Кто создал вредоносное ПО Regin?


Несколько недель назад поставщик систем безопасности Symantec обнаружил передовую вредоносную программу, которая, по его словам, использовалась для проведения наблюдения с 2008 года..

Троянец, который компания Regin называет Regin, представляет собой необычайно сложную модульную платформу, которая может быть приспособлена к различным возможностям, включая мониторинг сети GSM, в зависимости от предполагаемой цели..

В сообщении в блоге Symantec говорится, что оно использовалось для слежки за «правительственными организациями, операторами инфраструктуры, предприятиями, исследователями и частными лицами».

Возможности Regin, согласно Symantec, позволяют предположить, что он был создан национальным государством с целью слежки за другими.

Это, конечно, приводит к нескольким вопросам, связанным с недавно обнаруженным трояном, в том числе о том, как ему удалось так долго уклоняться от обнаружения, против кого он был использован и, что самое интересное, кто его создал?

Что касается того, как Реджину удалось избежать обнаружения в течение по крайней мере шести лет, ответ на удивление прост – хотя многие читатели могут подумать, что каждый фрагмент вредоносного ПО в природе представляет собой сложную массу кода, на самом деле большинство вредоносных программ удивительно просты. в дизайне и легко обнаруживается. В случае с Regin верно обратное – троян представляет собой сложную работу, специально разработанную для того, чтобы избежать обнаружения. Symantec даже прокомментировал, что после обнаружения очень трудно определить, что представляет собой вредоносное ПО, что делает его идеальным кандидатом на долгосрочное наблюдение..

На второй вопрос, а именно, против кого был использован Регин, ответить гораздо сложнее. Его скрытый характер, а также вероятное нежелание целей признать, что они стали его жертвами, означают, что получить убедительные данные невозможно. Тем не менее, Symantec пришла к выводу, что почти половина (48%) пострадавших были либо частными лицами, либо малыми предприятиями. Еще 28% целей были в секторе телекоммуникаций, в то время как другие цели были в сфере исследований, гостиничного бизнеса, энергетики и авиалиний..

Распределение инфекции по странам мало помогает в определении вероятного источника Регина, как это было обнаружено во многих странах. Основными целями, основанными на текущих данных Symantec, могут оказаться Российская Федерация (28%) и Саудовская Аравия (24%), хотя другие страны, такие как Ирландия, Мексика, Бельгия и Австрия, также пострадали..

Пока еще немного впереди, трудно найти ответ на вопрос, кто создал Реджина, и распространены предположения..

Symantec весьма разумно не в состоянии указать пальцем в каком-либо конкретном направлении, за исключением того, что «уровень ресурсов, стоящих за Regin, указывает на то, что он является одним из основных инструментов кибершпионажа, используемых национальным государством».

Аналогичным образом, российский поставщик «Лаборатории Касперского» одинаково осторожен, чтобы указывать на вину в любом конкретном направлении. В своем собственном отчете о Регине он на самом деле еще больше мутит воду, выделяя дополнительные пострадавшие страны, в том числе Германию и Бразилию, а также указывает, как, по-видимому, нацелены на такие малые страны, как Фиджи и Кирибати..

Компания, которая предполагает, что Regin может существовать с 2003 года, опубликовала временные метки разработки для вредоносных программ, которые предполагают, что большая часть активности была ограничена периодом с 10:00 до 21:00 (GMT). Хотя это, наряду с британскими именами файлов для различных модулей (WILLISCHECK, LEGSPIN, HOPSCOTCH и U-STARBUCKS), можно разумно интерпретировать как значение, которое происходило в Великобритании или другой европейской стране, Касперский совершенно справедливо указывает, что такие имена и временные метки могут довольно легко обозначать «преднамеренный ложный флаг или некритический индикатор, оставленный разработчиками».

Итак, у нас остается загадка, и она никогда не может быть решена. Шпионаж – серьезное дело, и ни один преступник не хочет быть пойманным на месте преступления. Поэтому не удивительно, что тот, кто создал Реджина, оставит подсказки в своем коде и временных метках разработки, которые приведут к совершенно неправильному месту..

Тем не менее наверняка является тот факт, что Regin – еще один инструмент, предназначенный для слежки не только за правительствами и крупными корпорациями, но и за малыми предприятиями и частными лицами. Поэтому, независимо от того, кто его создал, нам здесь, в ExpressVPN, это не нравится: мы считаем, что люди имеют право на личную свободу и конфиденциальность, поэтому мы предлагаем вам, нашим пользователям, простой и удобный в использовании сервис для достижения именно этого..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map