Autopsia VIRUSULUI spion despre care industria securităţii IT a păstrat tăcerea
2127
sursa: businessmagazin.ro O autopsie publică a unui virus sofisticat şi periculos, Regin, provoacă valuri în aceste zile în lumea securităţii informatice. Dar iată o întrebare la care nu răspunde nimeni: având în vedere că virusul a apărut pentru prima dată în 2008, de ce toată lumea din industria antiviruşilor a păstrat până acum tăcerea?
Potrivit companiei de securitate informatică Symantec Corporation, Regin este controlat de o agenţie de spionaj occidentală, virusul fiind mult mai sofisticat decât predecesorul său Stuxnet, socotit cel mai sofisticat din lume. Stuxnet a fost dezvoltat de hackeri ai guvernelor din Statele Unite şi Israel, în urmă cu patru ani, pentru a obţine informaţii legate de programul nuclear iranian.
Şeful Kaspersky Labs, companie de securitate informatică din Rusia care a descoperit virusul Stuxnet, a explicat pentru Financial Times că Regin vizează companiile de telecomunicaţii pentru obţinerea unor câştiguri financiare şi şi-a pus amprenta asupra sistemelor de control ale unor organizaţii importante la nivel mondial, ceea ce arată că dezvoltatorii virusului, prin breşele virtuale serioase pe care le creează, au intenţii serioase.
Cel mai important aspect al Regin este capacitatea sa de a pătrunde în centrele GSM ale reţelelor de telefonie mobilă. Potrivit Kaspersky Labs, hackerii au reuşit să fure astfel userii şi parolele administratorilor de sistem ale unei companii de telecomunicaţii din Orientul Mijlociu. „Nimic nu se poate compara cu asta”, a declarat Orla Cox, director la Symantec, care consideră că un astfel de virus sofisticat necesită ani de zile pentru a fi creat.
Potrivit businessmagazin.ro, Kaspersky a refuzat să menţioneze compania sau ţara unde a avut loc atacul Regin asupra staţiei GSM, dar este posibil să fie vorba despre Afganistan, Iran, Siria sau Pakistan.
Potrivit documentelor publicate de Edward Snowden, două operaţiuni ale NSA, cu nume de cod MYSTIC şi SOMALGET, au implicat pătrunderea în reţelele mobile din mai multe ţări, pentru colectarea de date privind apelurile mobile din şi spre aceste ţări. În cazul a două dintre aceste ţări, Bahamas şi Afganistan, a avut loc şi înregistrarea integrală a convorbirilor.
„Uneori, Regin nu lasă nimic în urmă, niciun indiciu, iar infecţia dispare complet de îndată ce este căutată, pur şi simplu dispare. Asta arată cu ce avem de-a face”, a explicat Cox.
Potrivit unui oficial occidental din domeniul securităţii, motivele şi originea acestor atacuri sunt dificil de identificat. În opinia sa, Regin poate fi un exemplu pentru un atac intern, cu alte cuvinte este posibil ca ţara ţintă să fie chiar ţara de origine a acestuia.
Până acum, Symantec a descoperit că victimele sunt în mare parte companii din Rusia, Arabia Saudită, America Latină, Irlanda şi Iran. Compania a dezvăluit că Regin a fost programat să atace sistemele online ale unor companii mari precum Microsoft Corporation, fiind penetrate serverele de e-mail şi mesagerie pentru telefonia mobilă.
Între timp, Eugene Kaspersky, directorul general al Kaspersky Labs, a avertizat că sistemele IT ale companiilor energetice cad tot mai des pradă ale unor astfel de atacuri cibernetice, el adăugând că aceste atacuri sunt bine planificate şi au loc atunci când sunt cel mai puţin aşteptate. Din acest motiv, companiile, mai ales cele din telecomunicaţii, trebuie să adopte mai multe elemente de protecţie virtuală.
Kaspersky a arătat că aceşti hackeri au întrecut orice limită, folosindu-şi expertiza pentru activităţi pornind de la ocolirea punctelor de securitate pentru furtul de mărfuri din fabricile ucrainene şi până la modificarea cifrelor indicate de cântare.
Recent, atacurile cibernetice au avut ca ţintă corporaţii mari precum JPMorgan şi Home Depot, de unde hackerii au furat date confidenţiale aparţinând a milioane de familii şi companii mici şi mijlocii. În urma atacurilor, au fost pierdute datele a până la 83 de milioane de clienţi.
Niciuna dintre ţintele virusului Regin nu se află în Statele Unite sau Marea Britanie, Australia, Canada sau Noua Zeelandă, majoritatea fiind în Rusia şi Arabia Saudită, 28%, respectiv 24%. Irlanda este pe locul al treilea, cu 9% dintre atacuri produse pe teritoriul său.
Între statele în care a fost descoperit virusul se mai află Algeria, Afganistan, Belgia, Brazilia, Fiji, Germania, Iran, India, Malaiezia, Siria, Pakistan, Rusia şi o mică insulă din Pacific, Kiribati.
„Credem că Regin nu provine din partea suspecţilor obişnuiţi. Nu credem că Regin a fost creat în Rusia sau în China”, a spus Mikko Hypponen, director pentru cercetări la F-Secure, publicaţiei „Guardian”. Compania sa a detectat pentru prima oară virusul Regin pe un server al unei companii din nordul Europei.
Se crede că numai câteva state sunt capabile să creeze ceva atât de complex precum Regin. Dacă sunt excluse China şi Rusia, mai rămân SUA, Marea Britanie sau Israel drept cei mai probabili candidaţi. Candid Wueest, cercetător la Symantec, consideră plauzibilă sugestia că un stat occidental se află în spatele atacurilor.
25.07.2020
18:13
14.07.2020
15:00
15.06.2020
19:00
06.05.2020
18:25
27.03.2020
16:00
04.02.2020
19:59
16.01.2020
07:30
16.12.2019
17:19
14.09.2019
11:30
13.09.2019
14:16
13.07.2026
02:38
13.07.2026
01:46
12.07.2026
23:16
12.07.2026
22:23
12.07.2026
21:44
12.07.2026
20:04
12.07.2026
19:50
12.07.2026
17:48
12.07.2026
17:03
12.07.2026
16:21
12.07.2026
15:32
12.07.2026
14:57
12.07.2026
13:41
12.07.2026
13:32
12.07.2026
13:31
12.07.2026
12:41
12.07.2026
12:24
12.07.2026
11:14
12.07.2026
08:44
12.07.2026
07:54
12.07.2026
07:30
12.07.2026
06:57
12.07.2026
04:52
12.07.2026
04:19
12.07.2026
03:40
Multiple explozii în sudul Iranului, în timp ce SUA lansează noi atacuri la ordinul lui Trump
Israelul își stabilește viitorul pe 27 octombrie: alegeri parlamentare considerate referendum pentru Netanyahu
Vreme caldă și perioade cu ploi de vară în Republica Moldova, 13–19 iulie 2026
Zelenski își pregătește noul guvern la Kiev: cu cine a discutat după demisia premierului Iulia Svîrîdenko


















