Russen enttarnen Trojaner Regin als NSA-Spähsoftware

Der Code des Trojaners "Regin" findet sich auch in den geheimen Snowden-Dokumenten. Die russische IT-Sicherheitsfirma Kaspersky stellte fest, dass die Späh-Software und ein von der NSA verwendetes Programm den selben Softwarecode für das Mitschneiden der Tastatur-Anschläge haben. Damit dürfte der Urheber der Cyberwaffe eindeutig feststehen.

Über das Spähprogramm "Qwerty", das von der Geheimdienst-Allianz "Five Eyes" eingesetzt wird, hatte vor kurzem das Nachrichtenmagazin "Der Spiegel" berichtet. Es hat Unterlagen dazu aus dem Fundus des Informanten Edward Snowden. Zu der Fünf-Augen-Allianz gehören die Geheimdienste der USA, Großbritanniens, Kanadas, Australien und Neuseelands.

Hochkomplexer Trojaner

Der Spiegel hatte ein PDF-Dokument im Internet veröffentlicht, dem mehrere Module von Qwerty als Zip-Datei beigelegt sind. Ein Modul davon identifizierte Kaspersky als Treiber für einen Keylogger. Dessen Code könne auch in einem Regin-Modul gefunden werden, schreibt der Anbieter von Sicherheitssoftware in seinem Blog "Securelist".

NSA, BND und Co.: Geheime Camps und Militäranlagen

Foto-Serie mit 49 Bildern

Die meisten Qwerty-Komponenten riefen Plugins von demselben Paket auf, jedoch finde sich in dem Code auch der Aufruf eines Regin-Plugins. Dies bedeute, dass Qwerty nur als Teil von Regin funktioniere, da es ein Plugin benötige, um zentrale Funktionen der Software zu benutzen.

Jedes Plugin sei speziell auf ein Computerprogramm zugeschnitten und nicht x-beliebig austauschbar. Für Kaspersky steht somit fest, dass die Entwickler von Qwerty und Regin identisch sind oder zusammenarbeiten.

NSA spähte Kanzleramt aus

Mit der komplexen Regin-Software wurden jahrelang Unternehmen und Behörden vor allem in Russland und Saudi-Arabien ausgespäht. Elemente des ausgetüftelten Trojaners sollen aber auch bei Angriffen der NSA und ihres britischen Partnerdienstes GCHQ auf EU-Institutionen und Mobilfunk-Betreiber wie den belgischen Telekom-Konzern Belgacom festgestellt worden sein. Ende Dezember war Regin zudem auf einem Computer einer Mitarbeiterin im Europareferat des Kanzleramts entdeckt worden.

Weitere spannende Digital-Themen finden Sie hier.

Liebe Leserinnen und Leser, leider können wir bei bestimmten Themen und bei erhöhtem Aufkommen die Kommentarfunktion nicht zur Verfügung stellen. Warum das so ist, erfahren Sie in einer Stellungnahme der Chefredaktion.

Aktuelle Leserdiskussionen und Kommentare finden Sie auf unserer Übersichtsseite.