De geavanceerde spionagesoftware Regin, waarover beveiliger Symantec gisteren rapporteerde, is zeer geavanceerde en kwaadaardige software waaraan jaren is gewerkt. De eerste sporen dateren van 2003.  

Vorig jaar september onthulden NRC Handelsblad en De Standaard dat Belgacom slachtoffer was van een grootschalige hack, waarschijnlijk uitgevoerd door de Britse of Amerikaanse inlichtingendienst. Later publiceerde Der Spiegel documenten van NSA-klokkenluider Edward Snowden waaruit bleek dat de Britse inlichtingendienst GCHQ onder de codenaam ‘Operation Socialist’ Belgacom was binnengedrongen. GCHQ had zich toegang verschaft door individuele systeembeheerders van Belgacom aan te vallen en malware op hun computers te installeren.

Met name systemen die de roaming van telefoonverkeer regelen, bleken besmet.  Nederlanders die in Europa bellen, maken ook gebruik van Belgacom. Net zoals de Europese Unie, het Europees Parlement en de Europese Commissie. Ronald Prins van Fox-IT is verbaasd over de brede mogelijkheden van de software. Om te voorkomen dat de malware ontdekt wordt en om analyse te frustreren, past de software zich ook telkens aan. 

Papieren bron; NRC