Stuxnet, ktorý bol údajne využitý na znefunkčnenie iránskeho jadrového programu, patrí medzi najznámejšie škodlivé programy. Pred niekoľkými dňami sa objavil nový malware s názvom Regin, ktorý má byť ešte nebezpečnejší ako Stuxnet. Údajne pochádza od štátneho aktéra.
Regin je vysoko sofistikovaný malware využiteľný na získavanie dát od bánk, telekomunikačných spoločností a vládnych inštitúcií. Zber dát prebieha dlhodobo, vďaka čomu je vírus schopný preniknúť hlboko do napadnutého systému. Povaha a komplexnosť tohto vírusu nasvedčujú tomu, že jeho pôvodcom je štát, ktorý do jeho vývoja investoval značné finančné prostriedky.
Dôkazy získané z napadnutých počítačov ukazujú, že malware je v obehu minimálne od roku 2008, no na rozdiel od tradičných hrozieb, ktoré sa sústredia na získavanie veľkého množstva informácií o kreditných kartách a bankových účtoch, môže byť Regin využitý aj na kradnutie hesiel a monitorovanie digitálnej komunikácie, vrátane mobilných hovorov. Experti zo Symantecu, ktorí malware objavili, tvrdia, že v dôsledku jeho správania a štruktúry je veľmi nepravdepodobné, aby Regin pochádzal z Ruska alebo Číny, teda zo štátov, ktoré sú najčastejšie obviňované z kybernetických útokov.
Prirovnanie k Stuxnetu je príznačné aj kvôli tomu, že štruktúrou pripomína práve tento sofistikovaný malware. Ten bol aj podľa renomovaných amerických médií (The Washington Post alebo The New York Times) vyvinutý americkými a izraelskými agentúrami, preto by aj Regin mohol byť dielom západných mocností. Samozrejme, je veľmi náročné vypátrať pôvodcu, keďže vírus svoju lokalitu pôvodu šifruje. Bez ohľadu na tento fakt sa však odborníci zhodujú, že tak sofistikovaný a prepracovaný malware je raritou. Firma Kaspersky zaznamenala aktivitu v 14 rôznych štátoch. Škodlivý program je pravdepodobne ešte stále v obehu, okrem iného sa aj prostredníctvom Yahoo Messengera.
Zdroj: http://bigstory.ap.org/article/29c3fa5ad84f417da02610013f3ec6f5/unidentified-country-likely-behind-spying-software
(MK)