Στην σημερινή και τελευταία στάση μας από το μακρύ οδοιπορικό των πιο φονικών ιών της ιστορίας, θα θυμηθούμε το κατασκοπευτικό malware (=spyware) που ανακαλύφθηκε τον προηγούμενο χρόνο, το 2014. Οι ερευνητές αναφέρουν ότι το Regin ότι είναι παρόμοιο με το Stuxnet worm, που ανακαλύφθηκε επίσης από τη Symantec το 2010, Το Stuxnet είχε χρησιμοποιηθεί για επιθέσεις στις πυρηνικές εγκαταστάσεις του Ιράν.
Ονομάστηκε Regin, πιθανότατα δημιουργήθηκε από κάποια κυβέρνηση και εκτιμάται ότι έχει χρησιμοποιηθεί εδώ και έξι χρόνια εναντίον διάφορων στόχων ανά τον κόσμο. Υπολογιστές στη Ρωσία, στη Σαουδική Αραβία και στην Ιρλανδία φαίνεται να έχουν «χτυπηθεί» περισσότερο, σύμφωνα με το BBC. Το συμπέρασμα της εταιρείας για το Regin, είναι ότι το εργαλείο αυτό αναπτύχθηκε από κάποιο κράτος με σημαντικά τεχνολογικά μέσα.
“Οι ομάδες της Symantec ανίχνευσαν παραβιάσεις δικτύων σε δέκα χώρες, πρώτα στη Ρωσία, στη συνέχεια, στη Σαουδική Αραβία, δύο χώρες στις οποίες συγκεντρώνεται το εν τέταρτον των κυβερνοεπιθέσεων”, σύμφωνα με τον Κάντιντ Γουίστ, αναλυτή της Symantec.
Οι υπόλοιπες χώρες που έχουν δεχθεί επιθέσεις κατά σειρά σοβαρότητας είναι το Μεξικό, η Ιρλανδία, η Ινδία, το Αφγανιστάν, το Ιράν, το Βέλγιο, η Αυστρία και το Πακιστάν.
Αντίθετα με το λογισμικό Stuxnet, το οποίο επιτέθηκε στις συσκευές φυγοκέντρισης του συστήματος εμπλουτισμού ουρανίου στο Ιράν, στόχος του Regin είναι η συγκέντρωση δεδομένων και όχι το σαμποτάζ κάποιου συστήματος ελέγχου βιομηχανικής μονάδας.
Πως λειτουργεί;
«Κλέβει» τα περιεχόμενα της οθόνης του υπολογιστή και κωδικούς ασφαλείας, ενώ μπορεί να διαβάζει διαγραμμένα αρχεία
Από τη στιγμή που θα εγκατασταθεί σε ένα μηχάνημα, ο ιός μπορεί να κάνει διάφορα πράγματα χωρίς να γίνεται αντιληπτός, όπως να «κλέβει» τα περιεχόμενα της οθόνης του υπολογιστή και κωδικούς ασφαλείας ή να διαβάζει διαγραμμένα αρχεία.
Το Regin χτυπάει υπολογιστές που τρέχουν Windows και λειτουργεί σε πέντε στάδια, δίνοντας στον εισβολέα ένα «ισχυρό πλαίσιο για μαζική επιτήρηση.» Προσφέρει ευελιξία, ώστε οι επιτιθέμενοι να προσαρμόζουν τα πακέτα που υπάρχουν εντός του κακόβουλου λογισμικού.
Όσον αφορά στον τρόπο μετάδοσης, φαίνεται να ποικίλλει, με τη Symantec να εκτιμά ότι κάποιοι στόχοι μπορεί να ξεγελαστούν έτσι ώστε να επισκεφθούν ψευδείς σελίδες κάποιων γνωστών ιστοσελίδων. Επίσης, πιθανή είναι και η εγκατάσταση μέσω ενός Web browser ή μέσω της εκμετάλλευσης κάποιας εφαρμογής. Όπως τονίζεται, ιδιαίτερη προσπάθεια έχει γίνει ώστε το malware να είναι ιδιαίτερα «stealth», προκειμένου να μπορεί να χρησιμοποιείται σε εκτεταμένες επιχειρήσεις παρακολούθησης οι οποίες διαρκούν χρόνια.
Οι ειδικοί εκτιμούν ότι, λόγω της πολυπλοκότητας του λογισμικού του ιού, δημιουργήθηκε από κάποια κυβέρνηση για λόγους κατασκοπείας εναντίον άλλων κυβερνήσεων, επιχειρήσεων και ατόμων. Εκτιμάται ότι χρειάστηκαν μήνες ή και χρόνια έως ότου αναπτυχθεί ο ιός και οι δημιουργοί του κατέβαλαν εργώδεις προσπάθειες για να κρύψουν τα ίχνη του.
Η Symantec αναφέρει:
«Είναι πιθανό ότι η ανάπτυξη του πήρε μήνες, αν όχι χρόνια, για να ολοκληρωθεί και οι συγγραφείς του έχουν κάνει μεγάλες προσπάθειες για να καλύψουν τα ίχνη τους. Οι δυνατότητές και το επίπεδο των πόρων του Regin δείχνουν ότι είναι ένα από τα κύρια εργαλεία cyberespionage που χρησιμοποιείται από κάποιο κράτος.»
[alert variation=”alert-info”]Ο υπερ- εξελιγμένος ιός Regin που εντοπίστηκε πρόσφατα αλλά δρα στο διαδίκτυο από το 2008 φαίνεται πως προέρχεται από τις αμερικανικές και βρετανικές μυστικές υπηρεσίες, σύμφωνα με τις αποκαλύψεις της ιστοσελίδας The Intercept. Λειτουργεί σαν ένα back-door Trojan, και έχει χρησιμοποιηθεί κατά κυβερνήσεων, παρόχων υπηρεσιών Διαδικτύου, επιχειρήσεις τηλεπικοινωνιών, ερευνητών, επιχειρήσεων, και ιδιωτών, αναφέρει η Symantec.
Τα προϊόντα της Symantec και της Norton εντοπίζουν το συγκεκριμένο λογισμικό ως Backdoor.Regin[/alert]
Μπορεί το οδοιπορικό μας να έφτασε στο τέλος του, όμως τα νέα και οι εξελίξεις στο χώρο του ΙΤ και της πληροφορικής γενικότερα, δεν σταματούν ποτέ!
Για αυτό μείνετε συντονισμένοι στο SecNews για μια πλήρη, έγκαιρη κι έγκυρη ενημέρωση!
Καλό καλοκαίρι!
