JUSS OG SAMFUNN

Fant spionvaren «Regin» på pc-en til sentral byråkrat

Tyskland har satt igang etterforskning.

Pc-en til en avdelingsleder ved forbundskanslerens kontor i Tyskland, skal ha vært infisert av Regin, en svært avansert spionvare med vestlig opphav.
Pc-en til en avdelingsleder ved forbundskanslerens kontor i Tyskland, skal ha vært infisert av Regin, en svært avansert spionvare med vestlig opphav. Bilde: IMAGO/ All Over Press
Harald BrombachHarald BrombachNyhetsleder
27. okt. 2015 - 11:43

Riksadvokaten i Tyskland har ifølge Der Spiegel igangsatt utvidet etterforskning av det som kan være et nytt tilfellet av amerikansk spionasje mot personer tilknyttet den tyske forbundsregjeringen.

Les også: Tyskland etterforsker USAs avlytting av Merkel

Regin

Det «nye» tilfellet dreier seg om at det i fjor ble oppdaget at den bærbare til en avdelingsleder ved Bundeskanzleramt, forbundskanslerens kontor, var blitt infisert med spionvaren Regin, som kan overvåke det aller meste som skjer på den infiserte maskinen.

Det skal være liten tvil om at Regin er utviklet av en vestlig etterretningsorganisasjon. I en omtale av denne saken, skriver amerikanske PC World at det er mye som tyder på at Regin er spionasjeplattformen som omtales som WARRIORPRIDE i dokumenter lekket av Edward Snowden.

Bakgrunn: Skadevare uoppdaget i årevis 

Five Eyes?

Ifølge de samme dokumentene skal WARRIORPRIDE være tatt i bruk av etterretningstjenester i alle de fem landene som deltar i Five Eyes-samarbeidet, altså Storbritannia, Canada, Australia og New Zealand, i tillegg til USAs National Security Agency (NSA). Så selv om Regin er identisk med WARRIORPRIDE, så er det ikke gitt at det er USA som står bak tilfellet ved Bundeskanzleramt.

Regin-spionvaren ble først virkelig kjent i fjor, men antas å ha vært i bruk siden 2008. I november i fjor fortalte det russiske sikkerhetsselskapet Kaspersky Lab at det hadde identifisert 27 ofte av Regin i 14 forskjellige land, også i Vest-Europa.

Mer om Regin: – Vanvittig overvåkning 

Belgacom

Det kanskje mest omtalte tilfellet skjedde i juni 2013, da sikkerhetseksperter ved Belgias største internettleverandør, Proximus (daværende Belgacom) oppdaget at selskapet var blitt angrepet med en svært sofistikert skadevare.

En representant for Proximus skal fortelle om denne hendelsen i et foredrag under en fagdag som i morgen arrangeres av Nasjonal kommunikasjonsmyndighet (Nkom). Dette skjer i forkant av Nasjonal Cyberøvelse Ekom og Kraft (NCEK) 2015, som arrangeres i desember. Foredraget er dessverre ikke åpent for pressen.

Bakgrunn: Kyberspionasje mot belgisk teleoperatør 

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.