Bezpieczeństwo

Regin: wyrafinowany spyware, za który może odpowiadać rząd

przeczytasz w 1 min.

Niezwykle złożony program szpiegujący wykradał informacje już od prawie sześciu lat.

Regin

Złośliwe oprogramowanie – nawet to, którego zadaniem jest szpiegowanie (spyware) – nie jest niczym niezwykłym. Naprawdę rzadko jednak spotyka się tak wyrafinowane, złożone, modułowe i nieuchwytne jak odkryte właśnie przez grupę Symantec zagrożenie Backdoor.Regin. Temu wyjątkowemu trojanowi udało się uniknąć wykrycia przez wszelkie narzędzia diagnostyczne (i najprawdopodobniej wciąż niektóre jego odmiany pozostają żywe). Regin szpieguje komputery już od 2008 roku i w rękach złych ludzi może być wykorzystany do bardzo złych celów. Nie dziwi więc, że pojawiły się spekulacje sugerujące, że powstał on na zlecenie organizacji rządowych któregoś z państw.

Wyrafinowanie (i złożoność) Regina objawia się na wielu poziomach. Przede wszystkim charakteryzuje się strukturą modułową – oznacza to, że jego twórcy mogą nadawać mu różnorodne funkcje, w zależności od tego jakich informacji w danym momencie potrzebują. Ponadto, równie mocno co na zbieraniu danych Regin koncentruje się na tym, by nie zostać wykryty na żadnym z wielu swoich etapów, co – jak widać – przez niemal sześć lat szło mu naprawdę dobrze. 

Regin etapy

Dlaczego specjaliści wiążą robaka Regin z organizacjami rządowymi? Z dwóch powodów. Po pierwsze jego złożoność ewidentnie wskazuje na to, że nie jest to dzieło amatorów, lecz wykwalifikowanych speców od cyberzagrożeń. Poza tym – cele. Wśród atakowanych państw były przede wszystkim kraje arabskie oraz Rosja. Ofiarą Regina padały zarówno firmy telekomunikacyjne, jak i te zajmujące się badaniami, medycyną czy energią, a nawet linie lotnicze.

Regin cele

Regin miał naprawdę wiele zadań. Nie tylko starał się on tworzyć bazy danych wypełnione loginami i hasłami, ale też wykonywał zrzuty ekranów, próbował odzyskiwać skasowane pliki, jak również przechwytywał metadane rozmów telefonicznych. Zagrożenie płynące od tego trojana porównywane jest do tego co wyrządził Stuxnet. Nie dziwią więc wspominane już spekulacje. Choć Regin został już (przynajmniej w jakiejś części) ujarzmiony, zdecydowanie nie można tego ignorować. Pozostaje oczywiście jeszcze jedno pytanie – kto za nim stoi?

Źródło: SlashGear, Symantec

Komentarze

5
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    venom32
    3
    Biorąc pod uwagę sukces systemu informatycznego PKW możemy być stuprocentowo pewni, że to nie nasz rząd za tym stoi, oraz, że nigdy, przenigdy nie będzie w ten sposób nas inwigilował.
    • avatar
      Renji
      2
      To sie własnie nazywa szeroko pojęta WALKA ELEKTRONICZNA. I bez obaw, nikt nie wpakował w to narzędzie tyle kasy by śledzić przeciętnego kowalskiego.
      • avatar
        loctor
        1
        "Pozostaje oczywiście jeszcze jedno pytanie – kto za nim stoi?". Biorąc pod uwagę fakt, że celem ataków były głownie kraje arabskie i Rosja to sprawca jest raczej dość oczywisty.
        • avatar
          Konto usunięte
          -1
          Myślę że po zachłyśnięciu się nowymi technologiami, czas najwyższy na tak zwany program, który nazywam ''odkomoputeryzacją'' najważniejszych dziedzin dla państwa!
          A więc odłączyć od komputerów raz na zawsze wszelkiego rodzaju elektrownie, aby nie można było przeprowadzić ataku na system, który wyłączyłby dostawy prądu do miast zakładów przemysłowych, trakcji kolejowej itd.
          Najważniejsze informacje dla państwa trzymać na kartkach papieru i zabronić trzymania ich w postaci cyfrowej.
          Przy ważnych badaniach naukowych również zabronić trzymania wyników badań na komputerach nawet tych na stałe odłączonych od sieci.
          Również częściowo odłączyć wojsko od sieci, tak aby ważne dane wywiadowcze nie były przesyłane drogą elektroniczną.
          I jeszcze pewnie znalazłyby się dziedziny, które należałoby odseparować od sieci!
          Kiedyś nie było komputerów i ludzie sobie jakoś radzili i tak naprawdę, nie prawdą jest, że komputery ułatwiły nam życie, tylko jeszcze bardziej je skomplikowały, bo przyniosły ze sobą nowe zagrożenia!

          Witaj!

          Niedługo wyłaczymy stare logowanie.
          Logowanie będzie możliwe tylko przez 1Login.

          Połącz konto już teraz.

          Zaloguj przez 1Login