‘Geavanceerde spionagesoftware sinds 2008 actief’

ANP / Lex van Lieshout

Computerbeveiligingsbedrijf Symantec zegt zeer kwaadaardige spionagesoftware te hebben ontdekt, die al sinds minstens 2008 zou bestaan. Het virus zou zijn ontwikkeld door een overheid om onder meer bedrijven, regerings- en onderzoeksinstellingen en individuen in de gaten te houden.

De ontwikkeling van het virus, Regin, zou maanden of zelfs jaren hebben geduurd en de makers zouden grote moeite hebben gedaan de sporen ervan uit te wissen. Symantec:

“De mogelijkheden en het niveau van Regin wijzen erop dat het gaat om een van de belangrijkste cyberspionagemiddelen die ooit zijn gebruikt door een natiestaat.”

Onze technologieredacteur Marc Hijink:

Twitter avatar marchijinkNRC marc hijink @nrc Regin is Stuxnet deLuxe, zegt Symantec: spionagetool van een overheid die alle essentiële infrastructuur afluistert. http://t.co/327td101fF
Twitter avatar marchijinkNRC marc hijink @nrc Nog onduidelijk HOE computers besmet zijn met spionagetool #Regin. “reproducible infection vector unconfirmed.” pdf: http://t.co/0JGOG8pDDV
Twitter avatar marchijinkNRC marc hijink @nrc …capturing screenshots, taking control of the mouse, steal passwords, monitor network traffic… ook in België #regin http://t.co/SxAc67VIzY

Vooral individuen en kleine bedrijven doelwit

Regin kan, als het eenmaal is geïnstalleerd op een computer, onder meer screenshots maken, wachtwoorden kopiëren en gewiste onderdelen herstellen. Vooral Russische en Saoedische computers zouden zijn geïnfecteerd. Het zou gaan om allerlei soorten doelwitten: bedrijven, regeringsinstellingen, onderzoeksinstituten. Bijna de helft van het aantal geïnfecteerde gevallen zouden individuen of kleine bedrijven zijn. Ook zouden telefoonmaatschappijen zijn aangevallen.

Symantec vergelijkt Regin met Stuxnet, een geavanceerd virus dat vermoedelijk door de VS en Israël is ontwikkeld om het nucleaire programma van Iran te dwarsbomen. Regin lijkt echter niet ontworpen om schade toe te brengen, maar voor surveillance. Een veiligheidsstrateeg van Symantec zegt tegen de BBC dat het erop lijkt dat Regin afkomstig is van een westerse organisatie. Het virus is zo geavanceerd; er is veel expertise nodig om het te ontwikkelen.

Volgens Symantec zullen veel componenten van Regin onontdekt blijven. Ook is het goed mogelijk dat er nog veel meer functionaliteiten en versies van het virus bestaan. Symantec zegt onderzoek te blijven doen.