Onderzoekers van het IT-beveiligingsbedrijf Kaspersky hebben opmerkelijke overeenkomsten gevonden tussen de broncodes van Regin, het virus waarmee het Belgacom-netwerk werd gehackt, en Qwerty, een spionagetool van de Amerikaanse inlichtingendienst NSA waarvan het bestaan onlangs is uitgelekt.
Eerder deze maand publiceerde der Spiegel opnieuw verschillende documenten uit het archief van Edward Snowden. Onder de gelekte bestanden bevond zich ook de broncode van een keylogger met de codenaam QWERTY. Die software om toetsenbordaanslagen te registeren, zou door de NSA ontwikkeld zijn.
Experts van het Russische bedrijf Kaspersky vergeleken de code van Qwerty met andere bekende spyware en ontdekten dat de code identiek is aan de keylogger-module van Regin. Regin is de gesofisticeerde spionagetool die onder meer werd ingezet tegen Belgacom en tegen een medewerkster van Angela Merkel.
De match tussen beide broncodes is opnieuw een indicatie dat de Amerikaanse inlichtingendienst NSA op zijn minst betrokken is bij de Belgacom hack. De onderzoekers van Kaspersky formuleren het nog voorzichtig. “Gelet op de extreme complexiteit van het Regin-platform en de geringe kans dat het gekopieerd kan worden door iemand zonder toegang tot de broncode, besluiten we dat de ontwikkelaars van QWERTY en die van Regin dezelfde zijn of samenwerken.” Maar der Spiegel stelt duidelijk dat de analyse bewijst dat Regin een platform is van de “Five Eyes”-alliantie, die bestaat uit de VS, Groot-Brittannië, Canada, Australië en Nieuw-Zeeland.