Wer hat die Regin-Malware erstellt?

[ware_item id=33][/ware_item]

Wer hat die Regin-Malware erstellt?


Vor einigen Wochen entdeckte der Sicherheitsanbieter Symantec eine hochentwickelte Malware, die laut eigenen Angaben seit mindestens 2008 zur Überwachung eingesetzt wird.

Der Trojaner, den das Unternehmen Regin nennt, ist eine ungewöhnlich hoch entwickelte modulare Plattform, die je nach dem beabsichtigten Ziel mit verschiedenen Funktionen - einschließlich der Überwachung von GSM-Netzen - angepasst werden kann.

In einem Symantec-Blogbeitrag heißt es, dass damit "Regierungsorganisationen, Infrastrukturbetreiber, Unternehmen, Forscher und Privatpersonen" beschnüffelt wurden.

Die Fähigkeiten von Regin legen laut Symantec nahe, dass es von einem Nationalstaat geschaffen wurde, um andere zu beschnüffeln.

Das führt natürlich zu mehreren Fragen rund um den neu entdeckten Trojaner, darunter, wie er sich so lange der Entdeckung entziehen konnte, gegen wen er eingesetzt wurde und, was am faszinierendsten ist, wer ihn erstellt hat?

Wie Regin sich seit mindestens sechs Jahren der Erkennung entziehen kann, ist überraschend einfach zu beantworten - während viele Leser glauben, dass jede Malware in freier Wildbahn eine komplexe Masse von Code darstellt, ist die Wahrheit, dass die meisten bösartigen Programme bemerkenswert einfach sind im Design und leicht zu erkennen. Im Fall von Regin ist das Gegenteil der Fall - der Trojaner ist eine komplexe Arbeit, die speziell darauf ausgelegt ist, sich der Entdeckung zu entziehen. Symantec bemerkte sogar, dass es nach der Erkennung sehr schwierig ist, die Aktivitäten der Malware zu bestimmen, was sie zu einem idealen Kandidaten für langfristige Überwachungsaufgaben macht.

Die zweite Frage, gegen wen Regin eingesetzt wurde, ist viel schwieriger zu beantworten. Aufgrund seiner Verschleierung und der Tatsache, dass die Zielpersonen wahrscheinlich nicht bereit sind, zuzugeben, dass sie ihm zum Opfer gefallen sind, können keine schlüssigen Daten abgerufen werden. Symantec ist jedoch zu dem Schluss gekommen, dass fast die Hälfte (48%) der Opfer Privatpersonen oder kleine Unternehmen waren. Weitere 28% der Ziele betrafen den Telekommunikationssektor, während andere Ziele in den Bereichen Forschung, Gastgewerbe, Energie und Luftfahrt lagen.

Eine Aufschlüsselung der Infektionen nach Ländern bietet wenig Hilfe bei der Identifizierung der wahrscheinlichen Quelle von Regin, wie es in vielen Ländern festgestellt wurde. Hauptziele, basierend auf aktuellen Symantec-Daten, scheinen die Russische Föderation (28%) und Saudi-Arabien (24%) zu sein, obwohl auch andere Länder wie Irland, Mexiko, Belgien und Österreich betroffen waren.

Die Antwort auf die Frage, wer Regin geschaffen hat, ist schwer zu finden, und es gibt viele Spekulationen.

Symantec zeigt vernünftigerweise nicht in eine bestimmte Richtung, abgesehen davon, dass "die Ressourcen, die hinter Regin stehen, darauf hindeuten, dass es sich um eines der wichtigsten Cyberspionage-Tools handelt, die von einem Nationalstaat verwendet werden."

Ebenso zurückhaltend ist der russische Hersteller Kaspersky Lab, Schuldzuweisungen in eine bestimmte Richtung vorzunehmen. In seiner eigenen Beschreibung von Regin trübt es das Wasser weiter, indem es weitere betroffene Länder wie Deutschland und Brasilien hervorhebt und gleichzeitig darauf hinweist, wie kleinere Nationen wie Fidschi und Kiribati ins Visier genommen worden zu sein scheinen.

Das Unternehmen, von dem vermutet wird, dass es Regin bereits seit 2003 gibt, hat Entwicklungszeitstempel für die Malware veröffentlicht, die darauf hindeuten, dass die meisten Aktivitäten auf den Zeitraum von 10 bis 21 Uhr (GMT) beschränkt waren. Dies könnte zusammen mit den britisch klingenden Dateinamen für die verschiedenen Module (WILLISCHECK, LEGSPIN, HOPSCOTCH UND U-STARBUCKS) als vernünftig interpretiert werden, was bedeutet, dass die Entwicklung innerhalb des Vereinigten Königreichs oder eines anderen europäischen Landes stattgefunden hat. Kaspersky weist jedoch zu Recht darauf hin, dass solche Namen und Zeitstempel können leicht bedeuten, dass die Entwickler absichtlich eine falsche Markierung oder einen unkritischen Indikator hinterlassen haben.

Was bleibt, ist ein Rätsel, das niemals gelöst werden kann. Spionage ist eine ernste Angelegenheit und kein Täter möchte jemals auf frischer Tat ertappt werden. Daher wäre es nicht überraschend zu erfahren, dass jeder Regin-Entwickler Hinweise in seinen Code- und Entwicklungszeitstempeln hinterlassen würde, die zu einem völlig falschen Ort führen.

Was jedoch sicher ist, ist die Tatsache, dass Regin ein weiteres Tool ist, das nicht nur für Regierungen und große Unternehmen, sondern auch für kleinere Unternehmen und Privatpersonen entwickelt wurde. Unabhängig davon, wer es erstellt hat, gefällt es uns hier bei ExpressVPN nicht: Wir glauben, dass Einzelpersonen das Recht auf persönliche Freiheit und Privatsphäre haben - deshalb bieten wir Ihnen, unseren Benutzern, einen einfachen und benutzerfreundlichen Service, um genau dies zu erreichen.

Wer hat die Regin-Malware erstellt?
admin Author
Sorry! The Author has not filled his profile.