Media: wirus Regin powiązany z amerykańskim i brytyjskim rządem

Groźny wirus komputerowy Regin najpewniej jest powiązany z amerykańskim i brytyjskim wywiadem. Był on wykorzystywany do ataków na sieci informatyczne europejskich rządów i firmę telekomunikacyjną w Belgii - podał w poniedziałek portal "The Intercept".

Powołując się na źródła "The Intercept" pisze, że Regin jest wymieniany w dokumentach przekazanych mediom przez byłego współpracownika Agencji Bezpieczeństwa Narodowego (NSA) Edwarda Snowdena, który ujawnił skalę amerykańskich programów inwigilacji.

O Reginie, który od 2008 r. szpieguje rządy, ośrodki naukowo-badawcze, linie lotnicze, firmy telekomunikacyjne i osoby prywatne, jako pierwsza poinformowała firma Symantec, zajmująca się problematyką bezpieczeństwa w sieci.

Według Symantec wirus jest tak nowoczesny i skomplikowany, że najprawdopodobniej stoi za nim któreś z państw. Wykrada hasła dostępu, monitoruje ruch w internecie, odzyskuje dla hakerów pliki wykasowane przez użytkowników zainfekowanych komputerów, robi zrzuty z ekranów. Atakuje też firmy telekomunikacyjne, przechwytując metadane rozmów telefonicznych. Ma strukturę modułową, co oznacza, że jego funkcjonalność można modyfikować na potrzeby atakowania konkretnych celów.

Symantec ustalił, że Regin zaatakował głównie komputery w Rosji i Arabii Saudyjskiej, a także, choć na mniejszą skalę, w Irlandii, Meksyku, Indiach, Afganistanie, Iranie, Belgii, Austrii i Pakistanie. Pojawił się w 2008 roku, był aktywny do 2011 roku, po czym nastąpiła przerwa. W 2013 roku pojawiła się nowa wersja tego wirusa.

Symantec porównuje Regina z wirusem Stuxnet, którego celem był atak na irański program nuklearny i który - ja podejrzewa wielu ekspertów - został stworzony przez USA i Izrael. Stuxnet atakował irańskie wirówki do wzbogacania uranu. Zadaniem Regina jest natomiast wykradanie informacji.(PAP)