I samme kategori som Stuxnet, Duqu og Flame. Sådan lød dommen for spionprogrammet Regin fra sikkerhedsfirmaerne Symantec og Kaspersky, da angrebs-koden blev opdaget i november sidste år. Nu mener eksperter ifølge Der Spiegel at kunne kæde Regin sammen med NSA-udviklet malware.
Med endnu en omgang lækkede dokumenter fra den eksilerede amerikanske whistleblower Edward Snowden, afslørede den tyske avis tidligere på måneden kildekoden til et stykke NSA-malware ved navn QWERTY.
Nu har eksperter fra sikkerhedsfirmaet Kaspersky sammenlignet den lækkede kildekode med den Regin-kode, der blev fundet på omkring 100 computere i efteråret. Vurdering lyder ifølge Der Spiegel, at de to stykker koder har klare ligheder – faktisk så mange, at NSA-koden må være et Regin plug-in.
»Vi er sikre på, at vi ser på keylogger-modulet fra Regin,« sagde Kasperskys Costin Raiu om den lækkede NSA-kode.
Som Version2 fortalte i November blev Regin blandt andet brugt i et angreb på det belgiske teleselskab Belgacom. Netop hacking af Belgacom har tidligere været omtalt i NSA-dokumenter lækket af Edward Snowden.
Selvom Kasperskys eksperter ikke direkte vil udpege NSA som ophavsmand til Regin, anslår Der Spiegel, at analysen viser, at Regin er en angrebsplatform for ’Five Eyes’-alliancen, der består af USA, Storbritannien, Canada, Australien og New Zealand.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
