AMSTERDAM – Een vernietigend virus, dat vele malen slimmer werkt dan het gevaarlijke Stuxnet, is bij grote telecombedrijven wereldwijd binnengedrongen en jaren actief geweest.
Vooral Russische, Iranese, Mexicaanse, Ierse en Saudi-Arabische bedrijven zijn slachtoffer van Regin. Dat is waarschijnlijk door westerse veiligheidsdiensten gemaakt.
Het virus werd ontdekt door Symantec, de databeveiliger. Het virus is sinds 2008 actief. Naar Symantecs inschatting is dit ‘het belangrijkste instrument voor zeer geavanceerde cyberspionage van een land’. Maar welke landen betrokken zijn wil het bedrijf niet laten weten.
Volgens beveiliger Kaspersky, dat eerder Stuxnet ontdekte, worden wereldwijd industriële systemen aangevallen, en niet alleen die van telecombedrijven.
Vrijwel geen sporen
,,Niets uit het verleden komt ook maar in de buurt van dit, niets dat we maar kunnen vergelijken”, aldus Symantec-directeur Orla Cox.
,,In de meeste gevallen bleef er na de hack vrijwel niets achter.”
Stuxnet slaagde erin om grote delen van het Iraanse nucleaire energieprogramma gericht op de bouw van een atoombom totaal te vernietigen. Aan dit virus werd vermoedelijk door de Amerikaanse en Israëlische veiligheidsdiensten gewerkt.
Maandenlang onder de radar
Stuxnet was maandenlang binnen bij onderdelen, zonder dat het actief werd, om later systemen te vernietigen.
Met Regin worden systemen en losse pc’s op afstand bestuurd. Volgens Symantec loerde het virus op de inloggegevens en wachtwoorden. Dankzij een speciaal onderdeel werden mobiele zendmasten bekeken, voornamelijk van telecombedrijven. Volgens Symantec is het door de opbouw in vele lagen, met versleuteling, lastig om te ontdekken of het virus helemaal is verwijderd.
Bron: Telegraaf