Sikkerhedseksperter kæder NSA-malware sammen med spiontrojaneren Regin

27. januar 2015 kl. 15:125
Det trojanske spionprogram Regin er en af de mest avancerede cybertrusler, der findes, mener sikkerhedsfirmaer. Nu kobler eksperter Regin sammen med kildekode fra NSA-malware.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

I samme kategori som Stuxnet, Duqu og Flame. Sådan lød dommen for spionprogrammet Regin fra sikkerhedsfirmaerne Symantec og Kaspersky, da angrebs-koden blev opdaget i november sidste år. Nu mener eksperter ifølge Der Spiegel at kunne kæde Regin sammen med NSA-udviklet malware.

Med endnu en omgang lækkede dokumenter fra den eksilerede amerikanske whistleblower Edward Snowden, afslørede den tyske avis tidligere på måneden kildekoden til et stykke NSA-malware ved navn QWERTY.

Nu har eksperter fra sikkerhedsfirmaet Kaspersky sammenlignet den lækkede kildekode med den Regin-kode, der blev fundet på omkring 100 computere i efteråret. Vurdering lyder ifølge Der Spiegel, at de to stykker koder har klare ligheder – faktisk så mange, at NSA-koden må være et Regin plug-in.

»Vi er sikre på, at vi ser på keylogger-modulet fra Regin,« sagde Kasperskys Costin Raiu om den lækkede NSA-kode.

Artiklen fortsætter efter annoncen

Som Version2 fortalte i November blev Regin blandt andet brugt i et angreb på det belgiske teleselskab Belgacom. Netop hacking af Belgacom har tidligere været omtalt i NSA-dokumenter lækket af Edward Snowden.

Selvom Kasperskys eksperter ikke direkte vil udpege NSA som ophavsmand til Regin, anslår Der Spiegel, at analysen viser, at Regin er en angrebsplatform for ’Five Eyes’-alliancen, der består af USA, Storbritannien, Canada, Australien og New Zealand.

5 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
28. januar 2015 kl. 11:01

...før man kalder dét, som USA har gang i, for en krigshandling?Skal der missiler til?

4
28. januar 2015 kl. 11:35

Der er imho forskel på at ruste sig til krigsførsel og på at angribe.

Den eneste forskel er om det bliver opdaget.

Og sålænge FE er fuldstændig skærmet mod tilsyn, og mørklægningsloven tilsikrer at hverken folk eller folketing har indsigt i hvad der sker, så kan de jo for den sags skyld sagtens være aktivt udførende (evt. efter en venlig henvendelse fra vennerne på den anden side af dammen).

Vi ved det ikke, det eneste vi ved er, at befolkningen er gidsler i et spil de måske slet ikke har lyst til at være med i.