Zeer geavanceerde spionagesoftware ontdekt

  • Rachid Finge

    Techredacteur

  • Rachid Finge

    Techredacteur

Onderzoekers hebben spionagesoftware ontdekt waar beveiligingsexperts flink van onder de indruk zijn. Het virus is gebruikt om overheden, ondernemingen en personen te bespieden, meldt beveiligingsbedrijf Symantec. Er wordt gesproken van de meest geavanceerde spionagesoftware die tot nu toe is gevonden.

De software, met de naam Regin, is in staat om onder meer schermafbeeldingen te maken, mee te gluren met de webcam, de microfoon af te luisteren, wachtwoorden te onderscheppen en toetsaanslagen op te slaan. Ook is Regin in staat om heel specifieke doelen aan te vallen, zoals systemen van telecombedrijven.

Wie Regin heeft gemaakt is onzeker, maar volgens Symantec, de maker van Norton Anti-Virus, moet er wel een staat of inlichtingendienst achter zitten, omdat de kwaliteit van de software uitzonderlijk is.

NSA of GCHQ

De gerenommeerde tech-publicatie Wired vermoedt dat de Amerikaanse inlichtingendienst NSA of de Britse tegenhanger GCHQ achter Regin zit. Het virus zou mogelijk gebruikt zijn bij de aanval op het Belgische telecombedrijf Belgacom, die vorig jaar aan het licht kwam.

Symantec meldt dat Regin inderdaad is aangetroffen in België en zoals gezegd kan Regin specifieke telecomsystemen bespioneren. Het bedrijf speculeert desondanks niet over de auteur van het virus.

Ronald Prins van het Nederlandse beveiligingsbedrijf Fox IT hielp mee aan het verwijderen van het virus bij Belgacom. Hij is ervan overtuigd dat Regin wordt gebruikt door Britse en Amerikaanse inlichtingendiensten. "Het is de ingewikkeldste malware die ik ooit heb gezien."

Regin laat zien wat voor grote investeringen worden gedaan om aan inlichtingen te komen.

Symantec

Regin werd ook aangetroffen in Rusland, Saudi-Arabië, Afghanistan en Iran. De software is zeker sinds 2008 in gebruik, in 2013 werd een nieuwere versie gevonden. Voor zover bekend werkt Regin alleen op Windows.

Wat Regin uniek maakt is de enorme hoeveelheid moeite die de makers hebben genomen om het virus te verstoppen. Gebruikers van een geïnfecteerde computer zullen er niets van merken en voor systeembeheerders is het virus moeilijk te vinden.

Op afstand aanpasbaar

Ook valt op dat Regin op afstand aangepast kan worden. De makers kunnen het virus op die manier voorzien van nieuwe trucs om nog effectiever te kunnen bespioneren.

"Regin laat zien wat voor grote investeringen worden gedaan om aan inlichtingen te komen", concludeert Symantec.

Deel artikel:

Advertentie via Ster.nl