NSA soll hinter Computerwurm Regin stecken
Die Software "Regin" ist aufwendig programmiert, in mehreren Stufen aufgebaut und verwischt eigene Spuren. Dass hinter einem so komplexen Programm eigentlich nur ein Geheimdienst stecken kann, hatten viele Sicherheitsforscher seit längerem vermutet. So berichtete etwa das amerikanische Nachrichtenportal The Intercept, dass auch die NSA das Super-Virus eingesetzt habe.
Nun haben Sicherheitsforscher der russischen IT-Firma Kaspersky in einem Blogpost analysiert, ob es einen Zusammenhang zwischen Regin und den digitalen Cyberwaffen gibt, über die das Magazin Spiegel kürzlich berichtete. Das Magazin veröffentlichte Teile des Codes eines Moduls namens Qwerty. Dabei handelt es sich um ein Programm, das Tastaturanschläge mitschneiden und danach unbemerkt verschicken kann; so können die Urheber des Programms zum Beispiel an Passwörter kommen.
"Ein solider Beweis"
Kaspersky kommt zu dem Ergebnis, dass der Code identisch sei. Die Analyse sei "ein solider Beweis dafür, dass das Qwerty-Plug-in nur als Teil von Regin operieren kann". Das heißt: Es ist Teil davon. Die Wahrscheinlichkeit, dass jemand diesen Schadcode dupliziert haben könnte, sei angesichts der Komplexität von Regin unwahrscheinlich. Die Forscher selbst hatten den Trojaner "Regin" bereits seit einem Jahr erforscht.
Klassische Täternachweise sind in der IT-Forensik schwierig. Der Fall des Sony-Hacks verdeutlicht das. Seit Monaten erforschen IT-Firmen, wie genau die Systeme verändert wurden und wer dahinterstecken könnte. Der Qwerty-Keylogger hingegen entstammt aus dem Datensatz des Whistleblowers Edward Snowden und gehört zur NSA. Ob die NSA selbst Regin entwickelt hat oder nicht, ist hingegen unklar.
Auch in Deutschland wurde spioniert
Die Zahl der ausspionierten Länder mit der Software Regin beträgt 19: Algerien, Afghanistan, Belgien, Brasilien, Fidschi, Iran, Indien, Indonesien, Kiribati, Malaysia, Pakistan, Russland, Syrien, Österreich, Russland, Saudi-Arabien, Irland und Mexiko. Auch in Deutschland wurde demnach spioniert.
Mit Regin wurde Belgacom ausspioniert
Auch auf den Rechnern von Belgacom, dem belgischen Telekommunikationsanbieter, wurde Regin entdeckt. Belgacom wurde vom britischen Geheimdienst GCHQ ausspioniert - zu den Kunden gehören das Europaparlament und die Europäische Kommission