Wirus Regin od lat szpieguje rządy, firmy i osoby prywatne

O wykryciu bardzo groźnego wirusa komputerowego poinformowała firma Symantec, zajmująca się problematyką bezpieczeństwa w sieci. Nazywa się Regin i od kilku lat szpieguje rządy, ośrodki naukowo-badawcze, linie lotnicze, firmy telekomunikacyjne, osoby prywatne.

Jest tak nowoczesny i skomplikowany, że najprawdopodobniej stoi za nim któreś z państw.Wykrada hasła dostępu, monitoruje ruch w internecie, odzyskuje dla hakerów pliki wykasowane przez użytkowników zainfekowanych komputerów, robi zrzuty z ekranów. Atakuje też firmy telekomunikacyjne, przechwytując metadane rozmów telefonicznych. Ma strukturę modułową, co oznacza, że jego funkcjonalność można modyfikować na potrzeby atakowania konkretnych celów.

Symantec ustalił, że Regin zaatakował głównie komputery w Rosji i Arabii Saudyjskiej, a także, choć na mniejszą skalę, w Irlandii, Meksyku i Indiach. Pojawił się w 2008 roku, był aktywny do 2011 roku, po czym nastąpiła przerwa. W 2013 roku pojawiła się nowa wersja tego wirusa.

Eksperci oceniają, że opracowanie Regina musiało potrwać całe miesiące, a może i lata. „Wygląda na to, że stworzyła go któraś z organizacji zachodnich” – powiedział Sian John, strateg ds. bezpieczeństwa w firmie Symantec, wskazując na bardzo wysoki poziom wiedzy i doświadczenia, niezbędny do opracowania takiego trojana.

Symantec porównuje Regina z wirusem Stuxnet, którego celem był atak na irański program nuklearny i który – ja podejrzewa wielu ekspertów – został stworzony przez USA i Izrael. Stuxnet atakował irańskie wirówki do wzbogacania uranu. Zadaniem Regina jest natomiast wykradanie informacji.(PAP)