Ко је створио Регин малваре?


Пре неколико недеља, безбедносни продавач Симантец открио је напредни део злонамјерног софтвера за који каже да се користи за обављање надзора од најмање 2008. године.

Тројан који компанија назива Регин је необично софистицирана модуларна платформа која има могућност прилагођавања различитих могућности – укључујући надгледање ГСМ мреже – у зависности од циља који је намењен.

Попис на блогу Симантец каже да је кориштен за прескакање “владиних организација, инфраструктурних оператера, предузећа, истраживача и приватних појединаца.”

Способности Регин-а, према Симантецу, сугеришу да га је створила национална држава у сврху превртања на друге.

То, наравно, води до неколико питања која се тичу новооткривеног Тројана, укључујући и како је могао дуго да избегне откривање, против кога је коришћен и, што је најинтригантније, ко га је створио?

Што се тиче начина на који је Регин био у стању да избегне откривање током најмање шест година, одговор је изненађујуће једноставан – док многи читаоци могу мислити да је сваки део злонамерног софтвера у дивљини сложен број кода, истина је да је већина злонамерног софтвера невероватно једноставна у дизајну и лако се открива. У случају Регина тачно је супротно – Тројан је сложено дело дизајнирано посебно да избегне откривање. Симантец је чак прокоментарисао да је, након што је откривен, веома тешко одредити шта је то малваре, што га чини идеалним кандидатом за дугорочне надзорне дужности.

На друго питање, наиме против кога се користи Регин, много је теже одговорити. Његова прикривена природа, плус вероватно неспремност циљева да признају да су јој постали жртве, значе да коначне податке није могуће добити. Међутим, Симантец је закључио да су готово половина (48%) жртава које су видели биле приватне особе или мала предузећа. Даљњих 28% циљева било је у сектору телекомуникација, док су други циљеви били у истраживачкој, угоститељској, енергетској и авио-индустрији..

Распад инфекције по земљама нуди малу помоћ у идентификацији вјероватног извора Регин-а као што је то откривено у многим земљама. Примарни циљеви, засновани на тренутним подацима Симантеца, чинило би се да су Руска Федерација (28%) и Саудијска Арабија (24%), иако су друге државе, попут Ирске, Мексика, Белгије и Аустрије, такође биле погођене..

Уз још мало тога, тешко је доћи до одговора ко је створио Регин и шпекулације су обилне.

Симантец прилично разумно не успева усмјерити прсте у било којем одређеном правцу, осим ако каже да “ниво ресурса који се налази иза Регин-а указује да је то једно од главних алата за цибереспионаге које користи национална држава.”

Исто тако, руски добављач Лабораторије Касперски подједнако је опрезан да укаже своје прсте кривице у било ком одређеном правцу. У свом писању о Регину он заправо замрзује воду истичући додатне погођене земље, укључујући Немачку и Бразил, истовремено наглашавајући како изгледа да су циљане мање нације попут Фиџија и Кирибатија..

Компанија, која сугерише да је Регин можда присутан још од 2003. године, објавила је временске ознаке за развој злонамјерног софтвера који сугеришу да је већина активности била ограничена на период од 10 до 21 час (ГМТ). Иако би то, заједно са називима датотека за британске звукове различитих модула (ВИЛЛИСЦХЕЦК, ЛЕГСПИН, ХОПСЦОТЦХ и У-СТАРБУЦКС), могло бити разумљиво тумачено као значење да се развој одвијао у Великој Британији или некој другој европској земљи, Касперски сасвим с правом истиче да су таква имена а временске ознаке прилично лако могу значити „намерну лажну заставу или некритични показатељ који су програмери оставили“.

Дакле, оно што нам остаје је загонетка и она која никада неће бити решена. Шпијунажа је озбиљан посао и ниједан починилац никада не жели да буде ухваћен у делу. Стога не би било изненађење кад би сазнали да онај ко креира Регин остави трагове унутар свог кода и временских ознака развоја које воде до потпуно погрешног места.

Оно што је сигурно је чињеница да је Регин још једно средство дизајнирано за прескакање не само влада и великих корпорација, већ и мањих предузећа и појединаца. Дакле, без обзира ко га је створио, ми овде у ЕкпрессВПН-у то не волимо: верујемо да појединци имају право на личну слободу и приватност – зато нудимо вама, нашим корисницима, једноставну и једноставну услугу да бисте постигли управо то.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map