internet

Regin to cyberbroń USA i UK?

Firma Semantec poinformowała niedawno o wykryciu bardzo zaawansowanego oprogramowania szpiegowskiego o nazwie Regin. Teraz The Intercept donosi, że za stworzenie tego oprogramowania szpiegowskiego najprawdopodobniej odpowiadają służby USA lub w Wielkiej Brytanii.

Specjalistom z firmy Symantec udało się ustalić, że Backdoor.Regin, bo taką nazwę otrzymał szkodnik, atakował cele głównie w Rosji i Arabii Saudyjskiej, ale także, choć na mniejszą skalę, w Irlandii, Meksyku, Indiach, Afganistanie, Iranie, Belgii czy Austrii. Zazwyczaj celem były firmy telekomunikacyjne, rządy, ośrodki naukowo-badawcze i linie lotnicze, ale zdarzały się też sytuacje, w których Regin atakował komputery osób prywatnych. Pierwsza wersja tego oprogramowania szpiegowskiego miała być wykorzystywana w latach 2008-2011. Później nastąpiła przerwa w wykrytej aktywności, a w roku 2013 pojawiła się kolejna wersja Backdoor.Regin.

Pierwszą przesłanką świadczącą o tym, że Backdoor.Regin powstał w rządowych laboratoriach, jest niezwykłe skomplikowanie jego kodu, modułowa konstrukcja oraz łatwość dostosowywania jego funkcji do różnych celów. Według analiz za pomocą Regin można między innymi zdobyć hasła dostępu, monitorować ruch internetowy, odzyskiwać skasowane przez użytkownika pliki czy robić zrzuty ekranów. Przedstawiciele firmy Semantec podkreślają, że nie wszystkie komponenty Regin udało im się zidentyfikować, dlatego lista funkcjonalności, jakimi dysponuje to narzędzie nie jest zamknięta.

Pod względem skomplikowania kodu Regin już teraz porównywany jest do słynnego Stuxnetu, który według NYT został stworzony wspólnie przez informatyków NSA i Sił Obronnych Izraela, oraz Duqu, choć dzięki swojej elastyczności jest od nich dużo bardziej zaawansowany. Jednak dowodem na to, Regin został stworzony przez służby USA lub Wielkiej Brytanii mają być wzmianki o nim, które pojawiają się w dokumentach przekazanych mediom przez Edwarda Snowdena.

Zdjęcie: Flickr/Marjan Krebelj


podobne treści