebe es im Quellcode von Regin Zeitstempel, die aus dem Jahr 2003 stammen würden. Kaspersky kommt zudem auf 27 Staaten, in denen Regin geschnüffelt haben soll. Darunter auch Deutschland.

0 Kommentare zu diesem Artikel
2023432