Symantec предупреждават за шпионския вирус Regin

Керълайн, използван е от доста време, така че не е нещо ново.

Керълайн Хайд: Това, че е засечен сега, изглежда е новина, но всъщност е използван от 2008.

Regin е шпионски софтуер, които заразява компютри и е разкрит от компанията за кибер сигурност Symantec.

Те са известни с антивирусната програма Norton Antivirus и направиха изявление.

Наистина е удивително, че от 2008 година досега са били инфектирани компютри на множество организации.

Първоначално вирусът е бил засечен в периода 2008 – 2011 и след това се предполагаше, че е изтеглен. Сега обаче Regin отново в играта.

Той повторно се появява през 2013 и се предполага, че е създаден от неидентифицирана страна, за да събира информация в 10 други страни, в които за момента се знае, че е разпространен.

Кои са били целите, кои са тези страни?

Керълайн Хайд: Става въпрос за Русия, Саудитска Арабия – те са двете страни, които най-често са били обект на хакерите.

Всъщност над половината от случаите на заразяване са регистрирани в тези две страни.

Също така обаче Мексико. Интересно е, че има и доста случаи Ирландия. След това Индия, Афганистан, Иран, Белгия, Австрия и Пакистан.

Но е интересно, кой точно в тези страни е бил цел за хакерите. Това като цяло са били хора като нас, лични компютри, както и малки бизнеси.

Около 48%, около половината от всички атаки са били срещу отделни лица. Следващата голяма група са доставчиците на интернет и телекомите.

Тези атаки вероятно отново са насочени към обикновените потребители, защото интернет доставчиците и телекомите са били използвани за осигуряване на достъп до данните на малки бизнеси и отделни физически лица.

Една четвърт от атаките обаче са били насочени срещу благотворителни организации, енергийния сектор, авиокомпании, правителства, изследователски центрове.

Така че това, което Symantec изтъкват, е, че наистина е много трудно да се каже, какво хакерите са се опитвали да постигнат.

Те са сваляли скрийн шотове, събирали са пароли и са можели да възстановяват изтрити файлове.

Изглежда обикновените потребители са били подмамвани да отидат на фалшива интернет страница. Правили са фалшива версия на някой популярен сайт.

В определен момент това е бил Yahoo Instant Messenger. Така че са използвали много хитри похвати, за да прикриват следите си.

Symantec предполагат, че вирусът е бил разработен от правителство.

Керълайн Хайд: Това е така заради сложността и ресурсите, които са били необходими за създаването на подобна програма, оперирала толкова дълго време.

Според тях зад тази шпионска програма трябва да се крие правителство.

Те казват, че програмата разполага със защити срещу проследяване от кибер специалисти и това пречи атаките да бъдат разследвани.

Те казват също, че е изключително трудно да се установи, къде този вирус е използван, защото той е създаден да криптира виртуални  системи от файлове.

Виждате нивото на сложност. Те казват, че структурата на Regin говори за степен на техническа експертиза, която рядко е наблюдавана.

На практика са ни шпионирали по много хитър начин. Почти не са оставяли следи и са се постарали изключително много за това. Сега навлизаме на етап, когато взаимно ще се обвиняваме.

Според анализаторите, ако погледнем страните с подобен капацитет, това вероятно са или Съединените щати или Китай или Израел.

Това са страните, които се спрягат като вероятни извършители. Но за сега нямаме никаква представа. Феноменално е, че това продължава от 2008.