2min

Gisteren werd via Symantec bekend dat een nieuw stukje malware al sinds 2008 op grote schaal wordt toegepast. Wie er achter de malware zat durfde Symantec niet te zeggen, maar er gaan nu geluiden dat het Amerikaanse inlichtingendienst NSA en de Britse evenknie GCHQ betreft. De instanties zouden de malware bovendien hebben gebruikt om Europese doelwitten te bespioneren.

Regin, zoals de malware genaamd is, bestaat uit verschillende beveiligde en verborgen lagen en kan middels verschillende modules makkelijk worden aangepast op een bepaald type doelwit. Door de grote complexiteit van de malafide software sprak Symantec het vermoeden uit dat er een natie verantwoordelijk is voor de ontwikkeling ervan.

Vanuit verschillende kanten wordt inmiddels gemeld dat GCHQ en NSA achter de ontwikkeling en toepassing van Regin zitten. Dat wordt ook gemeld door The Intercept, een website van Glenn Greenwald, een journalist met nauwe banden met Edward Snowden, een berucht klokkenluider die in het verleden voor de NSA werkte.

Snowden maakte in 2013 bekend dat de inlichtingendiensten spionagesoftware in het netwerk van Belgacom had geplaatst, het gaat hierbij vrijwel zeker om een toepassing van Regin. Belgacom is een interessant doelwit omdat veel Europese bestuurders zich in België bevinden en gebruikmaken van dat netwerk.

Regin was goed bruikbaar voor het bespioneren van grote groepen mensen. Symantec benadrukte al dat Regin in 28 procent van de aanvallen gebruikt is voor spionage van activiteiten via telecomnetwerken. Volgens de nieuwe informatie zou al sinds 2003 aan Regin gewerkt worden.

GCHQ en de NSA hebben aangegeven geen commentaar te willen geven.