Omfattende spionage kan stamme fra vestlige efterretningstjenester

Nyt omfattende og svært avanceret spionageværktøj har angiveligt haft til formål at masseovervåge telefon- og internettrafik. Meget tyder på, at vestlige efterretningstjenester står bag, siger ekspert.

Foto: DADO RUVIC
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Mens det endnu er usikkert, hvad det omfattende spionværktøj af navnet Regin har været i stand til, peger flere ting på, at det er vestlige efterretningstjenester, som har designet værktøjet med henblik på at overvåge internettrafik i blandt andet Saudi Arabien, Rusland og Iran.

Det forklarer IT-sikkerhedsekspert Peter Kruse, som har studeret den rapport som IT-sikkerhedsvirksomheden Symantec netop har offentliggjort.

"Meget tyder på, at virussen ikke er udviklet af eksempelvis Kina, som vi ofte ser med denne type angreb. Det tyder nærmere på, at det er vestlige stater eller efterretningstjenester, der står bag. For målene er primært mål, som kunne været være interessante at overvåge for vestlige aktører," siger Peter Kruse.

De primære mål har været i Rusland og Saudi-Arabien, efterfulgt af Mexico, Irland, Indien, Afghanistan, Iran, Belgien, Østrig og endelig Pakistan, lyder det i rapporten fra Symantec. Det formodes, at især teleselskaber har været mål for på den måde at kunne overvåge internettrafik, men også statslige organisationer, virksomheder og privatpersoner er blevet overvåget.

Peter Kruse har studeret opbygningen af virussen og kalder den et "meget avanceret" værktøj, som kan tilpasses de enkelte mål og er næsten umuligt at spore.

"Derfor har det også været en aktør, som har brugt rigtig mange penge på udvikle dette værktøj," siger Peter Kruse.

Store dele af virussens programkode er usynlig på de computere, som inficeres af den. Det betyder med andre ord, at det i stor stil er muligt virussen at slette sine egne spor. Virussen har ifølge Symantec primært gået efter statslige organisationer, teleselskaber, virksomheder og i nogen grad privatpersoner.

Mens eksperterne kalder virussen for "banebrydende", er det begrænset, hvad vi på nuværende tidspunkt ved om det omfattende spionværktøj: hvem står præcist bag? hvilke informationer har den opsnappet? hvor vidt har den spredt sig?

Symanctec skriver i sin rapport, at virussen er blevet opdaget i mindst 10 lande, og at den var mest koncentreret i Rusland og Saudi Arabien. USA som formodes at stå bag en lignende virus ved navn Stuxnet, der i 2010 angreb og angiveligt ødelagde dele af Irans atomprogram, står ikke på listen.

Peter Kruse mener dog ikke, at danskerne behøver være bekymrede for, at deres computere er inficerede.

"Virussen er formentlig kun blevet brugt i meget målrettede angreb og er altså ikke noget, som hr. og fru jensen behøver at have stor frygt for. Der er ingen indikatorer på, at danske mål er ramt. Perspektivet her er derimod, at det angiveligt har været muligt at overvåge internettrafik i stor stil"