Objavili špionážny softvér, ktorý sa roky skrýval v počítačoch obetí

Sofistikovaný trójsky kôň kradol citlivé údaje po celom svete bez povšimnutia niekoľko rokov. Jeho vytvorenie muselo útočníkom zabrať niekoľko mesiacov, ak nie rokov. Podľa odborníkov stopy vedú k vládnym agentúram.

25.11.2014 07:00
hacker, útok, internet, bezpečnosť, hackeri,... Foto:
Ilustračné foto
debata (1)

Bezpečnostní analytici zo spoločnosti Symantec upozornili na sofistikovaný malvér, ktorý nerušene zbieral informácie z počítačov obetí od roku 2008. Trójsky kôň s označením Regin nezachytili ani bezpečnostné produkty. Odborníci ho považujú za jeden z najkomplexnejších špionážnych softvérov za posledné roky. Jeho vývoj musel trvať niekoľko mesiacov až rokov, navyše je aj po technickej stránke výnimočne spracovaný.

Malvér pracoval niekoľko rokov bez povšimnutia
Malvér, ktorý sa výskumníkom podarilo odhaliť až po veľmi dlhej dobe, mal byť počas posledných šiestich rokov využívaný na systematické špehovanie používateľov systému Windows. Svoje ciele si nevyberal náhodne, ale veľmi starostlivo. Rovnako starostlivo po sebe dokázal zahladiť takmer všetky stopy, ktoré by mohli viesť k jeho odhaleniu. “Veľké množstvo komponentov malvéru Regin zostáva neodhalených a dodatočná funkcionalita ako aj jeho ďalšie verzie môžu byť stále v obehu,” tvrdí Symantec, podľa ktorého softvér slúžil na dlhodobé sledovanie svojich cieľov.

Trójsky kôň pri infiltrácii využil zraniteľnosť systému. Bol zároveň veľmi flexibilný a dokázal sa prispôsobiť svojmu cieľu nie len pri vniknutí do systému ale aj pri zbere dát. “Regin využíval modulárny prístup, pri ktorom vedel pracovať s vybranými funkciami ušitými na mieru svojej obeti,” dopĺňa Symantec. Regin dokázal okrem iného zachytiť snímky obrazovky, odcudziť heslá, monitorovať prevádzku na sieti či dokonca obnovovať zmazané údaje. Až polovica počítačov, ktoré boli jeho cieľom, pochádzali z prostredia vládnych organizácií, podnikov a výskumných ústavov. Druhú polovicu tvorili počítače jednotlivcov. Najčastejšie postihnutými boli užívatelia a firmy v Rusku (28 percent), Saudskej Arábii (24 percent), Mexiku, Írsku (po 9 percent) či Rakúsku (5 percent).

Údaje kradol veľmi sofiskovane a potajomky
Malvér pri zbere dát postupoval veľmi precízne. Každý jeho krok bol dôsledne ukrytý a údaje zašifrované. Informácie boli navyše zašifrované vlastným veľmi špecifickým algoritmom, postupne a na viacerých úrovniach. Regin fungoval ako domino, a preto prístup k čiastkovým informáciám na niektorej z piatich úrovní by bol pre výskumníkov prakticky bezcenný. Malvér takisto vzdoroval aj pokročilej forenznej analýze, stále sa preto nepodarilo odhaliť všetky jeho funkcie a variácie.

© Autorské práva vyhradené

1 debata chyba
Viac na túto tému: #špehovanie #malvér #trójsky kôň #Symantec #Regin