Superavanceret spionprogram afsløret

Et tilsyneladende statsstøttet hackerprogram forsøger at slette alle spor, mens det arbejder i det skjulte på inficerede computere.

Et særdeles avanceret spionageprogram har holdt sig godt skjult i bl.a. store teleselskabers net siden 2008. Arkivfoto: Iris/Scanpix Fold sammen
Læs mere
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Verdens måske mest avancerede hackerværktøj er tilsyneladende blevet afsløret, og det ser ud til at være vestlige efterretningstjenester, der står bag.

Hackerprogrammet går under navnet »Regin« og er blevet opdaget af IT-sikkerhedsfirmaet Symantec, der står bag Norton-programmet, og har ifølge den britiske finansavis Financial Times ramt blandt andet russiske og saudiarabiske teleselskaber. I en rapport beskriver Symantec det som en afart af den Stuxnet-orm, som statsansatte amerikanske og israelske hackere programmerede, og som i 2010 angreb Irans atomprogram.

Meget avanceret programmering

Regin er så avanceret programmeret, at den ifølge Symantec sandsynligvis er bestilt programmeret af en regering og har været i anvendelse siden 2008. Det er en såkaldt bagdørstrojaner - opkaldt efter den berømte, hule trojanske træhest, som grækerne byggede for at erobre byen Troja. I hesten gemte græske krigere sig, så da trojanerne trak hesten ind i byen, sprang de ud og erobrede byen.

Regin anvendes til spionage og masseovervågning og er meget avanceret. Størstedelen af dens programkode er usynlig på de computere, som inficeres af den, og den gør alt, hvad den kan, for at skjule de data, som den stjæler. Regin går målrettet efter statslige organisationer, infrastrukturoperatører som teleselskaber, virksomheder, akademikere og andre interessante privatpersoner.

»Det ser ud til, at udviklingen tog måneder, hvis ikke år, at færdiggøre, og dens forfattere har gjort sig store bestræbelser på at dække deres spor. Dens evner og den mængde af ressourcer, som ligger bag Regin, indikerer, at det er et af de væsentligste cyberspionageværktøj, som bruges af en nationalstat,« lyder Symantecs analyse.

Har huseret siden 2008, nu i ny version

Regin har angrebet internetudbydere og teleselskaber i Rusland, Saudi-Arabien, Mexico, Irland og Iran. Blandt andet er Microsoft Exchange-servere til e-mail og mobilsamtaler på større, internationale net blevet aflyttet. Det er sket mellem 2008 og 2001, hvor Regin pludselig blev trukket tilbage. En ny version af Regin kom så i 2013, hvor den af Symantecs teknikere blev opdaget 12. december.

En række antivirusprogrammer forsøger allerede at få bugt med Regin.