Кой създаде Regin зловреден софтуер?

Кой създаде Regin зловреден софтуер?

Преди няколко седмици доставчикът на сигурност Symantec откри усъвършенстван зловреден софтуер, който според него се използва за извършване на наблюдение от поне 2008 г..

Trojan, който компанията нарече Regin, е необикновено сложна модулна платформа, която има възможност да бъде съобразена с различни възможности - включително мониторинг на GSM мрежата - в зависимост от предназначението си.

В блог на Symantec се казва, че той е бил използван за подслушване на „правителствени организации, инфраструктурни оператори, фирми, изследователи и частни лица.“

Възможностите на Регин, според Symantec, предполагат, че той е създаден от национална държава с цел да плъзне върху други.

Това, разбира се, води до няколко въпроса около новооткрития троян, включително как е успял да избегне откриването толкова дълго, срещу кого е използван и най-интригуващото кой го е създал?

Що се отнася до това как Regin е в състояние да избягва откриването в продължение на поне шест години, отговорът е изненадващо прост - макар че много читатели могат да мислят, че всяко парче злонамерен софтуер в дивата природа е сложна маса от код, истината е, че най-зловредният софтуер е забележително прост в дизайна и лесно се открива. В случая на Регин е вярно обратното - Троянският език е сложна работа, създадена специално за избягване на откриването. Symantec дори коментира, че след като бъде открит, е много трудно да се определи какво представлява злонамереният софтуер, което го прави идеален кандидат за дългосрочни задължения за надзор.

На втория въпрос, а именно срещу кого е използван Regin, е много по-трудно да се отговори. Неговият прикрит характер, плюс вероятното нежелание на целите да признаят, че са станали жертва на него, означават, че категорични данни е невъзможно да се получат. Въпреки това Symantec стигна до заключението, че почти половината (48%) от жертвите са били частни лица или малки предприятия. Други 28% от целите са в телекомуникационния сектор, докато други цели са в областта на научните изследвания, хотелиерството, енергетиката и авиокомпаниите.

Разбивката на инфекцията по нации предлага малка помощ при идентифицирането на вероятния източник на Регин, както е открит в много страни. Основните цели, базирани на текущите данни на Symantec, изглежда са Руската федерация (28%) и Саудитска Арабия (24%), въпреки че други държави като Ирландия, Мексико, Белгия и Австрия също са засегнати..

С още малко да се продължи, отговорът на този, който е създал Регин, е трудно да се стигне и спекулациите са неоправдани.

Symantec съвсем разумно не успява да насочи пръсти в някаква конкретна посока, освен да каже, че „нивото на ресурсите зад Regin показва, че това е един от основните инструменти за кибереспионаж, използван от национална държава“.

По подобен начин руският доставчик на лабораторията Касперски е еднакво сдържан да насочва пръстите на вината във всяка конкретна посока. Със своето преписване на Регин той всъщност замъглява водата, като подчертава допълнително засегнатите страни, включително Германия и Бразилия, като същевременно посочва как изглежда са били насочени по-малки държави като Фиджи и Кирибати..

Компанията, която предполага, че Regin може да има още от 2003 г., публикува времеви марки за разработка на зловредния софтуер, които предполагат, че повечето дейности са били ограничени до периода 10:00 до 21:00 (GMT). Въпреки че това, заедно с британски звучащи имена на файлове за различните модули (WILLISCHECK, LEGSPIN, HOPSCOTCH И U-STARBUCKS), може да се интерпретира разумно, тъй като развитието на значението е станало в Обединеното кралство или друга европейска държава, Касперски с основание посочва, че подобни имена и времевите марки могат доста лесно да означават „умишлено невярно знаме или некритичен индикатор, оставен от разработчиците“.

И така, това, което ни остава, е пъзел и такъв, който никога няма да бъде решен. Шпионажът е сериозен бизнес и никой извършител никога не иска да бъде хванат в деянието. Следователно не би било изненада да научим, че който създаде Regin, ще остави улики в своя код и времеви отметки за разработка, които водят до напълно неправилното място.

Това, което е сигурно обаче, е фактът, че Regin е още един инструмент, предназначен за проследяване не само на правителствата и големите корпорации, но и на по-малки фирми и физически лица. Така че, независимо кой го е създал, ние тук в ExpressVPN не го харесваме: вярваме, че хората имат право на лична свобода и неприкосновеност - затова предлагаме на вас, нашите потребители, лесна и лесна за използване услуга, за да постигнете точно това.

Кой създаде Regin зловреден софтуер?
admin Author
Sorry! The Author has not filled his profile.