Britse en Amerikaanse diensten achter spionagesoftware Regin

Vernuftige spionagesoftware aangetroffen op computers is waarschijnlijk ontwikkeld en ingezet door de VS en het VK.

De geavanceerde spionagesoftware Regin, waarover beveiliger Symantec gisteren rapporteerde, is gebruikt bij de cyberaanval op de Belgische telecomprovider Belgacom. Dat blijkt uit onderzoek van NRC Handelsblad, in samenwerking met De Standaard en The Intercept.

Het gaat om zeer geavanceerde en kwaadaardige software waaraan jaren is gewerkt. De eerste sporen dateren van 2003. Ronald Prins, eigenaar van het Nederlandse computerbeveilingsbedrijf Fox-IT, noemt Regin de „meest geavanceerde malware” die hij ooit heeft gezien. Vorig jaar september onthulden NRC Handelsblad en De Standaard dat Belgacom slachtoffer was van een grootschalige hack, waarschijnlijk uitgevoerd door de Britse of Amerikaanse inlichtingendienst.

Later publiceerde Der Spiegel documenten van NSA-klokkenluider Edward Snowden waaruit bleek dat de Britse inlichtingendienst GCHQ onder de codenaam ‘Operation Socialist’ Belgacom was binnengedrongen. GCHQ had zich toegang verschaft door individuele systeembeheerders van Belgacom aan te vallen en malware op hun computers te installeren.

Met name systemen die de roaming van telefoonverkeer regelen, bleken besmet. Nederlanders die in Europa bellen met hun Nederlandse telefoon, maken ook gebruik van Belgacom. Net zoals de Europese Unie, het Europees Parlement en de Europese Commissie. Ronald Prins: „Op basis van eerder gepubliceerde documenten van Snowden en kennis van de malware concludeer ik dat Regin is ingezet door de Britten en de Amerikanen.”

Hij is verbaasd over de brede mogelijkheden van de software. Om te voorkomen dat de malware ontdekt wordt en om analyse te frustreren, past de software zich ook telkens aan. Volgens Symantec zijn ook Russische en Saoedische computers geïnfecteerd.