„Regin”, este un troian extrem de sofisticat, ce permite supravegherea ţintelor alese în cea mai mare discreţie
Grupul informatic american Symantec a anunțat duminică, în Franța, că a descoperit un program informatic de spionaj ascuns, operațional din 2008, a cărui complexitate tehnică sugerează că crearea sa a fost cel puțin supervizată de serviciile de informații ale unui stat.
Programul, denumit „Regin”, este un troian extrem de sofisticat, ce permite supravegherea ţintelor alese în cea mai mare discreţie.
„Echipele Symantec au depistat breşe de securitate în zece ţări, în primul rând Rusia apoi Arabia Saudită, care concentrează fiecare aproximativ un sfert din infectări”, a explicat pentru AFP Candid Wueest, un cercetător care lucrează pentru compania specializată în programe informatice.
Celelalte țări afectate, în ordinea importanței, sunt Mexicul și Irlanda, urmate de India, Afganistan, Iran, Belgia, Austria și Pakistan.
Spre deosebire de un alt malware, „Stuxnet”, care viza centrifugele de îmbogăţire a uraniului în Iran, scopul „Regin” este de a colecta diferite tipuri de date şi nu de a sabota un sistem de control industrial.
Complexitatea sa implică o fază de concepție care a durat mai multe luni, dacă nu chiar mai mulți ani, și care ar necesita o investiție financiară importantă.
„Timpul şi resursele folosite arată că este responsabil un stat”, a asigurat Candid Wueest.
Dezvoltatorii au mobilizat eforturi considerabile pentru a face virusul cât mai discret posibil, premiţându-i să fie folosit în misiuni de spionaj persistente de durată foarte lungă.
Identificat pentru prima oară anul trecut de Symantec, „Regin” a fost utilizat mai întâi între 2008-2011, an în care a fost retras brusc. O nouă versiune a fost relansată în 2013, și aceasta este în continuare activă.
Țintele includ întreprinderi, organizații guvernamentale și institute de cercetări.
„Prezența sa, reperată în domenii variate, precum cel hotelier și cel aeronautic, a servit de exemplu instigatorilor pentru a se informa asupra plecărilor și venirilor anumitor persoane”, afirmă expertul Symantec.
„Regin” este capabil să realizeze capturi de pe ecran, să preia controlul asupra unui mouse și a cursorului acestuia, să fure parole, să supravegheze traficul unei rețele, să recupereze fișiere șterse.
„Chiar dacă se reușește identificarea unei părți, este extrem de dificil să se determine ce a făcut sau ce caută”, subliniază Candid Wueest.