Ruim een jaar geleden raakte bekend dat Belgacom het doelwit was van een zeer geavanceerde hacking. Het federaal parket sprak toen al over ‘state-sponsored cyberspionage’. Officieel is er nog steeds geen duidelijkheid over wie verantwoordelijk is voor de aanval, maar gezamenlijk onderzoek van De Standaard, NRC Handelsblad en The Intercept bevestigt nu wat iedereen al vermoedde. De geavanceerde spionagesoftware is van Amerikaans-Britse makelij.
De software waarmee de aanval gebeurde, werd geïdentificeerd als Regin. Beveiligingsbedrijf Symantec noemt Regin “hoogtechnologische, baanbrekende spionagesoftware die nergens zijn gelijke kent”.
“De malware slaagt erin onder de radar van antivirusprogramma’s te blijven. Dat komt doordat hij zeer ingenieus is opgebouwd. In eerste instantie wordt een aantal computers besmet. Daarna ontvouwt zich een web van spionageprogramma’s met elk hun eigen doelstelling. Het ene programma, in vaktaal ‘module’, kopieert ongemerkt de wachtwoorden, andere maken screenshots van de gehackte computers of onderscheppen communicatie.”
Regin wordt volgens experts gebruikt door de Amerikaanse NSA en de Britse GCHQ. Ook de vermaarde professor en encryptiespecialist Jean-Jacques Quisquater (UCL) zou met Regin zijn aangevalllen.
- Lees verder in De Standaard.
- Meer technische gegevens over Regin via The Intercept: Secret Malware in European Union Attack Linked to U.S. and British Intelligence
- Whitepaper van Symantec over Regin: Top-tier espionage tool enables stealthy surveillance
- Meer over de Belgacom Hack
- Meer over de hack van prof Quisquater.