Kas izveidoja ļaunprātīgu programmatūru Regin?
Pirms dažām nedēļām drošības pārdevējs Symantec atklāja modernu ļaunprogrammatūru, kas, pēc tās teiktā, ir izmantota uzraudzības veikšanai kopš vismaz 2008. gada..
Trojas zirgs, kuru uzņēmums nosauca par Regin, ir neparasti sarežģīta modulāra platforma, kuru atkarībā no paredzētā mērķa ir iespējams pielāgot dažādām iespējām, ieskaitot GSM tīkla uzraudzību..
Symantec emuāra ziņojumā teikts, ka tas ir izmantots, lai aizrautos ar “valdības organizācijām, infrastruktūras operatoriem, uzņēmumiem, pētniekiem un privātpersonām”.
Regīna iespējas, pēc Symantec domām, liek domāt, ka to ir izveidojusi nacionāla valsts ar mērķi snoopēt uz citiem.
Tas, protams, rada vairākus jautājumus, kas saistīti ar jaunatklāto Trojas zirgu, ieskaitot to, kā tas tik ilgi ir spējis izvairīties no atklāšanas, kam tas ir ticis izmantots un kurš, pats intriģējošāk, kurš to izveidoja?
Runājot par to, kā Regīnam vismaz sešus gadus ir izdevies izvairīties no atklāšanas, atbilde ir pārsteidzoši vienkārša – lai arī daudzi lasītāji var domāt, ka katrs savvaļas ļaundabīgās programmatūras gabals ir sarežģīta koda masa, patiesība ir tāda, ka ļaunprātīgā programmatūra ir ārkārtīgi vienkārša dizainā un viegli uztverams. Regīna gadījumā ir taisnība pretēji – Trojas zirgs ir sarežģīts darbs, kas īpaši izstrādāts, lai izvairītos no atklāšanas. Symantec pat komentēja, ka pēc atklāšanas ir ļoti grūti noteikt, kāda ir ļaunprogrammatūra, padarot to par ideālu kandidātu ilgtermiņa uzraudzības pienākumu veikšanai.
Uz otro jautājumu, proti, pret kuru Regins ir ticis izmantots, ir daudz grūtāk atbildēt. Tā slepenais raksturs, kā arī iespējamā mērķu nevēlēšanās atzīt, ka viņi ir tā upuri, nozīmē, ka pārliecinošus datus nav iespējams iegūt. Tomēr Symantec ir secinājis, ka gandrīz puse (48%) no upuriem, kurus tā redzējusi, ir bijušas privātpersonas vai mazi uzņēmumi. Vēl 28% mērķu ir bijuši telekomunikāciju nozarē, bet citi mērķi ir bijuši pētniecības, viesmīlības, enerģētikas un aviācijas nozarē..
Infekcijas sadalījums pa valstīm nesniedz lielu palīdzību iespējamā Regīna avota noteikšanā, jo tas ir atklāts daudzās valstīs. Primārie mērķi, balstoties uz pašreizējiem Symantec datiem, šķiet, ir Krievijas Federācija (28%) un Saūda Arābija (24%), lai gan ir skartas arī citas valstis, piemēram, Īrija, Meksika, Beļģija un Austrija..
Ar nelielu turpinājumu atbildi uz to, kurš izveidoja Regīnu, ir grūti gūt, un spekulācijas ir izplatītas.
Symantec diezgan saprātīgi neliecina ar pirkstiem nevienā noteiktā virzienā, izņemot to, ka “resursu līmenis aiz Regin norāda, ka tas ir viens no galvenajiem kibernoziegumu rīkiem, ko izmanto nacionāla valsts”.
Tāpat Krievijas pārdevējs Kaspersky Lab tikpat atturīgi norāda uz vainas pirkstiem jebkurā noteiktā virzienā. Savā Regin rakstā tas faktiski vēl vairāk mudina ūdeni, izceļot citas skartās valstis, tostarp Vāciju un Brazīliju, vienlaikus norādot arī uz to, kā, šķiet, ir mērķētas mazākas valstis, piemēram, Fidži un Kiribati.
Uzņēmums, kurš norāda, ka Regin varētu būt bijis jau kopš 2003. gada, ir publicējis ļaunprātīgas programmatūras izstrādes laika zīmogus, kas liek domāt, ka lielākā daļa darbību notika tikai no pulksten 10 līdz 21 (GMT). Lai gan to varētu līdz ar britu valodā skanošajiem dažādu moduļu nosaukumiem (WILLISCHECK, LEGSPIN, HOPSCOTCH UN U-STARBUCKS) pamatoti interpretēt kā nozīmīgus, ka attīstība notika Apvienotajā Karalistē vai citā Eiropas valstī, Kaspersky diezgan pamatoti norāda, ka šādi nosaukumi un laika zīmogi diezgan viegli varētu norādīt uz “tīšu viltus karodziņu vai nekritisku rādītāju, ko atstājuši izstrādātāji”.
Tātad, tas, kas mums paliek, ir mīkla, un tāda, kuru varbūt nekad nevarēsim atrisināt. Spiegošana ir nopietns bizness, un neviens vainīgais nekad nevēlas tikt pieķerts šajā aktā. Tāpēc nebūtu pārsteigums uzzināt, ka tas, kurš izveidoja Regīnu, kodā un izstrādes laika zīmogos atstāj norādes, kas ved uz pilnīgi nepareizu vietu.
Tomēr pārliecināts ir fakts, ka Regins ir vēl viens rīks, kas paredzēts snūpošanai ne tikai valdībām un lielām korporācijām, bet arī mazākiem uzņēmumiem un privātpersonām. Tātad neatkarīgi no tā, kas to izveidoja, mums šeit, ExpressVPN, nepatīk: mēs uzskatām, ka indivīdiem ir tiesības uz personisko brīvību un privātumu – tāpēc mēs jums, mūsu lietotājiem, piedāvājam vienkāršu un ērti lietojamu pakalpojumu, lai sasniegtu tieši to..
17.04.2023 @ 19:38
Regīns ir ļoti sarežģīta un izturīga ļaunprogrammatūra, kas ir izmantota uzraudzības veikšanai kopš vismaz 2008. gada. Symantec ir secinājis, ka tā ir izveidota, lai izvairītos no atklāšanas un ir pielāgojama dažādiem mērķiem, ieskaitot GSM tīkla uzraudzību. Lai arī nav skaidrs, kurš to izveidoja un pret kuru mērķi tā ir izmantota, Symantec ir redzējis, ka tā ir bijusi vērsta pret valdības organizācijām, infrastruktūras operatoriem, uzņēmumiem, pētniekiem un privātpersonām. Tas ir nopietns bizness, un neviens vainīgais nekad nevēlas tikt pieķerts šajā aktā. Tomēr ir svarīgi, lai mēs turpinātu uzraudzīt un aizsargāt savu privātumu un drošību tiešsaistē.