Er Regin amerikansk?

Sterke indikasjoner på at USA og UK er opphavet for det avanserte spionprogrammet.

Publisert Sist oppdatert

Etter at Symantec på søndag publiserte alt de visste om spionprogrammet Regin, har flere kommet fram med det de vet om denne trusselen.

Mindre enn en dag etter at Symantec slapp sin analyse, publiserte antivirusselskapet Kaspersky Labs sin egen 28-siders rapport om Regin. I denne rapporten antyder selskapet at spionprogrammet første gang ble observert allerede i 2003.

Microsoft publiserte en variant av Regin i sin malwaredatabase i mars 2011, men denne oppføringen inneholdt ingen detaljer eller tekniske data. Samme dag som Symantec publiserte rapporten sin, dukket det også opp informasjon om Regin på antivirusfabrikanten F-Secures blogg, der selskapet opplyser at de så denne programvaren i tidlig 2009.

Det er ukjent hvorfor sikkerhetsbransjen har holdt kollektivt tett om denne programvaren så lenge. I Symantecs rapport skrives det at selskapet oppdaget Regin i fjor høst, og har brukt tiden siden da på å studere spionprogrammet.

Avlytting av EUs organer

Den anerkjente nettsiden The Intercept har studert Regin. De meldte i går at det var Regin som ble brukt da den belgiske teleoperatøren Belgacoms datasystemer ble infiltrert i 2010. Denne operatøren er til stede i mesteparten av EUs kontorer og organer i Belgia.

Dette angrepet ble kjent gjennom den amerikanske varsleren Edward Snowdens avsløringer, da han blant annet lekket at amerikansk og britisk etterretning hadde infiltrert og avlyttet EUs organer. På det tidspunktet ble ikke verktøyene i bruk gjort kjent, men nå settes Regin i sammenheng med dette angrepet. Kilder nær etterforskingen av disse angrepene har fortalt til The Intercept at programvaren som nå er kjent som Regin ble funnet på datasystemene.

USA og UK?

Det betyr i tilfelle at det er amerikanerne og britene som står bak denne programvaren. I Symantecs rapport navngis ingen som mulige bakmenn, ut over at de mener at programvaren er så avansert at det må være en nasjonalstat som står bak.

På bloggposten til F-Secure kan vi lese at det som alltid er vanskelig å peke på opprinnelsen til programvaren, men at «for en gangs skyld ser det ikke ut som den kommer fra Russland eller Kina».