Quem criou o malware Regin?


Algumas semanas atrás, o fornecedor de segurança Symantec descobriu um malware avançado que, segundo ele, é usado para conduzir a vigilância desde pelo menos 2008.

O Trojan, que a empresa nomeou Regin, é uma plataforma modular incomumente sofisticada que pode ser adaptada com diferentes recursos – incluindo monitoramento de rede GSM – dependendo do objetivo pretendido..

Um post da Symantec diz que foi usado para espionar “organizações governamentais, operadores de infraestrutura, empresas, pesquisadores e indivíduos”.

Os recursos do Regin, de acordo com a Symantec, sugerem que ele foi criado por um Estado-nação com o objetivo de bisbilhotar outros..

É claro que isso leva a várias perguntas em torno do Trojan recém-descoberto, incluindo como ele conseguiu escapar da detecção por tanto tempo, contra quem ele foi usado e, mais intrigante, quem o criou.?

Quanto à maneira como Regin conseguiu escapar da detecção por pelo menos seis anos, a resposta é surpreendentemente simples – enquanto muitos leitores podem pensar que todo malware na natureza é uma massa complexa de código, a verdade é que a maioria dos softwares maliciosos é notavelmente simples em design e facilmente detectável. No caso de Regin, o oposto é verdadeiro – o Trojan é um trabalho complexo, projetado especificamente para evitar a detecção. A Symantec até comentou que, uma vez detectado, é muito difícil determinar o que o malware está fazendo, tornando-o um candidato ideal para tarefas de vigilância de longo prazo.

A segunda pergunta, contra quem Regin foi usada, é muito mais difícil de responder. Sua natureza furtiva, além da provável relutância dos alvos em admitir que foram vítimas dele, significa que é impossível obter dados conclusivos. Dito isto, a Symantec concluiu que quase metade (48%) das vítimas que assistiu eram indivíduos ou pequenas empresas. Outros 28% dos alvos estão no setor de telecomunicações, enquanto outros estão nos setores de pesquisa, hotelaria, energia e linhas aéreas.

Um colapso da infecção por nação oferece pouca ajuda na identificação da provável fonte de Regin, uma vez que foi detectada em muitos países. As metas principais, com base nos dados atuais da Symantec, parecem ser a Federação Russa (28%) e a Arábia Saudita (24%), embora outros países como Irlanda, México, Bélgica e Áustria também tenham sido afetados..

Com pouco mais a seguir, é difícil encontrar a resposta para quem criou Regin e a especulação é abundante..

A Symantec falha de maneira sensata em apontar o dedo em qualquer direção específica, exceto para dizer que “o nível de recursos por trás do Regin indica que ele é uma das principais ferramentas de ciberespionagem usadas por um estado-nação”.

Da mesma forma, o fornecedor russo Kaspersky Lab é igualmente reticente em apontar os culpados em qualquer direção específica. Na sua descrição de Regin, na verdade, atrapalha ainda mais a água, destacando outros países afetados, incluindo Alemanha e Brasil, além de apontar como nações menores como Fiji e Kiribati parecem ter sido alvo..

A empresa, que sugere que Regin pode estar presente desde 2003, publicou registros de data e hora do desenvolvimento do malware, o que sugere que a maioria das atividades estava restrita ao período das 10h às 21h (GMT). Embora isso, juntamente com os nomes dos arquivos com som britânico para os vários módulos (WILLISCHECK, LEGSPIN, HOPSCOTCH E U-STARBUCKS) seja razoavelmente interpretado como significando o desenvolvimento ocorrido dentro do Reino Unido ou de outro país europeu, a Kaspersky ressalta com razão que esses nomes e os carimbos de data e hora podem facilmente significar “um sinalizador falso intencional ou um indicador não crítico deixado pelos desenvolvedores”.

Então, o que nos resta é um quebra-cabeça, que nunca pode ser resolvido. A espionagem é um negócio sério e nenhum criminoso quer ser pego em flagrante. Portanto, não seria nenhuma surpresa saber que quem criou o Regin deixaria pistas dentro de seu código e prazos de desenvolvimento que levam ao local completamente errado..

O que é certo, porém, é o fato de o Regin ser mais uma ferramenta projetada para bisbilhotar não apenas governos e grandes corporações, mas também empresas e indivíduos menores. Portanto, independentemente de quem o criou, nós da ExpressVPN não gostamos: acreditamos que os indivíduos têm direito à liberdade e privacidade pessoais – é por isso que oferecemos a você, nossos usuários, um serviço simples e fácil de usar para alcançar exatamente isso..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map