-
Αναγνώριση του νέου επικίνδυνου ιού Regin
Ερευνητές της Symantec αναγνώρισαν το Regin, ένα κακόβουλο λογισμικό που κατασκευάστηκε για να κατασκοπεύει κυβερνήσεις, επιχειρήσεις και ιδιώτες, τουλάχιστον από το 2008.
Οι ειδικοί της Symantec θεωρούν ότι το Regin κατασκευάστηκε για λογαριασμό κάποιας κυβέρνησης και μάλιστα θεωρούν ότι είναι εξαιρετικά εξελιγμένο, σε βαθμό που σπάνια συναντάται. Προς το παρόν η «δράση» του συγκεκριμένου malware έχει εντοπιστεί σε δέκα χώρες: Ρωσία, Σαουδική Αραβία, Μεξικό, Ιρλανδία, Ινδία, Αφγανιστάν, Ιράν, Βέλγιο, Αυστρία και Πακιστάν.
Το Regin κατηγοριοποιήθηκε σαν ένα back-door Trojan, με ικανότητα διαμόρφωσης μέσω μίας ευρείας γκάμας δυνατοτήτων, ανάλογα με τον στόχο που έχει επιλεγεί. Μάλιστα, οι ειδικοί της Symantec τονίζουν ότι το εν λόγω malware παρέχει στους χειριστές του «ένα ισχυρό πλαίσιο με ικανότητα μαζικών παρακολουθήσεων».
Η πρώτη έκδοση του Regin χρησιμοποιήθηκε για την κατασκοπεία εναντίον μια σειράς οργανισμών από το 2008 έως το 2011, όταν και εξαφανίστηκε από το προσκήνιο για να ξαναεμφανιστεί με μία νέα έκδοση το 2013. Όπως τονίζεται στην αναφορά της Symantec, οι δημιουργοί του χρειάστηκαν μήνες, αν όχι χρόνια, για την ανάπτυξή του ενώ ιδιαίτερη μέριμνα έχει δοθεί στην ικανότητά του να καλύπτει τα ίχνη του.
Σχεδόν οι μισές από τις επιθέσεις με το Regin σχετίζονται πρωτίστως με την παρακολούθηση ιδιωτών και μικρών επιχειρήσεων, ενώ δεν έλειψαν και οι επιθέσεις σε τηλεπικοινωνιακές επιχειρήσεις, προφανώς με απώτερο στόχο την παρακολούθηση τηλεφωνικών συνδιαλέξεων.
Σύμφωνα με τους ερευνητές της Symantec το Regin είναι μία απειλή πολλαπλών σταδίων. Συνολικά, υπάρχουν πέντε στάδια με το κάθε ένα να προσφέρει ανεπαρκείς πληροφορίες σχετικά με το ολοκληρωμένο πακέτο του κακόβουλου λογισμικού. Αποτέλεσμα αυτού είναι η πλήρης εικόνα να εμφανίζεται μόνο όταν έχουν ολοκληρωθεί όλα τα στάδια της επίθεσης.
Επιπλέον, για να αναλυθεί και να γίνει κατανοητή η απειλή θα πρέπει οι ερευνητές να αποκτήσουν πρόσβαση και στα πέντε στάδια. Οι ειδικοί της Symantecτονίζουν στην έκθεσή τους ότι πρόκειται για «εξαιρετικά πολύπλοκη απειλή η οποία έχει χρησιμοποιηθεί για συστηματική συλλογή δεδομένων και πληροφοριών».
Επίσης τονίζουν ότι «η ανάπτυξη και η χρήση του Regin απαιτεί την επένδυση σημαντικού χρόνου και πηγών», γεγονός που υποδηλώνει σαφώς ότι πρόκειται για ένα λογισμικό που δημιουργήθηκε από κάποια κυβερνητική υπηρεσία, χωρίς προφανώς να μπορεί να την κατονομάσουν.
Τέλος, η Symantec θεωρεί ότι πολλά από τα στοιχεία του Regin παραμένουν άγνωστα ενώ ενδέχεται πρόσθετες λειτουργίες και νέες εκδόσεις να είναι υπαρκτές.
