Duminica a fost descoperit un program de spionaj numit "Regin", operational de mai bine de 6 ani!
Programul de spionaj "Regin", operational din 2008, ar avea legatura cu guvernele Statelor Unite si Marii Britanii, a dezvaluit luni site-ul The Intercept.
Grupul informatic american Symantec a anuntat duminica, in Franta, ca a descoperit acest program, a carui complexitate tehnica implica faptul ca crearea sa a fost cel putin supervizata de catre serviciile de informatii ale unui stat.
Potrivit The Intercept, programul pare sa aiba legatura cu serviciile de informatii americane si britanice si a fost folosit in atacuri informatice asupra unor retele informatice ale unor guverne europene si unei retele de telecomunicatii din Belgia.
Citand surse din sector si o analiza tehnica a programului, The Intercept afirma ca Regin este citat in documente publicate de fostul consultant al Agentiei americane de informatii NSA Edward Snowden, care a dezvaluit amploarea programelor de supravehere ale Statelor Unite.
Intrebata despre aceste informatii, o purtatoare de cuvant NSA a raspuns ca "nu vom comenta zvonuri".
"Echipe de la Symantec au detectat brese de securitate dovedite in zece tari, in primul rand in Rusia, iar apoi in Arabia Saudita, care concentreaza fiecare aproximativ un sfert din infectari", a declarat duminica pentru AFP Candid Wueest, un cercetator de la Symantec.
Alte tari atinse, in ordinea importantei, sunt Mexicul, Irlanda, India, Afganistanul, Iranul, Belgia, Austria si Pakistanul.
Invers fata de alt malware - Stuxnet - care viza centrifuge folosite pentru imbogatirea uraniului in Iran, scopul Regin este sa colecteze diverse tipuri de date si nu sa saboteze un sistem de control industrial.
Complexitatea lui implica o faza de concepere care a durat mai multe luni, eventual ani, si care a necesitat o investitie financiara importanta.
"Timpul si resursele folosite arata ca o natiune este responsabila", a dat asigurari Wueest.
Dezvoltatorii au desfasurat de altfel eforturi considerabile pentru a face virusul cat mai discret posibil, permitandu-i sa fie utilizat in misiuni de spionaj persistente de foarte lunga durata.
Identificat pentru prima data anul trecut, de catre Symantec, Regin a fost utilizat mai intai in perioada 2008-2011, cand a fost retras in mod brusc. O noua versiune a reaparut in 2013, iar aceasta este activa in continuare.