Neu entdeckte Spionagesoftware Regin von den USA und Großbritannien

(Bild: Shutterstock)

Am Wochenende veröffentlichte Symantec ihre Entdeckung der hoch entwickelten Spionagesoftware Regin. Jetzt wurde bekannt, dass offenar die USA und Großbritannien für Regin verantwortlich sind. So soll Regin laut The Intercept unter Berufung auf Aussagen von Sicherheitsexperten unter anderem gegen Ziele in der EU eingesetzt worden sein.

Zu den bisherigen Zielen zählt demnach Belgiens größte Telefongesellschaft Belgacom, zu deren Kunden wiederum die EU-Kommission, der Europarat und das europäische Parlament gehören. Bereits im September 2013 meldete der Spiegel, dass der britische Geheimdienst für Angriffe auf Belgacom verantwortlich ist und dafür Malware benutzt hat. Damals war die Schadsoftware Regin allerdings noch nicht bekannt.

Dem neuen Bericht zufolge ist der britische Geheimdienst Government Communications Headquarters im Rahmen der “Operation Socialist” 2010 gegen Belgacom vorgegangen. Er soll gezielt Ingenieure des Unternehmens auf gefälschte LinkedIn-Profile gelockt haben, über die die Malware verbreitet wurde.

Laut Computerworld teilte Symantec am Montag mit, es habe im Code von Regin keinerlei Hinweise auf seine Herkunft gefunden. “Wir haben keine ausreichenden Beweise, um Regin einem bestimmten Staat oder einer Behörde zuzuordnen”, zitiert Computerworld aus der Stellungnahme von Symantec.

Inzwischen haben auch Kasperky, F-Secure und andere Sicherheitsunternehmen ihre Erkenntnisse über Regin veröffentlicht. “Wir glauben, dass diese Malware zur Abwechslung mal nicht aus Russland oder China kommt”, schreibt Antti Tikkanen, Director of Security Response bei F-Secure, in einem Blogeintrag.

Darauf deuten auch im Code hinterlassene Klarnamen für einzelne Module: “Foggybottom”, “Hopscotch”, “Legspin”, “Salvagerbbit” oder “Starbucks” darf man eher Programmierern aus dem angelsächsischen Sprachraum zuschreiben. Auch die Liste der Opfer – die meisten von ihnen in Europa, Russland und dem Mittleren Osten, keines jedoch in den USA – deutet auf einen westlichen Geheimdienst als Urheber von Regin hin.

F-Secure ist eine frühe Variante von Regin schon seit 2009 bekannt. Es habe die Malware auf einem Server eines nordeuropäischen Kunden gefunden, der gelegentlich mit einem Blue Screen of Death abgestürzt sei. Ursache sei ein Treiber gewesen, den F-Secure schließlich als Rootkit beziehungsweise frühe Variante von Regin identifiziert habe.

Symantec selbst hatte Regin vor rund einem Jahr entdeckt und die Malware seitdem analysiert. Sie besteht aus mindestens fünf Komponenten, die ein System schrittweise infizieren. Die einzelnen Stufen enthalten demnach wenige Informationen über die gesamte Struktur der Malware. Symantec schließt nicht aus, dass es noch weitere Komponenten von Regin gibt, die noch nicht entdeckt wurden.

Eine dieser Komponenten ist Kaspersky zufolge in der Lage, GSM-Netzwerke auszuspähen. Das Unternehmen entdeckte bei seiner Analyse Log-Dateien eines Base Station Controller, der wiederum GSM-Basisstationen steuert und für die Weitergabe von Telefonverbindungen verantwortlich ist. Die Log-Dateien stammen allerdings nur aus einem sehr kurzen Zeitraum von rund einem Monat, weswegen Kaspersky vermutet, dass das Ziel des Angriffs die Schadsoftware entfernen konnte. Möglicherweise sei die Malware aber auch so verändert worden, dass sie Log-Dateien nicht mehr lokal speichert, so Kasperky weiter.

Tipp: Weißt du alles über Edward Snowden und die NSA? Überprüfe dein Wissen – mit 15 Fragen auf silicon.de.

Tags :Quellen:ZDNet.comThe InterceptVia:Mit Material von Stefan Beiersman, ZDNet.de
  1. Die englischen Namen selbst haben keine wesentliche Bedeutung auf Herkunft,
    weil diese für Desorientierung zu Ablenkung gefakt sein könnten.

    Aber die Ziele bzw. Einsatz- Regione (Opferländer) für diese Spionage- Software,
    spricht sehr wahrscheinlich für USA als Täter, der aus seine Verbündete (EU) ausspäht!

    Handelt so ein Freund?
    Oder ein Feind der damit Übles zufügen will…

    Bei so etwas ist immer die erste Frage: „Wem nutzt es“???

    1. Das sollte doch schon lange klar sein, dass der Bund der englischsprachigen Länder EU weder als Verbündeten, noch als Freund sieht, sondern nur als Marionette die den Zielen der USA verhelfen soll

      1. @NER
        Bravo, ein Durchblicker mehr der denkt und es erkannt hat!

        Das kann jeder einigermaßen logisch Denkender an dem Verhalten von BRD, Merkel und deutschen Medien erkennen!

        1). BRD macht fast Alles, und bezahlt Milliarden aus unseren Steuergeldern, für USA Interessen und diktierte Vorgaben.
        Die Vasallendienste / (Sanktionen) für USA bei NATO- Osterweiterung, kosten den deutschen Volk (zweistellige) Milliarden, und Tausende Arbeitslose!

        2). Merkel plappert alles nach was Obama vorplappert.

        3). Und deutsche Mainstream- Medien lügen / manipulieren voll konform zu USA- Medien- Propaganda!
        Tipp: Kontrast- Infos und Hinweise auf Lügen der West-Medien: http://www.rtdeutsch.com

        Deutschland verhält sich nicht wie ein autonomer Staat zum Wohle der eigenen Bürger,
        sondern wie eine Vasallen- Marionette der USA, ggf. gesteuert durch geheime Alliierten- Gesetze um 1945…

  2. denke eher die firmen in den staaten haben was davon :~)
    nur weil noch keine top firmen deutschlands aufgeführt sind, schließt es sie nicht aus

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising