Groźny wirus komputerowy Regin najpewniej jest powiązany z amerykańskim i brytyjskim wywiadem. Był on wykorzystywany do ataków na sieci informatyczne europejskich rządów i firmę telekomunikacyjną w Belgii - podał portal "The Intercept".
Powołując się na anonimowe źródła "The Intercept" pisze, że Regin jest wymieniany w dokumentach przekazanych mediom przez byłego współpracownika Agencji Bezpieczeństwa Narodowego (NSA) Edwarda Snowdena, który ujawnił skalę amerykańskich programów inwigilacji.
Szpiegował rządy
O wirusie, który od 2008 r. szpieguje rządy, ośrodki naukowo-badawcze, linie lotnicze, firmy telekomunikacyjne i osoby prywatne, jako pierwsza poinformowała firma Symantec, zajmująca się problematyką bezpieczeństwa w sieci.
Według Symantec wirus jest tak nowoczesny i skomplikowany, że prawdopodobnie stoi za nim któreś z państw. Wykrada hasła dostępu, monitoruje ruch w internecie, odzyskuje dla hakerów pliki wykasowane przez użytkowników zainfekowanych komputerów, robi zrzuty z ekranów. Atakuje też firmy telekomunikacyjne, przechwytując metadane rozmów telefonicznych. Ma strukturę modułową, co oznacza, że jego funkcjonalność można modyfikować na potrzeby atakowania konkretnych celów.
Nowa wersja
Symantec ustalił, że Regin zaatakował komputery głównie w Rosji i Arabii Saudyjskiej, a także, choć na mniejszą skalę, w Irlandii, Meksyku, Indiach, Afganistanie, Iranie, Belgii, Austrii i Pakistanie. Pojawił się w 2008 roku, był aktywny do 2011 roku, po czym nastąpiła przerwa. W 2013 roku pojawiła się nowa wersja tego komputerowego robaka.
Symantec porównuje Regina z wirusem Stuxnet - jego celem był atak na irański program nuklearny - a który - jak podejrzewa wielu ekspertów - został stworzony przez USA i Izrael. Stuxnet atakował irańskie wirówki do wzbogacania uranu. Zadaniem Regina jest natomiast wykradanie informacji.
Autor: kris//plw / Źródło: PAP
Źródło zdjęcia głównego: freeimages.com