USB-stick van medewerkster van Angela Merkel besmet met Regin-malware

Een USB-stick van een medewerkster van de Duitse bondskanselier Angela Merkel is besmet geweest met zeer geavanceerde malware. Het gaat om de beruchte Regin-malware, waarmee zowel de Amerikaanse inlichtingendienst NSA als de Britse geheime dienst GCHQ in verband zijn gebracht.

De Duitse krant Bild meldt dat de malware tijdig is opgemerkt door veiligheidssystemen van de Duitse overheid. De medewerkster zou thuis aan een werkdocument hebben gewerkt en dit document op een persoonlijke USB-stick hebben opgeslagen. Op werk heeft de medewerkster deze USB-stick in haar computer gestoken, waarna de malware zijn werk probeerde te doen en gedetecteerd werd door de veiligheidssystemen. De Regin-malware werd op de USB-stick aangetroffen.

Regin-malware
Onderzoekers van het beveiligingsbedrijf Symantec troffen onlangs een variant van de Regin-spionagemalware aan en onderzochte de kwaadaardige software. De malware zou modulair zijn opgebouwd en zeer nauwkeurig kunnen worden aangepast op het doelwit waar tegen deze wordt ingezet. Zo kunnen inlichtingendiensten eenvoudig modules toevoegen om de malware de functionaliteiten te geven die voor het specifieke doelwit dat zij willen aanvallen nodig zijn. Denk hierbij aan keyloggers om wachtwoorden te stelen of een module om netwerkverkeer te onderscheppen. Een andere module kan bestanden die van de machines zijn verwijderd herstellen en kopiëren.

De malware zou zeer geavanceerd in elkaar zitten. Zo zouden de makers zeer veel moeite hebben gedaan om detectie van de malware te voorkomen. Ook de communicatie tussen de makers en de malware vindt op een ongebruikelijk manier plaats, namelijk door commando's te verstoppen in cookies en ping-berichten. Vermoedelijk is de malware dan ook het werk van inlichtingendiensten, waarbij zowel de NSA als GCHQ worden genoemd.