Hvem opprettet Regin-malware?

[ware_item id=33][/ware_item]

Hvem opprettet Regin-malware?


For noen uker siden oppdaget sikkerhetsleverandøren Symantec et avansert stykke malware som den sier har blitt brukt til å utføre overvåking siden minst 2008.

Trojan, som selskapet heter Regin, er en uvanlig sofistikert modulær plattform som har muligheten til å skreddersys med forskjellige funksjoner - inkludert GSM-nettverksovervåking - avhengig av ønsket mål.

Et blogginnlegg fra Symantec sier at det har blitt brukt til å snuse på "offentlige organisasjoner, infrastrukturoperatører, bedrifter, forskere og privatpersoner."

Mulighetene til Regin antyder ifølge Symantec at den ble opprettet av en nasjonalstat med det formål å snuse på andre.

Dette fører selvfølgelig til flere spørsmål rundt den nyoppdagede trojaneren, inkludert hvordan har den vært i stand til å unndra seg deteksjon så lenge, hvem har den blitt brukt mot og, mest spennende, hvem som har opprettet den?

Når det gjelder hvordan Regin har vært i stand til å unndra seg deteksjon i minst seks år, er svaret overraskende enkelt - mens mange lesere kanskje synes hvert stykke malware i naturen er en kompleks kode som sannheten er, er mest ondsinnet programvare bemerkelsesverdig enkelt i design og lett oppdaget. Når det gjelder Regin er det motsatte sant - trojaneren er et sammensatt arbeid som er designet spesielt for å unngå deteksjon. Symantec kommenterte til og med at når det først er oppdaget, er det veldig vanskelig å bestemme hva skadelig programvare er opp til, noe som gjør den til en ideell kandidat for langsiktig overvåkningsoppgave.

Det andre spørsmålet, nemlig hvem som har blitt brukt mot Regin, er mye vanskeligere å svare på. Dens stealthy natur, pluss den sannsynlige uviljen hos mål å innrømme at de har blitt offer for det, betyr at det er umulig å få endelige data. Når det er sagt, har Symantec konkludert med at nesten halvparten (48%) av ofrene det har sett, enten har vært privatpersoner eller småbedrifter. Ytterligere 28% av målene har vært i telekomsektoren, mens andre mål har vært innen forsknings-, gjestfrihets-, energi- og flyindustrien.

En nedbrytning av infeksjoner etter nasjon gir lite hjelp til å identifisere den sannsynlige kilden til Regin slik den har blitt oppdaget i mange land. Primære mål, basert på gjeldende Symantec-data, ser ut til å være den russiske føderasjonen (28%) og Saudi-Arabia (24%), selv om andre nasjoner som Irland, Mexico, Belgia og Østerrike også har blitt berørt.

Med lite mer å gå på, er svaret på hvem som opprettet Regin vanskelig å komme med, og spekulasjoner er mange.

Symantec unnlater ganske fornuftig å peke fingre i en bestemt retning, bortsett fra å si at "ressursnivået bak Regin indikerer at det er et av de viktigste nettbaserte verktøyene som brukes av en nasjonalstat."

På samme måte er den russiske leverandøren Kaspersky Lab like tilbakeholden med å peke skyldene i hvilken som helst retning. I sin egen oppskrivning av Regin gjør det faktisk mudder vannet ytterligere ved å fremheve flere berørte land, inkludert Tyskland og Brasil, samtidig som det påpeker hvordan mindre nasjoner som Fiji og Kiribati ser ut til å ha blitt målrettet.

Selskapet, som antyder at Regin kan ha eksistert siden så tidlig som i 2003, har publisert tidsstempler for utvikling av skadelig programvare som antyder at mest aktivitet var begrenset til 10.00 til 21.00 (GMT). Selv om dette sammen med britisk-klingende filnavn for de forskjellige modulene (WILLISCHECK, LEGSPIN, HOPSCOTCH OG U-STARBUCKS) kunne tolkes rimelig som at utviklingen fant sted i Storbritannia eller et annet europeisk land, påpeker Kaspersky ganske riktig at slike navn og tidsstempler kan ganske enkelt betegne "et forsettlig falske flagg eller en ikke-kritisk indikator igjen av utviklerne."

Så det vi sitter igjen med er et puslespill, og et som kanskje aldri blir løst. Spionasje er en seriøs virksomhet og ingen gjerningsmann ønsker noen gang å bli fanget i handlingen. Derfor ville det ikke være noen overraskelse å vite at den som opprettet Regin, ville legge igjen ledetråder innenfor kodene og tidsstemplene for utviklingen som fører til helt feil sted.

Det som imidlertid er sikkert, er at Regin er et annet verktøy utviklet for ikke bare å snu på myndigheter og store selskaper, men også på mindre bedrifter og enkeltpersoner. Så uansett hvem som opprettet den, liker vi ikke her på ExpressVPN: vi tror at enkeltpersoner har rett til personlig frihet og personvern - det er derfor vi tilbyr deg, våre brukere, en enkel og brukervennlig tjeneste for å oppnå nettopp det.

Hvem opprettet Regin-malware?
admin Author
Sorry! The Author has not filled his profile.