Kdo je ustvaril zlonamerno programsko opremo Regin?

[ware_item id=33][/ware_item]

Kdo je ustvaril zlonamerno programsko opremo Regin?


Pred nekaj tedni je varnostni prodajalec Symantec odkril napreden zlonamerni program, za katerega pravi, da se od leta 2008 uporablja za nadzor..

Trojan, ki ga je podjetje poimenovalo Regin, je nenavadno izpopolnjena modularna platforma, ki ima možnost, da je prilagojena različnim zmogljivostim - vključno z nadzorom omrežja GSM - odvisno od svojega cilja.

V spletnem dnevniku Symantec piše, da so ga uporabljali za brskanje po "vladnih organizacijah, upravljavcih infrastrukture, podjetjih, raziskovalcih in zasebnikih."

Po zmožnostih Reginja Symantec navaja, da ga je ustvarila nacionalna država z namenom, da bi na druge ponorela.

To seveda vodi do številnih vprašanj v zvezi z novo odkritim Trojanom, vključno s tem, kako se je že tako dolgo lahko izognil odkrivanju, koga je uporabil in, kar je najbolj zanimivo, kdo ga je ustvaril?

Glede tega, kako se Regin lahko vsaj šest let izogne ​​odkrivanju, je odgovor presenetljivo preprost - čeprav mnogi bralci mislijo, da je vsak kos škodljive programske opreme v naravi zapletena masa kode, resnica je, da je večina zlonamerne programske opreme izjemno preprosta v dizajnu in ga je enostavno zaznati. V primeru Regina je ravno obratno - Trojan je zapleteno delo, zasnovano posebej za izogibanje odkrivanju. Symantec je celo pripomnil, da je po odkritju zelo težko ugotoviti, kaj zlonamerna programska oprema namerava, zaradi česar je idealen kandidat za dolgoročne nadzorne naloge.

Na drugo vprašanje, in sicer proti komu je bil uporabljen Regin, je veliko težje odgovoriti. Njegova nespremenljiva narava in verjetno nepripravljenost ciljev priznati, da so bili zanj žrtve, pomeni, da prepričljivih podatkov ni mogoče dobiti. Glede na to je Symantec ugotovil, da so skoraj polovico (48%) žrtev videli zasebniki ali mala podjetja. Nadaljnjih 28% ciljev je bilo v telekomunikacijskem sektorju, medtem ko so bili drugi cilji na področju raziskav, gostinstva, energetike in letalskih družb.

Razčlenitev okužbe po državah ponuja malo pomoči pri prepoznavanju verjetnega vira Regin, kot so ga odkrili v mnogih državah. Primarni cilji, ki temeljijo na trenutnih podatkih Symanteca, bi bili Ruska federacija (28%) in Savdska Arabija (24%), čeprav so bile prizadete tudi druge države, kot so Irska, Mehika, Belgija in Avstrija..

Ker je še malo, je težko odgovoriti na to, kdo je ustvaril Regin, špekulacije pa so polne.

Symantec dokaj smiselno ne kaže s prstom v nobeni določeni smeri, razen če "raven virov za Reginom kaže na to, da je to eno glavnih orodij kibernetskih držav, ki jih uporablja nacionalna država."

Prav tako se ruski prodajalec Kaspersky Lab prav tako zadržuje, da bi kazal prste krivde v kateri koli določeni smeri. V lastnem zapisu Regina dejansko še bolj zasuti vodo, saj poudarja dodatne prizadete države, vključno z Nemčijo in Brazilijo, obenem pa poudarja, kako so videti manjše države, kot sta Fidži in Kiribati..

Podjetje, ki nakazuje, da bi bil Regin morda že od leta 2003, je objavilo časovne žige za razvoj zlonamerne programske opreme, ki kažejo, da je bila večina aktivnosti omejena na obdobje od 10. do 21. ure (GMT). Čeprav bi to skupaj z britansko imenitnimi imeni datotek različnih modulov (WILLISCHECK, LEGSPIN, HOPSCOTCH IN U-STARBUCKS) lahko razumljivo razlagali, saj pomeni razvoj, ki se je zgodil v Veliki Britaniji ali drugi evropski državi, Kaspersky povsem upravičeno poudarja, da so taka imena časovne žige bi lahko zelo enostavno pomenile "namerno napačno zastavo ali nekritični indikator, ki so ga pustili razvijalci."

Torej, ostalo nam je uganka in tista, ki je morda nikoli ne bomo rešili. Vohunstvo je resen posel in noben storilec nikoli ne želi biti ujet v dejanje. Zato ne bi bilo presenečenje, če bomo izvedeli, da bi kdo, ki je ustvaril Regin, pustil namige v okviru svoje kode in časovnih žigov, ki vodijo v popolnoma napačno mesto.

Vsekakor je zagotovo dejstvo, da je Regin še eno orodje, namenjeno za beg ne le vlad in velikih korporacij, temveč tudi manjših podjetij in posameznikov. Torej, ne glede na to, kdo jo je ustvaril, nam tukaj, na ExpressVPN, ni všeč: verjamemo, da imajo posamezniki pravico do osebne svobode in zasebnosti - zato vam, našim uporabnikom, ponujamo preprosto in enostavno storitev za dosego ravno tega.

Kdo je ustvaril zlonamerno programsko opremo Regin?
admin Author
Sorry! The Author has not filled his profile.
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

− 3 = 1

map