Šest let pod dohledem špionážního viru!

Šest let pod dohledem špionážního viru!
Autor: Redakce|Popisek: Ilustrační foto
27 / 11 / 2014, 16:45

27.11.2014 / Nejméně šest let jsou špehovány vlády, telekomunikační společnosti, další soukromé firmy i jednotlivci virem Regin.

Skandál odhalila firma Symantec vyrábějící antivirové programy.  Špionážní virus je podle ní tak sofistikovaný, že jeho vytvoření muselo být kvůli nákladnému vývoji financováno některou státní mocí. „Vývoj takto sofistikovaného nástroje musel trvat měsíce, ne-li roky," uvedl bezpečnostní stratég Symantecu.

Kterou? Ze stovky infikovaných počítačů – je jich více než polovina v Rusku a Saúdské Arábii. Další jsou v Mexiku, Irsku, Indii, Afghánistánu, Íránu, Belgii, Rakousku a Pákistánu. Ani jeden počítač není infikován ve Spojených státech ani v Číně. To samozřejmě budí podezření, kdo mohl virus vytvořit.

Regin je podle expertů Symantecu komplexní virus, který vykazuje málokdy viděnou úroveň technických kompetencí a vytváří rámec pro masové sledování. Špionážní operace pomocí viru Regin byla spuštěna v roce 2008, v roce 2011 byla náhle přerušena a v roce 2013 znovu spuštěna.

Virus byl objeven poté, co někteří zákazníci poslali expertům Symantecu části kódu.

"Zjistili jsme, že je to součást čehosi většího, a zahájili jsme vyšetřování," řekl technologickému serveru Re/code jeden z výzkumníků Liam O'Murchu.

Problémem je, že se dosud nepodařilo nalézt všechny kusy viru. Výzkumníci zatím zjistili, že virus napadal počítače s operačním systémem Microsoft Windows. Útočil v pěti fázích, z nichž je zjistitelná pouze ta první - při ní virus otevře v systému jakási zadní vrátka pro další fáze, z nichž se každá "zamaskuje" a spustí fázi další. V tom se podobá dalším sofistikovaným "trojským koňům", jako byl Stuxnet nebo méně známý virus Duqu.

Skoro polovina infikovaných počítačových systémů patřila poskytovatelům internetového připojení. Přes ně se tvůrci mohli dostat do počítačů jejich zákazníků nebo monitorovat jejich komunikaci. Mezi dalšími terči útoku byly telekomunikační společnosti, hotelové řetězce, energetické firmy, aerolinky a výzkumné organizace.

Není stále jasné ani to, jak se virus šíří. V jednom případě se podařilo zjistit, že nákaza přišla prostřednictvím Messengeru společnosti Yahoo!. "Kromě tohoto případu nemáme důkazy o tom, jak se virus dostává dovnitř," uvedl Liam O'Murchu. Nejpravděpodobnější je, že tvůrci viru vylákali své oběti na webové stránky, které se tvářily jako ty, které často navštěvují, ve skutečnosti ale obsahovaly škodlivý virus.

Liší se i to, co virus v jednotlivých počítačích dělal. "V některých případech je vidět, že tvůrci měli velmi hluboké znalosti ve specializovaných oblastech, třeba v oblasti aerolinií. To opět ukazuje, jaké zdroje museli mít autoři kódu k dispozici," podtrhuje O'Murchu.

Jindy virus instaloval programy pro monitorování internetového provozu nebo pro ovládání základních stanic mobilních telekomunikačních sítí. Mimořádné úsilí věnovali tvůrci maskování. "I když víte, že tam virus je, je obtížné zjistit, co dělá," uvádí zpráva Symantecu.

Psali jsme také:

DETEKT - nesledují vás tajné služby?

Pozor na "vyděračskou" aplikaci v mobilech s Androidem

Jak se chránit před hackery na sociálních sítích

Nový Avast 2015 jako první na světě představuje unikátní funkci „Zabezpečení domácí sítě“

Používáte veřejné wifi sítě na mobilu nebo tabletu? Riskujete. A hodně.

Digitální vydírání a krádež identity hrozí polovině populace

Váš počítač i mobil v ohrožení! Od této chvíle nepoužívejte neznámá USB zařízení

 

 

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Cookies nám pomáhají k Vaší spokojenosti

Tento web používá soubory cookies k poskytování služeb, personalizaci reklam a analýze návštěvnosti.
Používáním tohoto webu s tím souhlasíte.

Další informace