‘Regin-malware bespioneert ons al sinds 2008’

Regin-malware
Overheden, burgers en bedrijven worden al sinds 2008 in de gaten gehouden door Regin: malware dat pas onlangs ontdekt werd.

Symantec, een antivirusbedrijf, ontdekte de Regin-malware. Wie hier precies sinds 2008 gebruik van maakt, is niet bekend, al noemt het bedrijf het ‘het belangrijkste instrument voor zeer geavanceerde cyberspionage van een land’. Welk land (of landen) dit is, laat Symantec niet weten.

Persoonsgegevens en zendmasten
Middels Regin kunnen computers bestuurd worden, en krijgt de kwaadwillende pottenkijker inzicht in het internetverkeer en de inloggegevens en wachtwoorden. Zelfs mobiele zendmasten kunnen middels een speciale module doorzocht worden. Hoewel Regin zich in de helft van de gevallen op kleine bedrijven en afzonderlijke burgers richt, is er dan ook veel aandacht voor telecombedrijven.

Regin heeft zo lang ongemerkt zijn werk kunnen doen door de sluwe manier waarop het zich in elektronische apparaten verstopt. Door zich in verschillende lagen op te bouwen, kunnen delen van de malware afzonderlijk versleuteld worden, zodat het enorm lastig is om er zeker van te zijn dat je alle Regin-software van je pc hebt verwijderd. Deze verschillende lagen kunnen bovendien aangepast worden zodat ze extra effectief zijn voor een bepaalde situatie, zoals bij mobiele zendmasten het geval was.

Infographic
Rusland en Saudi-Arabië zijn de twee grootste slachtoffers, al werd Regin ook aangetroffen in België, Oostenrijk en Ierland. In onderstaande infographic van Symantec kun je zien hoe Regin zich in computers verankert.

Regin

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *