Cyberwojna trwa w najlepsze: Regin infekuje kolejne komputery
Witamy w kolejnym odcinku Nowych Technologii! Ataki hakerskie nasilają się w ostatnich latach (czego przykładem jest chociażby sparaliżowanie serwerów Sony Pictures). Okazuje się, że najnowsze i najpotężniejsze konie trojańskie tworzą dziś agencje wywiadu takich państw jak Wielka Brytania i Stany Zjednoczone.
Cyberataki wyszły ze sfery beletrystycznych wizji pisarzy science fiction. Robale takie jak Stuxnet stały się rzeczywistością, a cały czas powstają coraz doskonalsze programy szpiegowskie. Wg raportu Symantec i Kaspersky do takiego zaawansowanego oprogramowania dołączył w ostatnich latach Regin, który jest - wg opinii specjalistów - najbardziej wyszukanym i zaawansowanym programem malware w historii.
Wg Symantec Regin celuje przede wszystkim w firmy telekomunikacyjne. Ok. 28% wszystkich infekcji Regin przypada na infrastrukturę obsługującą połączenia telefoniczne. Poniżej możecie sprawdzić listę zaatakowanych państw. Widać tutaj, że na celowniku jest Rosja (28% infekcji) i Arabia Saudyjska (24% infekcji). Brakuje tu natomiast Stanów Zjednoczonych, co nie powinno dziwić - rzeczony kon trojański został prawdopodobnie opracowany przez amerykański wywiad.
ExtremeTech donosi, że zaawansowana budowa Regin pozwala na niedostępny wcześniej zakres gromadzenia danych o zainfekowanym komputerze. Rzeczony koń trojański wpisuje się w rejestr systemowy, tak że nie można go usunąć i wykryć i przy okazji dokonuje zapisu w niedostępnych normalnie dla systemu operacyjnego sektorach twardego dysku. Symantec twierdzi, że pliki, które przenoszą infekcję mogą nazywać się usbclass.sys lub adpu160.sys.
Nie posiadamy oczywiście dowodu, że Regin został opracowany przez informatyków i inżynierów ze Stanów Zjednoczonych. Pracownicy Kaspersky sugerują jednak, że za ciągle udoskonalone oprogramowanie szpiegowskie odpowiada wywiad brytyjski i amerykański. Firma twierdzi również, że Regin zainfekował liczne stacje nadawcze GSM (infrastrukturę nadającą sygnał 2G i 3G dla telefonów komórkowych). Kaspersky podał również, że Regin zainfekował "w pewnym kraju Bliskiego Wschodu" kancelarię prezydencką, centrum badawcze oraz system bankowy. Wszystkie zainfekowane systemy utrzymują między sobą komunikację.
