2041996

Super-Trojaner Regin stammt von der NSA – sagt Kaspersky

27.01.2015 | 15:49 Uhr |

Sicherheits-Experten von Kaspersky glauben Beweise dafür gefunden zu haben, dass der Super-Trojaner Regin von der NSA stammt.

Experten des russischen Sicherheits-Unternehmens Kaspersky Lab haben den Quellcode einer von der NSA stammenden Schadsoftware (der aus Unterlagen von Edward Snowden stammt) namens QWERTY mit dem Quellcode des ausgefeilten Spionageprogrammes Regin verglichen. Und fanden angeblich Übereinstimmungen, die den Schluss ermöglichen sollen, dass Regin tatsächlich – wie bereits vermutet – vom US-Geheimdienst NSA entwickelt wurde.

Regin hat in zahlreichen Ländern spioniert, auch in Deutschland wurde das Schnüffelprogramm entdeckt, unter anderem auf dem Notebook einer Mitarbeiterin des Bundeskanzleramts.

Konkret gehen die Kaspersky-Experten davon aus, dass die untersuchten Code-Ausschnitte das Keylogger-Modul (von Kaspersky als "Regin module 50251" bezeichnet) von Regin darstellen würden, wie Spiegel online schreibt. Ein Keylogger schneidet Tastatureingaben mit und übermittelt diese dann an den Hacker. Damit kann der Angreifer beispielsweise Passwörter abfangen.

Zudem wollen die Kaspersky-Analytiker herausgefunden haben, dass Regin eine „gemeinsame Angriffsplattform verschiedener Institutionen aus verschiedenen Ländern“ sei. Das würde gut dazu passen, dass die NSA bei ihren Spionage-Tätigkeiten eng mit Großbritannien, Kanada, Australien und Neuseeland zusammenarbeitet; die so genannten „Five Eyes“. Als Hinweise für die Urheberschaft von NSA und Verbündeten nennt Kaspersky außerdem:

* Das mit Regin verglichene Code-Beispiel stammt von Edward Snowden

* Regin wurde auf Rechnern des belgischen Telekommunikationsunternehmens Belgacom gefunden. Hinter dem Angriff steckte der britische Geheimdienst GCHQ.

* Im Code von "QWERTY" und "Regin" befinden sich Hinweise auf die Sportart Kricket. Diese ist in Großbritannien, Australien und Neuseeland vergleichsweise beliebt.

* Und es gibt technische Übereinstimmungen zwischen QWERTY, Regin und den Cyberwaffen, die in den Snowden-Dokumenten erwähnt werden.

0 Kommentare zu diesem Artikel
2041996