Kaspersky Lab: Cyberwaffe Regin griff Mobilfunk-Basisstationen an

Regin kann Admin-Passwörter für Mobilfunk-Netzwerke auslesen und so Basisstationen angreifen. Zudem kann es wohl Geheimdienstschnittstellen nutzen. Die Cyberwaffe kam auch in Deutschland zum Einsatz.

Artikel veröffentlicht am ,
Regin GSM Activity Log
Regin GSM Activity Log (Bild: Kaspersky)

Ein Hauptmodul von Regin kann GSM-Basisstationen überwachen und Daten über GSM-Zellen und die Netzwerkinfrastruktur weiterleiten. Es kam nach Angaben von Kaspersky Lab auch in Deutschland zum Einsatz.

Stellenmarkt
  1. Software Engineer (m/w/d) Identity und Access Management (IAM)
    Porsche AG, Zuffenhausen
  2. Infrastrukturmanager/-in (w/m/d) im Referat "Systemarchitektur, Infrastrukturmanagement, Anforderungsanalyse" ... (m/w/d)
    Statistisches Bundesamt, Wiesbaden
Detailsuche

Über die Cyberangriffsplattform Regin hatte zuerst das Sicherheitsunternehmen Symantec berichtet. Laut den Untersuchungen von Kaspersky wurden neben bisher bekannten Cyberspionage-Aktivitäten erstmalig GSM-Netzwerke infiltriert und ausgespäht. Netzwerke und Computer in mindestens 14 Ländern wurden infiziert.

Der Schwerpunkt der Angriffe richtete sich gegen Telekommunikationsunternehmen, Regierungseinrichtungen, Finanzinstitute, Forschungsorganisationen, multinationale politische Organisationen und Einzelpersonen, die im Bereich Mathematik oder Kryptographie forschen.

Opfer seien neben Deutschland in Afghanistan, Algerien, Belgien, Brasilien, Indien, Indonesien, Iran, dem Inselstaat Kiribati, Malaysia, Pakistan, Fidschi, Russland und Syrien identifiziert worden.

Komplexe Plattform aus zahlreichen Modulen

Golem Karrierewelt
  1. First Response auf Security Incidents: Ein-Tages-Workshop
    28.02.2023, Virtuell
  2. Jira für Anwender: virtueller Ein-Tages-Workshop
    17.01.2023, virtuell
Weitere IT-Trainings

Die Regin-Plattform besteht aus verschiedenen Tools, mit denen die Angreifer Zugriff auf das gesamte kompromittierte Netzwerk einer Organisation erhalten können. Eine komplexe Kommunikation zwischen den infizierten Netzwerken und den Command-and-Control-Servern (C&C) ermöglichte verdeckte Fernsteuerung und Datenübertragung.

Im April 2008 seien Administrations-Zugangsdaten gestohlen worden, mit denen GSM-Netzwerke im Nahen Osten manipulierbar wurden.

"Die Fähigkeit, in GSM-Netze einzudringen und sie zu überwachen, ist vermutlich der ungewöhnlichste und interessanteste Aspekt dieser Operation", erklärte Costin Raiu, Director Global Research und Analysis Team bei Kaspersky Lab. Diese arbeiten aber auf Basis von veralteten Kommunikationsprotokollen. "Für Strafverfolgungsbehörden sind Mechanismen in GSM-Netze eingebaut, um verdächtige Personen zu überwachen und zu verfolgen", dies könne genutzt werden, um Angriffe verschiedenster Art auf Mobilfunkkunden ausführen, sagte Raiu.

Die Analyse ergab, dass es sich bei Regin nicht nur um ein einzelnes Schadprogramm, sondern um eine komplexe Plattform handelt, die aus zahlreichen Modulen besteht. "Kaspersky Lab ist im Frühjahr 2012 auf Regin aufmerksam geworden", erklärte das Unternehmen. Die Frage ist, warum die Öffentlichkeit erst jetzt informiert wurde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


axolot 25. Nov 2014

GSM an sich ist nicht geknackt. Es sind einige der genutzten Algorithmen in einigen...

Wallbreaker 25. Nov 2014

Effektiv? Nein, sowas schürt nur ein gewaltiges Misstrauen, was irreparable Schäden...

Malocchio 24. Nov 2014

Nee, das ist unerheblich. Auch in dem Fall bleibt es falsch. Wenn nicht sogar doppelt falsch.



Aktuell auf der Startseite von Golem.de
Recruiting
Personalauswahl mit KI kann Unternehmen schaden

Software ist objektiv und kennt keine Vorurteile, das macht Künstliche Intelligenz interessant für die Personalauswahl. Ist KI also besser als Personaler? Die Bewerber sind skeptisch und die Wissenschaft liefert keinen Beweis dafür.
Ein Bericht von Peter Ilg

Recruiting: Personalauswahl mit KI kann Unternehmen schaden
Artikel
  1. Malware: ClamAV erscheint nach 20 Jahren in Version 1.0
    Malware
    ClamAV erscheint nach 20 Jahren in Version 1.0

    Die Open-Source-Software ClamAV bekommt mit Version 1.0 Langzeitunterstützung. Das Team hat die API erweitert und einen wichtigen Scan neu geschrieben.

  2. Kraftfahrt-Bundesamt: Elektrischer Corsa sollte zur Abgasuntersuchung
    Kraftfahrt-Bundesamt
    Elektrischer Corsa sollte zur Abgasuntersuchung

    Das Kraftfahrt-Bundesamt ruft den Opel Corsa samt der Elektro-Variante zurück, weil ein Softwarefehler im Auto eine Messung verhindert.

  3. Windows on ARM: Mit einem Arm in der Entwicklungshölle
    Windows on ARM
    Mit einem Arm in der Entwicklungshölle

    Eine Entwicklungsoffensive soll die Probleme von ARM-Laptops endlich lösen. Windows on ARM, Linux-Support und die CPUs zeigen dabei aber noch deutliche Schwächen.
    Von Sebastian Grüner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bei Amazon bestellbar • Tiefstpreise: Crucial SSD 4TB 319€, Palit RTX 4080 1.499€, HTC Vive Pro 2 659€ • Alternate: Team Group SSD 512GB 29,99€, AOC Curved 27" 240 Hz 199,90€ • Samsung Cyber Week • Top-TVs (2022) LG & Samsung über 40% günstiger • AOC Curved 34" WQHD 389€ [Werbung]
    •  /