Symantec a descoperit un PROGRAM SPION complex, supervizat probabil de un stat: "A provocat breşe de securitate în zece ţări". Care sunt ŢINTELE vizate

Grupul informatic american Symantec a anunţat, duminică, în Franţa, că a descoperit un malware, operaţional din 2008, a cărui complexitate tehnică sugerează că elaborarea sa a fost cel puţin supervizată de serviciile de informaţii ale unui stat.

Urmărește
6551 afișări
Imaginea articolului Symantec a descoperit un PROGRAM SPION complex, supervizat probabil de un stat: "A provocat breşe de securitate în zece ţări". Care sunt ŢINTELE vizate

Symantec a descoperit un PROGRAM SPION complex, supervizat probabil de un stat (Imagine: Shutterstock)

Acest malware, denumit "Regin", este un troian extrem de sofisticat, ce permite supravegherea ţintelor alese în cea mai mare discreţie.

"Echipele Symantec au depistat breşe de securitate în zece ţări, în primul rând Rusia apoi Arabia Saudită, care concentrează fiecare aproximativ un sfert din infectări", a explicat pentru AFP Candid Wueest, un cercetător care lucrează pentru compania specializată în programe informatice.

Celelalte ţări afectate, în ordinea importanţei, sunt Mexic şi Irlanda, urmate de India, Afganistan, Iran, Belgia, Austria şi Pakistan.

Spre deosebire de un alt malware, "Stuxnet", care viza centrifugele de îmbogăţire a uraniului în Iran, scopul "Regin" este de a colecta diferite tipuri de date şi nu de a sabota un sistem de control industrial.

Complexitatea sa implică o fază de concepţie care a durat mai multe luni, chiar ani, şi care a necesitat o investiţie financiară importantă.

"Timpul şi resursele folosite arată că este responsabil un stat", a asigurat Candid Wueest.

Dezvoltatorii au mobilizat eforturi considerabile pentru a face virusul cât mai discret posibil, premiţându-i să fie folosit în misiuni de spionaj persistente de durată foarte lungă.

Identificat pentru prima dată anul trecut de Symantec, "Regin" a fost utilizat mai întâi între 2008 şi 2011, dată la care a fost retras brusc. O nouă versiune a apărut în 2013, fiind în continuare activă.

Ţintele includ companii, organizaţii neguvernamentale şi institute de cercetare.

"Prezenţa sa reperată în domenii precum cel hotelier şi aeronautic, de exemplu, a putut servi instigatorilor săi pentru a se informa în legătură cu sosirile şi plecările anumitor persoane", afirmă expertul Symantec.

"Regin" poate realiza capturi de ecran, poate prelua controlul mouse-ului şi al cursorului, poate fura parole, supraveghea traficul unei reţele şi recupera fişierele şterse.

"Chiar dacă se ajunge la identificarea lui, este extrem de dificil de stabilit ce a făcut sau ce caută", subliniază Candid Wueest.

Conținutul website-ului www.mediafax.ro este destinat exclusiv informării și uzului dumneavoastră personal. Este interzisă republicarea conținutului acestui site în lipsa unui acord din partea MEDIAFAX. Pentru a obține acest acord, vă rugăm să ne contactați la adresa vanzari@mediafax.ro.

 

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.mediafax.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi aici