Σε περίπτωση που χρειάζεστε άλλη μια επιβεβαίωση του ότι το διαδίκτυο δεν είναι ασφαλές, η Symantec δημοσίευσε σήμερα μια λεπτομερή έκθεση για μια εξελιγμένη μορφή του spyware που είναι γνωστό σαν Regin.
Το συγκεκριμένο spyware δεν είναι απλώς άλλη μια απειλή στην συνεχώς αυξανόμενη λίστα των κακόβουλων λογισμικών. Η Symantec αναφέρει ότι αυτό το malware “εμφανίζει ένα σπάνιο βαθμό τεχνικής ικανότητας.” Οι ερευνητές αναφέρουν ότι το Regin ότι είναι παρόμοιο με το Stuxnet worm, που ανακαλύφθηκε επίσης από τη Symantec το 2010, Το Stuxnet είχε χρησιμοποιηθεί για επιθέσεις στις πυρηνικές εγκαταστάσεις του Ιράν.
Το συμπέρασμα της εταιρείας για το Regin, είναι ότι το εργαλείο αυτό αναπτύχθηκε από κάποιο κράτος με σημαντικά τεχνολογικά μέσα. Η Symantec αναφέρει:
“Είναι πιθανό ότι η ανάπτυξη του πήρε μήνες, αν όχι χρόνια, για να ολοκληρωθεί και οι συγγραφείς του έχουν κάνει μεγάλες προσπάθειες για να καλύψουν τα ίχνη τους. Οι δυνατότητές και το επίπεδο των πόρων του Regin δείχνουν ότι είναι ένα από τα κύρια εργαλεία cyberespionage που χρησιμοποιείται από κάποιο κράτος.”
Το Regin κυκλοφορεί τουλάχιστον από το 2008, λειτουργεί σαν ένα back-door Trojan, και έχει χρησιμοποιηθεί κατά κυβερνήσεων, παρόχων υπηρεσιών Διαδικτύου, επιχειρήσεις τηλεπικοινωνιών, ερευνητών, επιχειρήσεων, και ιδιωτών, αναφέρει η Symantec. Το Regin χτυπάει υπολογιστές που τρέχουν Windows και λειτουργεί σε πέντε στάδια, δίνοντας στον εισβολέα ένα “ισχυρό πλαίσιο για μαζική επιτήρηση.” Προσφέρει ευελιξία, ώστε οι επιτιθέμενοι να προσαρμόζουν τα πακέτα που υπάρχουν εντός του κακόβουλου λογισμικού.
Η Symantec καταδεικνύει τη Σαουδική Αραβία και τη Ρωσία σαν πρωταρχικούς στόχους του Regin spyware. Κρούσματα όμως έχουν παρατηρηθεί και σε άλλες χώρες όπως το Μεξικό, το Ιράν, το Αφγανιστάν, την Ινδία, το Βέλγιο και την Ιρλανδία. Οι περισσότερες λοιμώξεις προήλθαν από επισκέψεις σε “πλαστογραφημένες εκδοχές γνωστών ιστοσελίδων,” αναφέρει η Symantec, και σε μία περίπτωση η μόλυνση προήλθε από το Yahoo! Messenger.
Σε μια συνέντευξη που έδωσε στο Re/Code, ο ερευνητής ασφαλείας της Symantec, Liam O’Murchu δήλωσε ότι γνωρίζουν σίγουρα ότι δημιουργήθηκε από κάποια τεχνολογικά προηγμένη χώρα. Φυσικά, υπάρχουν δύο προφανείς ύποπτοι, οι ΗΠΑ και η Κίνα, αλλά κανείς δεν μπορεί να πει με σιγουριά.