Qui a créé le malware Regin?

[ware_item id=33][/ware_item]

Qui a créé le malware Regin?


Il y a quelques semaines, le fournisseur de sécurité Symantec a découvert un logiciel malveillant avancé qui, selon lui, est utilisé pour effectuer la surveillance depuis au moins 2008.

Le cheval de Troie, que la société a nommé Regin, est une plate-forme modulaire inhabituellement sophistiquée qui peut être adaptée avec différentes capacités - y compris la surveillance du réseau GSM - en fonction de sa cible..

Un article de blog Symantec dit qu'il a été utilisé pour espionner «les organisations gouvernementales, les opérateurs d'infrastructure, les entreprises, les chercheurs et les particuliers».

Les capacités de Regin, selon Symantec, suggèrent qu'il a été créé par un État-nation dans le but d'espionner les autres.

Bien sûr, cela soulève plusieurs questions concernant le cheval de Troie récemment découvert, notamment comment il a pu échapper à la détection pendant si longtemps, contre qui l'a-t-il utilisé et, plus curieusement, qui l'a créé?

Quant à la façon dont Regin a pu échapper à la détection pendant au moins six ans, la réponse est étonnamment simple - alors que de nombreux lecteurs peuvent penser que chaque malware dans la nature est une masse complexe de code, la vérité est, la plupart des logiciels malveillants sont remarquablement simples dans la conception et facilement détectable. Dans le cas de Regin, l'inverse est vrai - le cheval de Troie est un travail complexe conçu spécifiquement pour échapper à la détection. Symantec a même fait remarquer qu'une fois détecté, il est très difficile de déterminer ce que fait le malware, ce qui en fait un candidat idéal pour les tâches de surveillance à long terme.

La deuxième question, à savoir contre qui Regin a été utilisé, est beaucoup plus difficile à répondre. Son caractère furtif, ainsi que la réticence probable des cibles à admettre qu'elles en ont été victimes, signifient qu'il est impossible d'obtenir des données concluantes. Cela dit, Symantec a conclu que près de la moitié (48%) des victimes qu'il a vues étaient des particuliers ou des petites entreprises. En outre, 28% des objectifs visaient le secteur des télécommunications, tandis que d'autres objectifs concernaient les secteurs de la recherche, de l'hôtellerie, de l'énergie et du transport aérien.

Une ventilation de l'infection par nation n'apporte que peu d'aide pour identifier la source probable de Regin telle qu'elle a été détectée dans de nombreux pays. Les cibles principales, basées sur les données actuelles de Symantec, semblent être la Fédération de Russie (28%) et l'Arabie saoudite (24%), bien que d'autres pays tels que l'Irlande, le Mexique, la Belgique et l'Autriche aient également été touchés..

Avec peu de choses à faire, la réponse à la question de savoir qui a créé Regin est difficile à trouver et la spéculation est omniprésente.

Symantec ne parvient pas à pointer du doigt dans une direction particulière, sauf pour dire que «le niveau de ressources derrière Regin indique qu'il s'agit de l'un des principaux outils de cyberespionnage utilisés par un État-nation».

De même, le fournisseur russe Kaspersky Lab est tout aussi réticent à pointer du doigt le blâme dans une direction particulière. Dans sa propre rédaction de Regin, il embrouille davantage l'eau en mettant en évidence d'autres pays touchés, notamment l'Allemagne et le Brésil, tout en soulignant comment des nations plus petites telles que Fidji et Kiribati semblent avoir été ciblées..

La société, qui suggère que Regin existe depuis déjà 2003, a publié des horodatages de développement pour le malware qui suggèrent que la plupart des activités se limitaient à la période de 10h à 21h (GMT). Bien que cela puisse, avec les noms de fichiers à consonance britannique pour les différents modules (WILLISCHECK, LEGSPIN, HOPSCOTCH ET U-STARBUCKS), être raisonnablement interprété comme signifiant que le développement a eu lieu au Royaume-Uni ou dans un autre pays européen, Kaspersky souligne à juste titre que ces noms et les horodatages pourraient assez facilement signifier "un faux drapeau intentionnel ou un indicateur non critique laissé par les développeurs".

Donc, ce qui nous reste est un puzzle, et qui peut ne jamais être résolu. L'espionnage est une affaire sérieuse et aucun auteur ne veut être pris en flagrant délit. Par conséquent, il ne serait pas surprenant d'apprendre que celui qui a créé Regin laisserait des indices dans son code et des horodatages de développement qui mèneraient complètement au mauvais endroit.

Ce qui est sûr, c'est que Regin est un autre outil conçu pour espionner non seulement les gouvernements et les grandes entreprises, mais aussi les petites entreprises et les particuliers. Donc, peu importe qui l'a créé, nous, chez ExpressVPN, ne l'aimons pas: nous pensons que les individus ont droit à la liberté et à la vie privée - c'est pourquoi nous vous proposons, nos utilisateurs, un service simple et facile à utiliser pour y parvenir..

Qui a créé le malware Regin?
admin Author
Sorry! The Author has not filled his profile.