Regin este un cal troian extrem de sofisticat care permite supravegherea unor ținte alese cu toată discreția. El este capabil să realizeze capturi de pe ecran, să preia controlul asupra unui mouse și a cursorului acestuia, să fure parole, să supravegheze traficul unei rețele, să recupereze fișiere șterse.
Contrar altui program răuvoitor, Stuxnet, care viza centrifugele de îmbogățire a uraniului în Iran, scopul Regin este de a colecta diferite tipuri de date și nu de a sabota un sistem de control industrial.
Complexitatea sa implică o fază de concepție care a durat mai multe luni, dacă nu chiar mai mulți ani, și care ar necesita o investiție financiară importantă.
‘Echipele Symantec au detectat breșe în securitate în 10 țări, în primul rând Rusia, apoi Arabia Saudită, care prezintă fiecare în jur de un sfert din infecții’, a explicat pentru AFP Candid Wueest, un cercetător care lucrează pentru grupul specializat în programe informatice.
Celelalte țări afectate — în ordinea importanței infecțiilor — sunt Mexicul și Irlanda, urmate de India, Afganistan, Iran, Belgia, Austria și Pakistan.
‘Timpul și resursele utilizate arată că o națiune este responsabilă’, asigură Candid Wueest.
Dezvoltatorii lui au depus, de altfel, eforturi considerabile pentru a face virusul cât mai discret posibil, permițându-i să fie utilizat în misiuni de spionaj persistente de foarte lungă durată.
Identificat pentru prima oară anul trecut de Symantec, Regin a fost utilizat mai întâi între 2008-2011, an în care a fost retras brusc. O nouă versiune a fost relansată în 2013, și aceasta este în continuare activă.
Țintele includ întreprinderi, organizații guvernamentale și institute de cercetări.
‘Prezența sa, reperată în domenii variate, precum cel hotelier și cel aeronautic, a servit de exemplu instigatorilor pentru a se informa asupra plecărilor și venirilor anumitor persoane’, afirmă expertul Symantec.
Leave a Reply
Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.
