Wirus Regin szpieguje rządy, firmy i osoby prywatne
O wykryciu bardzo groźnego wirusa komputerowego poinformowała firma Symantec, zajmująca się problematyką bezpieczeństwa w sieci. Nazywa się Regin i od kilku lat szpieguje rządy, ośrodki naukowo-badawcze, linie lotnicze, firmy telekomunikacyjne, osoby prywatne.
24.11.2014 | aktual.: 24.11.2014 11:49
Jest tak nowoczesny i skomplikowany, że najprawdopodobniej - jak twierdzą eksperci - stoi za nim któreś z państw. Wykrada hasła dostępu, monitoruje ruch w internecie, odzyskuje dla hakerów pliki wykasowane przez użytkowników zainfekowanych komputerów, robi zrzuty z ekranów. Atakuje też firmy telekomunikacyjne, przechwytując metadane rozmów telefonicznych. Ma strukturę modułową, co oznacza, że jego funkcjonalność można modyfikować na potrzeby atakowania konkretnych celów.
Symantec ustalił, że Regin zaatakował głównie komputery w Rosji i Arabii Saudyjskiej, a także, choć na mniejszą skalę, w Irlandii, Meksyku i Indiach. Pojawił się w 2008 roku, był aktywny do 2011 roku, po czym nastąpiła przerwa. W 2013 roku pojawiła się nowa wersja tego wirusa.
Eksperci oceniają, że opracowanie Regina musiało potrwać całe miesiące, a może i lata.
- Wygląda na to, że stworzyła go któraś z organizacji zachodnich - powiedział Sian John, strateg ds. bezpieczeństwa w firmie Symantec, wskazując na bardzo wysoki poziom wiedzy i doświadczenia, niezbędny do opracowania takiego trojana.
Symantec porównuje Regina z wirusem Stuxnet, którego celem był atak na irański program nuklearny i który - ja podejrzewa wielu ekspertów - został stworzony przez USA i Izrael. Stuxnet atakował irańskie wirówki do wzbogacania uranu. Zadaniem Regina jest natomiast wykradanie informacji.
