Trojaner #Regin: NSA und GCHQ, wer sonst noch?

Trojaner #Regin: NSA und GCHQ, wer sonst noch?

http://www.gulli.com/news/25209-nsa-und-gchq-stecken-vermutlich-hinter-supertrojaner-regin-2014-11-26

NSA und GCHQ stecken vermutlich hinter Supertrojaner Regin

Kaspersky sieht den Kampf gegen Trojaner, Viren und andere Schadsoftware als heroischen Kampf an.Kaspersky sieht den Kampf gegen Trojaner, Viren und andere Schadsoftware als heroischen Kampf an.

Der erst vor wenigen Tagen bekannt gewordene Trojaner „Regin“ ist vermutlich ein Kind der Geheimdienste NSA und GCHQ. Auf der Opferliste der Schadsoftware finden sich eindeutige Übereinstimmungen mit Aktionen der beiden Behörden, die durch die Snowden-Dokumente öffentlich wurden. Experten gehen davon aus, dass die Schadsoftware noch immer im Einsatz ist.

Am vergangenen Wochenende wurde bekannt, dass ein mächtiger Trojaner namens Regin seit Jahren sein Unwesen im Netz treibt. Die IT-Sicherheitsfirma Symantec hatte die seit 2008 aktive Schadsoftware entdeckt und aufwendig entschlüsselt. Eine erste Analyse legte nahe, dass hinter dem extrem ausgefeilten Spähprogramm ein großer nationaler Geheimdienst steckt. Nun verdichten sich die Anzeichen, dass der leistungsstarke Trojaner von den Geheimdiensten NSA und GHCQ geschmiedet wurde.

Zu den Opfern von Regin gehören unter anderem der belgische Telekommunikationskonzern Belgacom und Institutionen der Europäischen Union. Das berichtet die Plattform The Intercept des Snowden-Vertrauten Glen Greenwald unter Berufung auf Insider und technische Analysen. EU und Belgacom werden in den Snowden-Akten auch als Ziel von Geheimdienstoperationen des britischen und US-amerikanischen Geheimdienstes genannt, die zeitlich mit der nachgewiesenen Infektion übereinstimmen. Regin gilt als der ausgereifteste und vielseitigste derzeit bekannte Spionage-Trojaner – auch deshalb ist es nicht unwahrscheinlich, dass die hochgerüstete Allianz aus GCHQ und NSA hinter der Malware steckt. In dem mehrstufig aufgebauten und aufwendig getarnten Trojaner steckt jahrelange Arbeit.

Auch die Belgacom-Tochter BICS war von den Abhöraktionen betroffen. Das Unternehmen betreibt brisanterweise unter anderem einen Datenknoten, über den die Internet-Anschlüsse zahlreicher EU-Behörden in Brüssel laufen.

Regin kann auch Mobilfunknetze auslesen

Regin hat in der Vergangenheit neben Regierungsorganisationen und Netzbetreibern nachweislich auch Wissenschaftseinrichtungen, Unternehmen und Privatpersonen angegriffen. Die technische Raffinesse des Trojaners lässt sich auch daran messen, dass Symantec erst knapp ein Jahr nach dessen Entdeckung die Existenz von Regin öffentlich machte. Die russische IT-Sicherheitsfirma Kaspersky Lab berichte nun sogar, auf die Schadsoftware bereits im Frühjahr 2012 aufmerksam geworden zu sein. Eine wirklich aussagekräftige Analyse fällt aber beiden Unternehmen schwer.

Besonders erstaunt zeigten sich die Spezialisten bei Kaspersky in ihrer Analyse von der Fähigkeit des Trojaners, sich auch in Mobilfunknetze einzuklinken und diese auszulesen. Zudem wurden von den Russen 27 weitere Angriffe von Regin in 14 Staaten ausgemacht, auch auf Ziele in Deutschland. Wie Symantec geht auch Kaspersky davon aus, dass der modular aufgebaute und flexibel an seine Aufgaben anpassbare Trojaner in anderen Versionen weiterhin im Netz kursiert. /cb

via asdnet

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s