Prima pagină » Știri externe » A fost descoperit un program spion complex, operațional de 6 ani de zile. „Timpul și resursele folosite arată că este responsabil un stat”

A fost descoperit un program spion complex, operațional de 6 ani de zile. „Timpul și resursele folosite arată că este responsabil un stat”

A fost descoperit un program spion complex, operațional de 6 ani de zile.
Grupul informatic american Symantec a anunțat, duminică, în Franța că a descoperit un malware, operațional din 2008, a cărui complexitate tehnică sugerează că elaborarea sa a fost cel puțin supervizată de serviciile de informații ale unui stat, relatează AFP.

Acest malware, denumit „Regin”, este un troian extrem de sofisticat, ce permite supravegherea țintelor alese în cea mai mare discreție.

„Echipele Symantec au depistat breșe de securitate în zece țări, în primul rând Rusia apoi Arabia Saudită, care concentrează fiecare aproximativ un sfert din infectări”, a explicat pentru AFP Candid Wueest, un cercetător care lucrează pentru compania specializată în programe informatice.

Celelalte țări afectate, în ordinea importanței, sunt Mexic și Irlanda, urmate de India, Afganistan, Iran, Belgia, Austria și Pakistan.

Spre deosebire de un alt malware, „Stuxnet”, care viza centrifugele de îmbogățire a uraniului în Iran, scopul „Regin” este de a colecta diferite tipuri de date și nu de a sabota un sistem de control industrial.

Complexitatea sa implică o fază de concepție care a durat mai multe luni, chiar ani, și care a necesitat o investiție financiară importantă.

„Timpul și resursele folosite arată că este responsabil un stat”, a asigurat Candid Wueest.

Dezvoltatorii au mobilizat eforturi considerabile pentru a face virusul cât mai discret posibil, premițându-i să fie folosit în misiuni de spionaj persistente de durată foarte lungă.

Identificat pentru prima dată anul trecut de Symantec, „Regin” a fost utilizat mai întâi între 2008 și 2011, dată la care a fost retras brusc. O nouă versiune a apărut în 2013, fiind în continuare activă.

Țintele includ companii, organizații neguvernamentale și institute de cercetare.

„Prezența sa reperată în domenii precum cel hotelier și aeronautic, de exemplu, a putut servi instigatorilor săi pentru a se informa în legătură cu sosirile și plecările anumitor persoane”, afirmă expertul Symantec.

„Regin” poate realiza capturi de ecran, poate prelua controlul mouse-ului și al cursorului, poate fura parole, supraveghea traficul unei rețele și recupera fișierele șterse.

„Chiar dacă se ajunge la identificarea lui, este extrem de dificil de stabilit ce a făcut sau ce caută”, subliniază Candid Wueest.

Citește și