„Regin” dolazi iz zapadne obaveštajne laboratorije


Jedan od najsavršenijih dosad viđenih kompjuterskih virusa, nazvan „regin”, napada ciljane mete i verovatno je nastao u laboratoriji neke zapadne obaveštajne agencije. Stručnjaci za sajber bezbednost kažu da je samo nekolicina zemalja u stanju da kreira takav špijunski alat. Lokacija inficiranih računara u Rusiji, Saudijskoj Arabiji, Iranu, Avganistanu, Pakistanu, Indiji i još desetak zemalja, bez ijedne članice „Alijanse petoro očiju”, kako nazivaju obaveštajni savez SAD, Britanije, Kanade, Australije i Novog Zelanda, isključuje makar u pretpostavkama Rusiju i Kinu, na koje se obično upire prstom u ovakvim situacijama.



„Verujem da ’regin’ ne dolazi od dežurnih krivaca, Kine ili Rusije. Ostaju SAD, Britanija i Izrael kao mogući kandidati”, kaže za „Gardijan” Miko Hiponen, čija je firma „F-sekjur” posmatrala virus na serveru jednog klijenta u Severnoj Evropi.

Ova pretpostavka deluje uverljivo i Kendidu Vuestu, istraživaču kompanije „Simantek”.

„Dok smo analizirali malver, složenost i sofisticiranost u napadima su bili očigledni. Stavili bismo ga u kategoriju visoko usavršenih državnih špijunskih kampanja”, smatra Vuest.

„Regin” nije napravljen da krade intelektualnu svojinu niti da pravi štetu poput crva „staksnet” s kojim ga porede. Kreiran je da nadzire relativno mali broj meta. Vuest kaže da je, otkako se 2008. pojavio, otkriveno samo stotinak zaraza širom sveta. Na udaru su vladina tela, ali i male firme, naučnici i pojedinci. Tvorci su posebno bili zainteresovani za industriju telekomunikacija, što ne čudi, jer sav saobraćaj ide preko ovih kompanija.

Napadači su koristili uobičajene tehnike. Žrtve su namamljene na lažne verzije sajtova koje inače koriste, a virus su instalirali preko brauzera ili aplikacija. Na jednom zaraženom kompjuteru logovi pokazuju da je „regin” stigao preko „Jahu instant mesindžera”. Većina korisnika interneta ipak ne bi trebalo da brine, jer je virus korišćen u ciljanim napadima, a ne za masovno špijuniranje.

Američki „Simantek” obelodanio je ovo otkriće u nedelju, a juče je svoja saznanja o „reginu” podelila i ruska kompanija „Kasperski lab”, koja ga je proučavala nekoliko godina. Njihova studija je otkrila da to nije samo jedan zloćudni program, već platforma – softverski paket sa višestrukim modulima sposobnim da zaraze mreže ciljanih organizacija. Cilj je da prikupi poverljive podatke sa zaraženih mreža. Onaj ko stoji iza ove platforme ima veoma dobro razvijenu metodu za kontrolu zaraženih mreža. Stručnjaci „Kasperskog” su posmatrali nekoliko kompromitovanih organizacija jedne zemlje, ali samo je jedna od njih bila programirana da komunicira sa komandnim i kontrolnim serverom koji se nalazio u drugoj zemlji. Međutim, sve žrtve u regiji su bile povezane „pir to pir” mrežom i mogle su da međusobno komuniciraju. Tako su napadači pretvorili kompromitovane organizacije u veliku, ujedinjenu žrtvu i uspevali da šalju komande i kradu informacije kroz jednu tačku ulaza. Ova struktura je omogućila akteru da skriveno funkcioniše godinama bez izazivanja sumnje.

Za sada je otkrivena jedna od žrtava. To je belgijski kriptograf Žan Žak Kiskate, koji je ove godine otkrio da je žrtva malvera dok je istraživao napad britanske tajne službe na belgijskog internet provajdera, objavio je belgijski „Standard”.



Kontrola mobilnih telefona

„Regin” je prva poznata platforma koja pored „standardnih” špijunskih zadataka može da nadgleda dži-es-em mreže. Stručnjaci „Kasperskog” kažu da su akteri koji stoje iza malvera preuzeli mehanizme koji postoje u svakoj dži-es-em mreži kako bi predstavnici zakona mogli da prate osumnjičene. Tako su uspeli da kontrolišu mobilne telefone u mreži velikog mobilnog operatera i imali su pristup informacijama o tome koje pozive obrađuje određeni telefon, a mogli su da preusmere pozive na druge telefone i izvrše druge napade.

Tokom samo jednog meseca, u aprilu 2008. godine, napadači su prikupili toliku količinu administrativnih podataka da su mogli da manipulišu dži-es-em mrežom jedne države sa Srednjeg istoka.

izvor;Official Sajt Predraga Andjelica