Was schon lang vermutetet wurde, bestätigen nun neue Analysen: Regin zählt auch zu den Spionage-Werkzeugen des Geheimdienstes NSA. Etwa 10 Jahre soll der Trojaner Regin unbemerkt internationale Industrieunternehmen ausgespäht haben. Dies berichtet u.a. ZEIT ONLINE.
Der Inhalt im Überblick
Spekulationen über Herkunft beendet
Analysen der Sicherheitsfirma Kaspersky auf Basis von geleakten Snowden-Dokumenten haben jetzt ergeben, dass Regin ebenfalls von der NSA stammt. Eines der Dokumente zeigt den Code eines Keyloggers namens QWERTY.
QWERTY wird von den so genannten Five Eyes eingesetzt, dem Geheimdienstverbund der USA, Großbritannien, Kanada, Australien und Neuseeland.
QWERTY als Teil von Regin
Experten von Kaspersky haben den Code von QWERTY mit einem Modul von Regin verglichen. Die Ähnlichkeiten lassen nach Angaben der Experten keine Zweifel. Angesichts der Komplexität von Regin sei es zudem unwahrscheinlich, dass jemand QWERTY programmiert haben könnte, ohne gleichzeitig Zugriff auf den Code von Regin zu haben.
Es gibt eindeutige Beweise dafür, dass QWERTY nur als ein Teil von Regin funktioniert.
so die Experten in einem Blogeintrag.
Digitaler Krieg wird forciert
Sollte Regin tatsächlich vom US-Geheimdienst NSA stammen, lässt dies einmal mehr den Schluss zu: Bei der NSA und ihren Partnern geht es längst nicht mehr nur um Überwachung und die Abwehr von Angriffen.
Die Komplexität von Regin und die Ziele lassen vielmehr auf eine tiefergehende Spionage von Industrie und Politik schließen, auch gegenüber Verbündeten der USA.