"Regin-malware ouder en geavanceerder dan Stuxnet"
De Regin-malware die deze week door verschillende anti-virusbedrijven werd onthuld is volgens één van de onderzoekers ouder en geavanceerder dan Stuxnet, de malware die werd ingezet om de uraniumverrijkingscentrale in het Iraanse Natanz te saboteren. Ondanks alle aandacht voor de complexiteit van Regin is er ook kritiek op de anti-virusbedrijven, alsmede de inlichtingendiensten die de malware zouden gebruiken.
Regin is volgens Symantec al sinds 2008 in gebruik, terwijl Kaspersky Lab zelfs een compilatiedatum van 2003 voorbij zag komen. De malware gebruikt allerlei technieken om detectie te voorkomen. Zo is het nog altijd onbekend hoe Regin computers infecteert. "Regin staat op eenzame hoogte. Het is zeker complexer dan Stuxnet en Flame als het gaat om het ontwerp van het platform, functionaliteit en flexibiliteit", zegt Costin Raiu, onderzoeksdirecteur bij Kaspersky.
Volgens Raiu is Regin ook compacter. Een volledige Flame-infectie bedraagt 20MB. Regin is ongeveer 8MB groot, waaronder het virtuele bestandssysteem dat het gebruikt om waardevolle data op te slaan. "Ik denk dat Regin waarschijnlijk ouder is dan Stuxnet en Flame en geavanceerder", zegt de onderzoeker tegenover Dark Reading.
Kritiek
Hoewel Regin deze week aan de wereld werd onthuld zijn anti-virusbedrijven al langer van het bestaan van de malware op de hoogte. Het Finse F-Secure ontdekte Regin al in het begin van 2009 op de Windowsserver van een Noord-Europese klant. Ook zou in dat jaar een onderdeel van Regin via de online virusscanwebsite VirusTotal zijn gecontroleerd. Toch publiceerden Symantec en Kaspersky deze week pas hun rapporten en kwam ook F-Secure met een eigen analyse.
"Anti-virusbedrijven houden staatsmalware jaren geheim en proberen vervolgens voor marketingdoeleinden als eerste de scoop te hebben", zegt beveiligingsonderzoeker Claudio Guarnieri. Hij merkt op dat beveiligingsaanbieders zeker al sinds 2011 van Regin wisten. De onderzoeker zou zelf al maanden met een onderzoek naar de malware bezig zijn en zich nu in de afrondende fase bevinden. "Interessante timing", zegt hij over de publicaties die deze week verschenen.
Als reden voor de trage reactie verklaart Symantec tegenover The Register dat de malware zeer complex is en de onderzoekers eerst niet wisten waar ze mee te maken hadden. Daarnaast was het één van de vele malware-exemplaren die de virusbestrijder elke dag voorbij ziet komen. Ook zijn er wereldwijd niet veel Regin-infecties bekend, waardoor de malware in de luwte kon blijven opereren.
Legaliteit?
Het Delftse beveiligingsbedrijf Fox-IT liet deze week weten dat Regin door de Amerikaanse inlichtingendienst NSA en Britse inlichtingendienst GCHQ is ontwikkeld. Daardoor is er ook sprake van een juridisch component, stelt Eric King, adjunct-directeur van privacyorganisatie Privacy International. Volgens King is er geen instantie in Groot-Brittannië die de bevoegdheid heeft om het gebruik van spionagesoftware zoals Regin toe te staan, waarbij wordt voldaan aan de voorwaarden van het Europees hof voor de Rechten van de Mens. Dat zou inhouden dat de GCHQ bij het inzetten van Regin illegaal bezig is geweest, aldus King.
Ik heb al jaren mijn twijfels bij de integriteit van anti-virus boeren maar keer op keer worden deze twijfels omgezet in feiten.
Ik heb al jaren mijn twijfels bij de integriteit van anti-virus boeren maar keer op keer worden deze twijfels omgezet in feiten.
Ik heb al jaren mijn twijfels bij de integriteit van anti-virus boeren maar keer op keer worden deze twijfels omgezet in feiten.
Dan is het misschien geen toeval maar wel een goede zaak! Want de NSA/GHCQ moeten natuurlijk wel hun werk kunnen doen (met al die geflipte zeloten tegenwoordig, die vanalles beramen).
Huh? En hoe weet jij dan dat het bij die niet bestaande zeloten blijft? Alles voor schijnveiligheid dan maar? ISIS was er ook 'zomaar ineens' terwijl de NSA/GHCQ al die geflipte zeloten zouden monitoren. Behoorlijke faal dus waaruit blijkt dat al die surveillance tools maar één ding echt goed kunnen en dat is onschuldigen bestempelen als criminelen want de echte boeven laten zich niet surveilleren.
Ik heb al jaren mijn twijfels bij de integriteit van anti-virus boeren maar keer op keer worden deze twijfels omgezet in feiten.
Begrijp me goed, ik ben absoluut tegen de digitalisering van onze maatschappij, IoT vind ik beangstigend, "slimme" apparatuur geeft enkel aan hoe "dom" de gemiddelde gebruiker is, en de overheid wrijft ondertussen in de handjes, etc. etc.
MAAR, het is nog altijd de Wetgever die bepaald wat wel en niet mag.
Zo mag de politie, met bevel, inbreken bij verdachten. Dat kan onder het mom van een doorzoeking, maar ook om bepaalde (spionage-)apparatuur te plaatsen. Regin is niet veel anders, behalve dan dat het 'waarschijnlijk' illegaal is ingezet, te weten buiten jurisdictie v/d betrokken overheden.
Maar om AV-boeren daarvan de schuld te geven is complete onzin, ga je RWS nu ook aansprakelijk stellen voor het feit dat agenten vaak structureel te hard rijden? Want ze weten dat natuurlijk héél goed, maar doen er niets aan!
"We didn't want to interfere with NSA/GCHQ operations," he told Mashable, explaining that everyone seemed to be waiting for someone else to disclose details of Regin first, not wanting to impede legitimate operations related to "global security."
http://mashable.com/2014/11/25/regin-spy-malware-nsa-gchq/
Oftewel, Fox-IT is dus ook onbetrouwbaar als het gaat om het tijdig signaleren en openbaren van security issues aan security organizaties...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.