Geavanceerd spionagevirus wijst naar westerse bron

"Ronduit revolutionair." En: "Van een technisch vernuft dat je maar zelden ziet." Deskundigen van de Amerikaanse computerbeveiliger Symantec kwamen superlatieven tekort voor het geavanceerde spionagevirus dat ze onlangs hebben ontdekt.

Het virus, Regin gedoopt, blijkt al jaren actief te zijn in allerlei belangrijke netwerken. Het is ingezet in spionageoperaties tegen regeringen, beheerders van infrastructuren, bedrijven, onderzoekers en particulieren.

Volgens Symantec moet het maanden of zelfs jaren hebben geduurd om het virus te ontwikkelen en 'onzichtbaar' te maken. "De mogelijkheden en het niveau duiden erop dat dit virus het belangrijkste spionagemiddel van een land is", aldus een woordvoerder van het bedrijf. De Russische firma Kaspersky meldde gisteren dat het eveneens op het virus is gestuit, en dat het ook vermoedt dat er een land achter zit.

Het virus is in zeker tien landen actief geweest, vooral in Rusland en Saudi-Arabië. Ook Mexico, Ierland, India, Afghanistan, Iran, Australië, Pakistan en België, waar de hoofdkwartieren van de Europese Unie en de Navo zijn gevestigd, hoorden tot de doelwitten.

Nederland komt niet in de lijst voor. Opvallend is dat ook landen als de Verenigde Staten, China en Israël ontbreken. Het lijkt er daarom op dat het van westerse origine is.

Regin neemt screenshots, pakt de muisfunctie over, steelt wachtwoorden, haalt vernietigde documenten terug en observeert het surfgedrag. Door zijn geavanceerdheid doet het denken aan voorgangers als Flame en Stuxnet. Dat laatste virus was door de VS en Israël ontwikkeld om het Iraanse kernprogramma te vertragen.

undefined

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden