Spionage-Trojaner Regin von NSA entwickelt

Im November 2014 sorgte der Trojaner Regin erstmals für Schlagzeilen, als Sicherheitsexperten von Kaspersky und Symantec über den Fund eines hoch entwickelten Cyberwaffensystems berichteten. Die Software war bereits seit über zehn Jahren im Einsatz und war unter anderem bei einem Cyberangriff gegen die EU-Kommission zum Einsatz gekommen. Auch auf dem Rechner einer Mitarbeiterin des Bundeskanzleramts war die Malware nachgewiesen worden.

Während bereits im vergangenen Jahr darüber spekuliert wurde, ob Regin von US-Geheimdiensten entwickelt worden war, scheint es jetzt klare Beweise dafür zu geben. Hintergrund ist der Keylogger QWERTY, dessen Quellcode der Spiegel im Januar veröffentlichte. Das Material dazu stammte von Edward Snowden.

Die Sicherheitsexperten Costin Raiu und Igor Soumenkov von Kaspersky verglichen diesen Code mit bekannter Schadsoftware und fanden dabei eindeutige Übereinstimmungen mit Regin. "Bei genauer Betrachtung des Codes kommen wir zu dem Schluss, dass die "QWERTY"-Malware in ihrer Funktion identisch zum Regin 50251 Plugin ist", schreiben die Experten in einem Blogeintrag. Der Keylogger QWERTY arbeite nicht eigenständig, sondern als Teil der Regin-Plattform, so Raiu und Soumenkov weiter. Aufgrund der Komplexität der Plattform schließen sie darauf, dass die Entwickler von Regin und QWERTY identisch sind, oder zumindest zusammenarbeiten.

Die Kaspersky-Experten selbst äußern sich nicht zu den mutmaßlichen Entwicklern der Schadsoftware. Da die Dokumente zu QWERTY allerdings aus dem Archiv von Edward Snowden stammen, liegt der Schluss nahe, dass es sich dabei um Software des US-Geheimdienstes handelt.