Sikkerhedseksperter kæder NSA-malware sammen med spiontrojaneren Regin

Illustration: leowolfert/Bigstock
Det trojanske spionprogram Regin er en af de mest avancerede cybertrusler, der findes, mener sikkerhedsfirmaer. Nu kobler eksperter Regin sammen med kildekode fra NSA-malware.

I samme kategori som Stuxnet, Duqu og Flame. Sådan lød dommen for spionprogrammet Regin fra sikkerhedsfirmaerne Symantec og Kaspersky, da angrebs-koden blev opdaget i november sidste år. Nu mener eksperter ifølge Der Spiegel at kunne kæde Regin sammen med NSA-udviklet malware.

Læs også: Spiontrojaneren Regin er den mest avancerede trussel siden Stuxnet

Med endnu en omgang lækkede dokumenter fra den eksilerede amerikanske whistleblower Edward Snowden, afslørede den tyske avis tidligere på måneden kildekoden til et stykke NSA-malware ved navn QWERTY.

Nu har eksperter fra sikkerhedsfirmaet Kaspersky sammenlignet den lækkede kildekode med den Regin-kode, der blev fundet på omkring 100 computere i efteråret. Vurdering lyder ifølge Der Spiegel, at de to stykker koder har klare ligheder – faktisk så mange, at NSA-koden må være et Regin plug-in.

»Vi er sikre på, at vi ser på keylogger-modulet fra Regin,« sagde Kasperskys Costin Raiu om den lækkede NSA-kode.

Som Version2 fortalte i November blev Regin blandt andet brugt i et angreb på det belgiske teleselskab Belgacom. Netop hacking af Belgacom har tidligere været omtalt i NSA-dokumenter lækket af Edward Snowden.

Selvom Kasperskys eksperter ikke direkte vil udpege NSA som ophavsmand til Regin, anslår Der Spiegel, at analysen viser, at Regin er en angrebsplatform for ’Five Eyes’-alliancen, der består af USA, Storbritannien, Canada, Australien og New Zealand.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Christian Nobel

Der er imho forskel på at ruste sig til krigsførsel og på at angribe.

Den eneste forskel er om det bliver opdaget.

Og sålænge FE er fuldstændig skærmet mod tilsyn, og mørklægningsloven tilsikrer at hverken folk eller folketing har indsigt i hvad der sker, så kan de jo for den sags skyld sagtens være aktivt udførende (evt. efter en venlig henvendelse fra vennerne på den anden side af dammen).

Vi ved det ikke, det eneste vi ved er, at befolkningen er gidsler i et spil de måske slet ikke har lyst til at være med i.

  • 2
  • 0
Log ind eller Opret konto for at kommentere