Niezwykle złożony program szpiegujący wykradał informacje już od prawie sześciu lat.
Złośliwe oprogramowanie – nawet to, którego zadaniem jest szpiegowanie (spyware) – nie jest niczym niezwykłym. Naprawdę rzadko jednak spotyka się tak wyrafinowane, złożone, modułowe i nieuchwytne jak odkryte właśnie przez grupę Symantec zagrożenie Backdoor.Regin. Temu wyjątkowemu trojanowi udało się uniknąć wykrycia przez wszelkie narzędzia diagnostyczne (i najprawdopodobniej wciąż niektóre jego odmiany pozostają żywe). Regin szpieguje komputery już od 2008 roku i w rękach złych ludzi może być wykorzystany do bardzo złych celów. Nie dziwi więc, że pojawiły się spekulacje sugerujące, że powstał on na zlecenie organizacji rządowych któregoś z państw.
Wyrafinowanie (i złożoność) Regina objawia się na wielu poziomach. Przede wszystkim charakteryzuje się strukturą modułową – oznacza to, że jego twórcy mogą nadawać mu różnorodne funkcje, w zależności od tego jakich informacji w danym momencie potrzebują. Ponadto, równie mocno co na zbieraniu danych Regin koncentruje się na tym, by nie zostać wykryty na żadnym z wielu swoich etapów, co – jak widać – przez niemal sześć lat szło mu naprawdę dobrze.
Dlaczego specjaliści wiążą robaka Regin z organizacjami rządowymi? Z dwóch powodów. Po pierwsze jego złożoność ewidentnie wskazuje na to, że nie jest to dzieło amatorów, lecz wykwalifikowanych speców od cyberzagrożeń. Poza tym – cele. Wśród atakowanych państw były przede wszystkim kraje arabskie oraz Rosja. Ofiarą Regina padały zarówno firmy telekomunikacyjne, jak i te zajmujące się badaniami, medycyną czy energią, a nawet linie lotnicze.
Regin miał naprawdę wiele zadań. Nie tylko starał się on tworzyć bazy danych wypełnione loginami i hasłami, ale też wykonywał zrzuty ekranów, próbował odzyskiwać skasowane pliki, jak również przechwytywał metadane rozmów telefonicznych. Zagrożenie płynące od tego trojana porównywane jest do tego co wyrządził Stuxnet. Nie dziwią więc wspominane już spekulacje. Choć Regin został już (przynajmniej w jakiejś części) ujarzmiony, zdecydowanie nie można tego ignorować. Pozostaje oczywiście jeszcze jedno pytanie – kto za nim stoi?
Źródło: SlashGear, Symantec
Komentarze
5A więc odłączyć od komputerów raz na zawsze wszelkiego rodzaju elektrownie, aby nie można było przeprowadzić ataku na system, który wyłączyłby dostawy prądu do miast zakładów przemysłowych, trakcji kolejowej itd.
Najważniejsze informacje dla państwa trzymać na kartkach papieru i zabronić trzymania ich w postaci cyfrowej.
Przy ważnych badaniach naukowych również zabronić trzymania wyników badań na komputerach nawet tych na stałe odłączonych od sieci.
Również częściowo odłączyć wojsko od sieci, tak aby ważne dane wywiadowcze nie były przesyłane drogą elektroniczną.
I jeszcze pewnie znalazłyby się dziedziny, które należałoby odseparować od sieci!
Kiedyś nie było komputerów i ludzie sobie jakoś radzili i tak naprawdę, nie prawdą jest, że komputery ułatwiły nam życie, tylko jeszcze bardziej je skomplikowały, bo przyniosły ze sobą nowe zagrożenia!