Und ich habe neben dem hier noch eine zweite Sicherheitsmeldung. Symantec hat wohl eine fortgeschrittene Spionagesoftware mit dem Namen Region entdeckt, die nur von staatlicher Seite kommen kann und auf Behörden, Netzwerkprovider und Privatleute losgelassen werden kann.
Anzeige
Die Informationen finden sich seit Samstag-Nacht hier im Symantec-Blog. Bei der Software handelt es sich um einen Backdoor-Trojaner, der wohl seit 2008 Ziele ausspioniert. Was Symantec aufgefallen ist: Der Trojaner ist so komplex, dass etwas Vergleichbares hinsichtlich der technischen Umsetzung bisher kaum gesehen wurde. Hier ist ein von Symantec veröffentlichtes Diagramm, welches die Abläufe bei der Infektion und Abstimmung des Trojaners verdeutlicht.
(Quelle: Symantec)
Die Funktionen lassen sich nur erahnen, wenn alle in der Grafik sichtbaren Stufen des Trojaners analysiert werden können. Die Entwicklung könnte Monate oder Jahre gedauert haben. Aus diesem Grunde schließt man, dass die Schadsoftware nur von Staaten entwickelt worden sein kann und tippt auf die USA, Israel und China.
Der Trojaner ist in weiten Bereichen in den Funktionen und Angriffswegen anpassbar, je nachdem welches Ziel angegriffen werden soll. Es wurde zur Spionage gegen Regierungen, Infrastrukturbetreiber (Internetprovider, Kraftwerke, Wasserversorgungsunternehmen etc.) und Geschäftsanwender und Privatpersonen eingesetzt. Hier ein von Symantec veröffentlichtes Schaubild mit Angriffszielen.
Anzeige
(Quelle: Symantec)
Interessant ist auch die von Symantec veröffentlichte Liste der Länder, in denen der Trojaner Regin offenbar aktiv wurde.
(Quelle: Symantec)
Warum in Europa nur Belgien, Irland und Österreich aufgelistet sind, entzieht sich meiner Kenntnis. Vielleicht ist die Zahl der nachgewiesenen Infektionen zu gering. Die Infektionswege sind bisher nicht genau bekannt. Man tippt auf infiltrierte Webseiten – in einer Log-Datei konnte der Yahoo-Instant-Messenger als Infektionsquelle lokalisiert werden. Der Trojaner besitzt verschiedene Mechnismen, um sich vor Entdeckung zu schützen. Details lassen sich auf dieser Symantec-Seite nachlesen. Update: Zwischenzeitlich haben auch Spiegel Online sowie heise.de je einen deutschsprachigen Artikel veröffentlicht.
Anzeige
Nachträge: USA und Großbritannien wohl Urheber von Regin
Neben Symantec haben auch Kaspersky und F-Secure wohl Erkenntnisse zu Regin gesammelt. So spioniert der Trojaner auch in Mobilfunknetzen. Dies berichtet ZDNet.com hier.
Interessanter ist der zweite ZDNet.com-Artikel. Reporter des Intercept (die die Snowden-Dokumente enthüllen) beschuldigen explizit die USA und Großbritannien als Urheber. Das macht wohl aus Sinn, da britische Geheimdienste ja die EU-Behörden in Belgien ausspionierten. Ich habe hier über das Thema unter Berufung auf The Intercept was geschrieben.