Abo
  • IT-Karriere:

The Intercept: NSA und GCHQ sollen Cyberwaffe Regin eingesetzt haben

Die neu bekannt gewordene Cyberwaffe Regin ist von der NSA und ihren britischen Freunden GCHQ in Europa für Angriffe eingesetzt worden. Das Magazin The Intercept hat den Code von Regin online gestellt.

Artikel veröffentlicht am ,
Regin GSM Activity Log
Regin GSM Activity Log (Bild: Kaspersky)

Die NSA und ihr britischer Partner GCHQ haben die Cyberwaffe Regin in Europa eingesetzt. Das berichtet das Magazin The Intercept, das die Edward-Snowden-Vertrauten Glenn Greenwald und Laura Poitras betreiben. Regin sei bei Angriffen der beiden Geheimdienste auf EU-Einrichtungen und den belgischen Telekommunikationskonzern Belgacom festgestellt worden, so The Intercept unter Berufung auf Kreise aus der IT-Sicherheitsbranche und eigene Analysen.

Stellenmarkt
  1. ITEOS, Stuttgart
  2. Technische Universität Darmstadt, Darmstadt

Wie Experten der Sicherheitsfirma Symantec berichteten, erinnert die hochentwickelte Malware an frühere von Regierungen entwickelte Cyberwaffen wie Flame, Dugu und Stuxnet. Symantec vermutete ein reiches Industrieland als Verantwortlichen für Regin.

Regin wurden in Computersystemen und Mailservern von Belgacom gefunden. Der GCHQ hatte Zugriff auf Daten von Belgacom, das ging aus einer Präsentation des Geheimdienstes hervor, in die Edward Snowden dem Spiegel Einblick gewährt hatte. So sei es gelungen, einigen Belgacom-Mitarbeitern mit Hilfe einer als "Quantum Insert" (QI) bezeichneten Technik eine Malware unterzuschieben. Einige der so ausgespähten Belgacom-Mitarbeiter hätten Zugang zu wichtigen Teilen der Belgacom-Infrastruktur gehabt. Zu den Großkunden der Belgacom gehören unter anderem Institutionen wie die EU-Kommission, der Rat der Mitgliedstaaten und das Europaparlament.

Auch auf den Systemen der EU, die von der NSA attackiert wurden, sei Regin gefunden worden.

Ronald Prins von dem Unternehmen Fox IT, das die Malware aus dem Belgacom-Netzwerk entfernte, sagte The Intercept, Regin sei die anspruchsvollste Malware, die er jemals untersucht habe. Im Zusammenhang mit den kürzlich veröffentlichten Snowden-Dokumenten sei er überzeugt, dass Regin von britischen und US-Geheimdiensten verwendet wurde.

GCHQ und NSA haben auf Anfrage von The Intercept einen Kommentar zu dem Bericht abgelehnt.

The Intercept hat den Code von Regin online gestellt und in dem Bericht verlinkt.



Anzeige
Top-Angebote
  1. 44,90€ (Bestpreis!)
  2. (u. a. Assassin's Creed Odyssey für 24,99€, Monster Hunter World - EU Key für 30,49€)
  3. (u. a. Powerbanks ab 22,49€, 5-Port-Powerport für 26,39€)
  4. 53,99€ (Release am 27. August)

Martin Gaese 27. Nov 2014

"REGIN wurde entdeckt! Ist das etwa eine Glanzleistung, wenn "zufällig" nach Jahren etwas...

Matthias Wagner 26. Nov 2014

schlimm dass du damit sogar recht hast...

Wallbreaker 26. Nov 2014

Ausschließen? Die stecken doch alle unter einem Hut, da wissen definitiv, die obersten...

spiderbit 25. Nov 2014

Die sind sich ihrer Sache aber sicher, ich koennte mir durchaus vorstellen das das NSA...


Folgen Sie uns
       


Asrock DeskMini A300 - Test

Der DeskMini A300 von Asrock ist ein Mini-PC mit weniger als zwei Litern Volumen. Der kleine Rechner basiert auf einer Platine mit Sockel AM4 und eignet sich daher für Raven-Ridge-Chips wie den Athlon 200GE oder den Ryzen 5 2400G.

Asrock DeskMini A300 - Test Video aufrufen
Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

IT-Headhunter: ReactJS- und PHP-Experten verzweifelt gesucht
IT-Headhunter
ReactJS- und PHP-Experten verzweifelt gesucht

Marco Nadol vermittelt für Hays selbstständige Informatiker, Programmierer und Ingenieure in Unternehmen. Aus langjähriger Erfahrung als IT-Headhunter weiß er mittlerweile sehr gut, was ihre Chancen auf dem Markt erhöht und was sie verschlechtert.
Von Maja Hoock

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?
  3. Milla Bund sagt Pläne für KI-gesteuerte Weiterbildungsplattform ab

Katamaran Energy Observer: Kaffee zu kochen heißt, zwei Minuten später anzukommen
Katamaran Energy Observer
Kaffee zu kochen heißt, zwei Minuten später anzukommen

Schiffe müssen keine Dreckschleudern sein: Victorien Erussard und Jérôme Delafosse haben ein Boot konstruiert, das ohne fossilen Treibstoff auskommt. Es kann sogar auf hoher See selbst Treibstoff aus Meerwasser gewinnen. Auf ihrer Tour um die Welt wirbt die Energy Observer für erneuerbare Energien.
Ein Bericht von Werner Pluta

  1. Umweltschutz Kanäle in NRW bekommen Ladesäulen für Binnenschiffe
  2. Transport DLR plant Testfeld für autonome Schiffe in Brandenburg
  3. C-Enduro Britische Marine testet autonomes Wasserfahrzeug

    •  /