Symantec anunta descoperirea unui program spion complex, supervizat probabil de un stat
Grupul informatic american Symantec a anuntat in Franta ca a descoperit un malware, operational din 2008, a carui complexitate tehnica sugereaza ca elaborarea sa a fost cel putin supervizata de serviciile de informatii ale unui stat, relateaza AFP, citata de Mediafax.
Acest malware, denumit "Regin", este un troian extrem de sofisticat, ce permite supravegherea tintelor alese in cea mai mare discretie.
"Echipele Symantec au depistat brese de securitate in zece tari, in primul rand Rusia, apoi Arabia Saudita, care concentreaza fiecare aproximativ un sfert din infectari", a explicat Candid Wueest, cercetator care lucreaza pentru compania specializata in programe informatice.
Celelalte tari afectate, in ordinea importantei, sunt Mexic si Irlanda, urmate de India, Afganistan, Iran, Belgia, Austria si Pakistan.
Spre deosebire de un alt malware, "Stuxnet", care viza centrifugele de imbogatire a uraniului in Iran, scopul "Regin" este de a colecta diferite tipuri de date si nu de a sabota un sistem de control industrial.
Complexitatea sa implica o faza de conceptie care a durat mai multe luni, chiar ani, si care a necesitat o investitie financiara importanta.
"Timpul si resursele folosite arata ca este responsabil un stat", a asigurat Candid Wueest. Dezvoltatorii au mobilizat eforturi considerabile pentru a face virusul cat mai discret posibil, premitandu-i sa fie folosit in misiuni de spionaj persistente de durata foarte lunga.
Identificat pentru prima data anul trecut de Symantec, "Regin" a fost utilizat mai intai intre 2008 si 2011, data la care a fost retras brusc. O noua versiune a aparut in 2013, fiind in continuare activa.
Tintele includ companii, organizatii neguvernamentale si institute de cercetare.
"Prezenta sa reperata in domenii precum cel hotelier si aeronautic, de exemplu, a putut servi instigatorilor sai pentru a se informa in legatura cu sosirile si plecarile anumitor persoane", afirma expertul Symantec.
"Regin" poate realiza capturi de ecran, poate prelua controlul mouse-ului si al cursorului, poate fura parole, supraveghea traficul unei retele si recupera fisierele sterse.
"Chiar daca se ajunge la identificarea lui, este extrem de dificil de stabilit ce a facut sau ce cauta", subliniaza Candid Wueest.