{"id":158389,"date":"2014-11-24T21:53:12","date_gmt":"2014-11-24T20:53:12","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=158389"},"modified":"2024-05-11T00:53:28","modified_gmt":"2024-05-10T22:53:28","slug":"stecken-amis-und-briten-hinter-regin-trojaner","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2014\/11\/24\/stecken-amis-und-briten-hinter-regin-trojaner\/","title":{"rendered":"Stecken Amis und Briten hinter Regin-Trojaner?"},"content":{"rendered":"

\"Sicherheit\"Vor wenigen Stunden habe ich im Beitrag Symantec entdeckt fortgeschrittenes Spionagetool Regin<\/a> \u00fcber einen recht komplexen Trojaner berichtet. Nun kristallisiert sich heraus, wo dieser Trojaner entwickelt wurde: Die USA im Verein mit Gro\u00dfbritannien.<\/p>\n

<\/p>\n

\"\"Entdeckt wurde Regin von Antivirenherstellern. Symantec hat wohl die erste Ver\u00f6ffentlichung im Unternehmensblog publiziert. Aber auch Kaspersky und F-Secure haben Erkenntnisse zu dieser Schadsoftware. Der Trojaner spioniert neben Privatpersonen und Firmen auch Regierungen und Versorger aus. Hier nochmals das Schaubild der Angriffsziele.<\/p>\n

\"\"(Quelle: Symantec<\/a>)<\/p>\n

Im Artikel wurde ausgef\u00fchrt, dass der Trojaner (wegen der technischen Rafinesse) von Regierungen entwickelt worden sein muss. Im Verdacht standen Staaten wie USA, Israel und China. Das folgende Schaubild zeigt die angegriffenen L\u00e4nder.<\/p>\n

\"\"(Quelle: Symantec<\/a>)<\/p>\n

Russland und China waren die Hauptangriffsziele, wenn man die obige Grafik anschaut. Im Beitrag hatte ich die Frage gestellt, wieso nur \u00d6sterreich, Irland und Belgien in der Statistik als europ\u00e4ische Staaten auftauchen. So weit so gut. Aber wer k\u00f6nnte hinter diesem Trojaner stammen?<\/p>\n

Die von Laura Poitras<\/a>, Glenn Greenwald<\/a> und Jeremy Scahill<\/a> betriebene Website The Intercept<\/a> wird da schon pr\u00e4ziser. In diesem Artikel<\/a> f\u00fchren die Autoren des The Intercept unter Berufung auf Quelle aus dem Kreis der Sicherheitsindustrie neue Erkenntnisse auf. So werden ziemlich klar die Urheber benannt. Der Trojaner ist wohl mutma\u00dflich aus einer Zusammenarbeit der Geheimdienste der USA und Gro\u00dfbritanniens entstanden.<\/p>\n

So wurde Regin auf Computern und Servern von Belgacom gefunden. Dies ist die belgische Telefongesellschaft und Internetprovider, der durch den britischen Geheimdienst ausspioniert wurde. Die Malware stiehlt Daten von infizierten Systemen und gibt sich als legitime Microsoft Software aus. Der Trojaner wurde auch auf Computern und in Netzwerken der European Union gefunden \u2013 mutma\u00dflich von der amerikanischen National Security Agency (NSA) einschleust.<\/p>\n

Die Angriffe gegen Belgacom und der European Union durch NSA und GHCQ wurden durch, von Edward Snowden, ver\u00f6ffentlichte Dokumente belegt. Der Einsatz der Region-Malware in diesem Angriffen wurde auch niemals verschleiert. Aus diesem Grund fallen China und Israel als Urheber der Schadsoftware wohl aus. Ergo m\u00fcsste jetzt die Frage gestellt werden, wieso ein EU-Mitglied wie Gro\u00dfbritannien mit solchen Ma\u00dfnahmen agieren kann und die anderen EU-Mitgliedstaaten sagen auch noch artig danke. Bei The Intercept finden sich in diesem Artikel<\/a> noch sehr viele Interna zum Regin Trojaner, der z.B. folgende Windows-Treiber:<\/p>\n

serial.sys
\ncdaudio.sys
\natdisk.sys
\nparclass.sys
\nusbclass.sys<\/p>\n

ersetzt und als Lader verwendet. Update: Bei Spiegel Online findet sich noch ein erg\u00e4nzender Artikel.<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Vor wenigen Stunden habe ich im Beitrag Symantec entdeckt fortgeschrittenes Spionagetool Regin \u00fcber einen recht komplexen Trojaner berichtet. Nun kristallisiert sich heraus, wo dieser Trojaner entwickelt wurde: Die USA im Verein mit Gro\u00dfbritannien.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[3791,4328,1107],"class_list":["post-158389","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-region","tag-sicherheit","tag-trojaner"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/158389","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=158389"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/158389\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=158389"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=158389"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=158389"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}