Digitale spion Regin houdt huis in vooral Rusland en Saoedi-Arabië

Geplaatst op door

ServerruimteVolgens het Amerikaanse beveiligingsbedrijf Symantec worden met een net ontdekte geavanceerde spionageprogramma al sinds 2008 gegevens verzameld uit zo’n tien verschillende landen, vooral Rusland en Saoedi-Arabië maar ook België. De technische complexiteit van de digitale spion Regin wijst erop dat er een grote financiële investering mee gemoeid is, aldus Symantec. Dat wijst in de richting van een staatsveiligheidsdienst.

Volgens Symantec werd het de trojaan vastgesteld in een tiental landen. In de eerste plaats in Rusland en Saoedi-Arabië, die elk goed zijn voor zowat een kwart van de infecties. De andere getroffen landen zijn Mexico, Ierland, India, Afghanistan, Iran, België, Oostenrijk en Pakistan. Het gaat om ’Regin’, een Trojaans paard waarmee de aanvaller in staat is om de uitgekozen doelwitten jarenlang in alle discretie in het oog te houden. Het is niet geprogrammeerd om computers te saboteren, maar zou alleen gericht zijn op het verzamelen van gegevens. Het programma is in staat om stiekem schermafdrukken te maken, de controle over de muis en de cursor over te nemen, wachtwoorden te stelen, het internetverkeer in de gaten te houden en om verwijderde bestanden te herstellen.
Zowel bedrijven als overheidsorganisaties en onderzoeksinstellingen zouden doelwitten van de webaanvallers zijn. Het programma zou tussen 2008 en 2011 zijn gebruikt. Twee jaar later zou een nieuwe versie zijn opgedoken.
De helft van de besmette computers zou bij ondernemingen en ook privépersonen staan. Een kwart van het totale aantal betrof telecombedrijven. Het programma had alles in zich om onontdekt te blijven. Het is opgebouwd uit vijf lagen, waarvan er maar een te ontdekken valt. Volgens Symantec is het goed mogelijk dat nog niet alle mogelijheden zijn ontdekt die het programma had. Rusland is het grootste slachtoffer met 28% van de met Regin besmette computers. Saoedi-Arabië staat met 24% op de tweede plaats. In België stond 5% van de met Regin aangevallen doelwitten. Waar Regin vandaan komt is onduidelijk. Zoals gesteld wordt gespeculeerd over veiligheidsdiensten van de VS, China of Israel. Het schrijven van het programma heeft volgens Symantec, maanden of misschien zelfs jaren geduurd. Geen geintje voor ‘simpele’ e-krakers, is het idee.

Bronnen: De Standaard, der Spiegel

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.