Nieuws

Spionagetrojan Regin werd ingezet voor Belgacom-hack

Hoogstwaarschijnlijk werd de Regin-trojan gebruikt voor de inbraak bij Belgacom die deze zomer werd ontdekt. Die wordt toegeschreven aan de NSA en het Britse GCHQ.

De beruchte inbraak bij telecomoperator Belgacom en zijn dochter BICS zijn waarschijnlijk uitgevoerd met de Regin-trojan. Daarmee zijn ook de makers van het stukje malware bekend, want algemeen wordt aangenomen dat die kraak het werk was van de Amerikaanse NSA en zijn Britse evenknie GCHQ.

Het zijn de kranten De Standaard en NRC Handelsblad en de Amerikaanse site The Intercept die tot deze conclusie komen na een gezamenlijk onderzoek.

[related_article id=”161920″]

Aanvankelijk werden de makers van Regin in Rusland en China gezocht, maar heel wat experts deden dat af als ongeloofwaardig. Ook een bondgenootschap van de VS en Israël werd verdacht, wat niet eens zo gek is, want Israël krijgt bijvoorbeeld al toegang tot ruwe en ongecontroleerde data die de VS verzamelen.

Edward Snowden
Maar volgens de twee kranten en de site waren het dus de NSA en het Britse GCHQ die met Regin Belgacom aanvielen. De hack bij Belgacom kwam aan het licht door de lekken van Edward Snowden, maar welke methode daarbij precies werd gebruikt, was tot nu toe onbekend gebleven.

Een van de klanten van Belgacom en BICS was "Europa": het Europees Parlement, de Europese Commissie en de Europese Raad in Brussel. Voor spionnen zijn dat uiteraard locaties waar heel wat interessante informatie te vinden is. De NSA en het GCHQ konden de computers van Belgacom besmetten door netwerkbeheerders van het bedrijf naar een nagebootste LinkedIn-pagina te sturen.

Regin pas nu ontdekt
Het waren de antivirusbedrijven Symantec en Kaspersky die gisteren het bestaan van Regin aan de grote klok hingen. Experts noemen het een van de meest gesofisticeerde stukjes malware die ooit gemaakt werd.

Regin werkt volgens een soort stappenplan dat een domino-effect veroorzaakt: de software is in modules opgebouwd waarbij elke module een specifieke taak heeft. Dat kan gaan over het stelen van wachtwoorden, het terughalen van gewiste bestanden of het maken van screenshots. Sommige versies van Regin zijn ook speciaal ontworpen om telecominfrastructuur af te tappen.

Politieke gevolgen
Wat de politieke gevolgen zullen zijn als inderdaad blijkt dat een lid van de Europese Unie (Groot-Brittannië) zijn eigen medelidstaten heeft bespioneerd, is nog koffiedik kijken.

belgacomBeveiligingbeveiligingbicsgchqnieuwsnsareginspionage

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken