Det ble nylig kjent at et komplekst program kalt Regin, som stammet fra en ikke navngitt etterretningsorganiasjon, kan ha spionert på organisasjoner og regjeringer i årevis, uten å ha blitt oppdaget.
Nå kommer det flere detaljer frem, via nettstedet The Intercept, som har snakket med en lang rekke eksperter.
Skadevaren skal utgi seg for å være legitim Microsoft-programvare, og skal blant annet ha blitt funnet hos Belgacom, det statlige belgiske telefonselskapet. Allerede i fjor skal det ha kommet meldinger om at Belgacom hadde blitt spionert på av hemmelig, britisk etterretning (kalt GCHQ).
Videre skal programmet ogsa ha blitt brukt til å infiltrere datasystemene til EU-kommisjonen.
Begge disse operasjonene ble avslørt av Edward Snowden, men det var ikke kjent hva slags programvare som ble brukt til spionasjen.
Det som er enda mindre hyggelig er at Regin ser ut til å ha blitt benyttet mot bestemte enkeltpersoner. Den belgiske forskeren Jean Jacques Quisquater skal ha blitt overvåket av spionprogrammet. Quisquater bekreftet selv tidligere i år at han hadde opplevd datainnbrudd, og nå skriver det russiske sikkerhetsselskapet Kaspersky Lab at de kunne bekrefte at det var Regin som ble brukt i hans tilfelle.
Kaspersky Labs deler mer informasjon på bloggen sin: De har vært på sporet av Regin i over to år, og det skal ha dukket spor av programmet fra tid til annen, men de var svært vanskelige å finne og ikke relaterte til hverandre.
De vet selv ikke når Regin ble opprinnelig skapt, men det er blitt funnet filer som går helt tilbake til 2003.
Kaspersky skriver også at Regin kan brukes til å angripe GSM-basestasjoner, og derfra benyttes til ekstremt omfattende overvåkning. Denne teknikken skal ha blitt brukt i et land i Midtøsten, der man hadde opprettet et nettverk av infiserte tilkoblinger, som ledet til landets president, et forskningssenter, en bank og et institutt for matematikk. Nettverket skal ha vært utrolig kompekst og sofistikert, der alle de infiserte forbindelsene kommuniserte med hverandre, og med et sentralt system lokalisert på instituttet. Ideen var at man skulle ha ett kontrollsenter som repliserte beskjeder og sendte dem videre til alle overvåkningselementene.
Costin Raiu hos Kaspersky kaller metoden for «vanvittig», ifølge magasinet Wired.
Totalt sett er det blitt identifisert 27 ofre av Regin i 14 forskjellige land, fra Russland, Tyskland og Belgia til den lille øya Kiribati i Stillehavet, som har 100,000 innbyggere.
Kaspersky påpeker at de mener Regin er fortsatt aktiv, men kan ha blitt oppgradert til mer sofistikerte versjoner. Det ferskeste tilfellet de kjenner til var fortsatt aktivt våren 2014.
Leave a Reply