Dat meldt onderzoeksdirecteur Costin Raiu van het Russische anti-virusbedrijf Kaspersky Lab op zijn blog. Eerder stelde het Nederlande beveiligingsbedrijf Fox-IT al dat de kans groot is dat de NSA of de Britse inlichtingendienst GCHQ achter de software zit.
De onderzoekers van Kapersky hebben een stuk code, dat werd gelekt door klokkenluider Snowen, vergeleken met een stuk code dat zij zelf op besmette computers zijn tegengekomen. Ze ontdekten dat de door Snowden gelekte code onderdeel uitmaakt van het Regin-virus. Het gaat om de ‘keylogger’, een programmaatje dat bijhoudt welke toetsen er worden ingetoetst.
Raiu acht de kans klein dat de code door andere hackers is nagebootst. Het Regin-platform zou daarvoor te complex zijn, en het lijkt onwaarschijnlijk dat de code kan worden gekopieerd zonder toegang te hebben tot de broncode. De onderzoekers concluderen daarom dat ”de ontwikkelaars van de keylogger-malware en de Regin-ontwikkelaars dezelfde zijn, of hebben samengewerkt.”
Massasurveillance
Regin werd eind 2014 ontdekt door beveiligingsbedrijf Symantek, Het bestaan van de malware werd zondag bekend gemaakt door antivirusbedrijf Symantec. De malware is bij uitstek geschikt voor massasurveillance, en wordt mogelijk als sinds 2008 gebruikt. De malware kan informatie afluisteren en ongemerkt doorsluizen, omdat het zich kan vermommen als legitieme Microsoft-software.
Snowden onthulde in 2013 dat Britse inlichtingendienst GCHQ in samenwerking met het Amerikaanse NSA zowel de EU als Belgisch telefoonbedrijf Belgacom had bespioneerd. Daar werd vermoedelijk de geavanceerde malware Regin bij gebruikt.
Amerikaanse en Britse inlichtingendiensten bereiden cyberoorlog voor