Dat zeggen bronnen tegen NRC en The Intercept, de nieuwssite van Glenn Greenwald, de journalist die nauw met klokkenluider Edward Snowden samenwerkt.
Snowden onthulde in 2013 dat Britse inlichtingendienst GCHQ in samenwerking met het Amerikaanse NSA zowel de EU als Belgisch telefoonbedrijf Belgacom had bespioneerd. Daar zou de geavanceerde malware Regin bij zijn gebruikt, melden bronnen nu.
Het bestaan van de malware werd zondag bekend gemaakt door antivirusbedrijf Symantec. Ronald Prins van Nederlands beveiligingsbedrijf Fox IT noemt Regin tegenover The Intercept “de meest geraffineerde malware” die hij ooit is tegengekomen.
Geavanceerd
Regin wordt al vergeleken met Stuxnet, één van de meest geavanceerde stukken malware waarvan het bestaan bekend is. Die malware werd door de VS en Israël ontwikkeld om Iraanse kernreactoren te saboteren.
De malware Regin is volgens Symantec bij uitstek geschikt voor massasurveillance. De malware kan informatie afluisteren en ongemerkt doorsluizen, omdat het zich kan vermommen als legitieme Microsoft-software.
Bronnen binnen zowel de EU als Belgacom bevestigen tegenover The Intercept dat Regin is aangetroffen in de systemen die vorig jaar door de NSA en GCHQ zijn afgeluisterd. “Nu ik deze malware heb bestudeerd en heb gekeken naar eerdere stukken van Snowden, ben ik ervan overtuigd dat Regin door Britse en Amerikaanse inlichtingendiensten is gebruikt”, zegt Ronald Prins.
Belgacom zegt in het licht van lopende onderzoeken niet openlijk op het nieuws te kunnen reageren. Volgens The Intercept zijn er aanwijzingen dat onderdelen van Regin al in 2003 bestonden. Belgacom zou sinds 2010 zijn afgeluisterd.
Zowel de NSA als GCHQ weigeren commentaar te geven op de onthullingen. The Intercept zegt de komende weken meer bekend te maken over de malware, in samenwerking met kranten NRC en De Standaard.