Spionagesoftware die gebruikt werd bij Belgacom hack is van Amerikaans-Britse makelij

belgacom-hackRuim een jaar geleden raakte bekend dat Belgacom het doelwit was van een zeer geavanceerde hacking. Het federaal parket sprak toen al over ‘state-sponsored cyberspionage’. Officieel is er nog steeds geen duidelijkheid over wie verantwoordelijk is voor de aanval, maar gezamenlijk onderzoek van De Standaard, NRC Handelsblad en The Intercept bevestigt nu wat iedereen al vermoedde. De geavanceerde spionagesoftware is van Amerikaans-Britse makelij.

De software waarmee de aanval gebeurde, werd geïdentificeerd als Regin. Beveiligingsbedrijf Symantec noemt Regin “hoogtechnologische, baanbrekende spionagesoftware die nergens zijn gelijke kent”.

“De malware slaagt erin onder de radar van antivirusprogramma’s te blijven. Dat komt doordat hij zeer ingenieus is opgebouwd. In eerste instantie wordt een aantal computers besmet. Daarna ontvouwt zich een web van spionageprogramma’s met elk hun eigen doelstelling. Het ene programma, in vaktaal ‘module’, kopieert ongemerkt de wachtwoorden, andere maken screenshots van de gehackte computers of onderscheppen communicatie.”

Regin wordt volgens experts gebruikt door de Amerikaanse NSA en de Britse GCHQ. Ook de vermaarde professor en encryptiespecialist Jean-Jacques Quisquater (UCL) zou met Regin zijn aangevalllen.