Šest let pod dohledem špionážního viru!

Šest let pod dohledem špionážního viru!
Autor fotografie: Redakce|Popisek: Ilustrační foto
27 / 11 / 2014, 16:45

27.11.2014 / Nejméně šest let jsou špehovány vlády, telekomunikační společnosti, další soukromé firmy i jednotlivci virem Regin.

Skandál odhalila firma Symantec vyrábějící antivirové programy.  Špionážní virus je podle ní tak sofistikovaný, že jeho vytvoření muselo být kvůli nákladnému vývoji financováno některou státní mocí. „Vývoj takto sofistikovaného nástroje musel trvat měsíce, ne-li roky," uvedl bezpečnostní stratég Symantecu.

Kterou? Ze stovky infikovaných počítačů – je jich více než polovina v Rusku a Saúdské Arábii. Další jsou v Mexiku, Irsku, Indii, Afghánistánu, Íránu, Belgii, Rakousku a Pákistánu. Ani jeden počítač není infikován ve Spojených státech ani v Číně. To samozřejmě budí podezření, kdo mohl virus vytvořit.

Regin je podle expertů Symantecu komplexní virus, který vykazuje málokdy viděnou úroveň technických kompetencí a vytváří rámec pro masové sledování. Špionážní operace pomocí viru Regin byla spuštěna v roce 2008, v roce 2011 byla náhle přerušena a v roce 2013 znovu spuštěna.

Virus byl objeven poté, co někteří zákazníci poslali expertům Symantecu části kódu.

"Zjistili jsme, že je to součást čehosi většího, a zahájili jsme vyšetřování," řekl technologickému serveru Re/code jeden z výzkumníků Liam O'Murchu.

Problémem je, že se dosud nepodařilo nalézt všechny kusy viru. Výzkumníci zatím zjistili, že virus napadal počítače s operačním systémem Microsoft Windows. Útočil v pěti fázích, z nichž je zjistitelná pouze ta první - při ní virus otevře v systému jakási zadní vrátka pro další fáze, z nichž se každá "zamaskuje" a spustí fázi další. V tom se podobá dalším sofistikovaným "trojským koňům", jako byl Stuxnet nebo méně známý virus Duqu.

Skoro polovina infikovaných počítačových systémů patřila poskytovatelům internetového připojení. Přes ně se tvůrci mohli dostat do počítačů jejich zákazníků nebo monitorovat jejich komunikaci. Mezi dalšími terči útoku byly telekomunikační společnosti, hotelové řetězce, energetické firmy, aerolinky a výzkumné organizace.

Není stále jasné ani to, jak se virus šíří. V jednom případě se podařilo zjistit, že nákaza přišla prostřednictvím Messengeru společnosti Yahoo!. "Kromě tohoto případu nemáme důkazy o tom, jak se virus dostává dovnitř," uvedl Liam O'Murchu. Nejpravděpodobnější je, že tvůrci viru vylákali své oběti na webové stránky, které se tvářily jako ty, které často navštěvují, ve skutečnosti ale obsahovaly škodlivý virus.

Liší se i to, co virus v jednotlivých počítačích dělal. "V některých případech je vidět, že tvůrci měli velmi hluboké znalosti ve specializovaných oblastech, třeba v oblasti aerolinií. To opět ukazuje, jaké zdroje museli mít autoři kódu k dispozici," podtrhuje O'Murchu.

Jindy virus instaloval programy pro monitorování internetového provozu nebo pro ovládání základních stanic mobilních telekomunikačních sítí. Mimořádné úsilí věnovali tvůrci maskování. "I když víte, že tam virus je, je obtížné zjistit, co dělá," uvádí zpráva Symantecu.

Psali jsme také:

DETEKT - nesledují vás tajné služby?

Pozor na "vyděračskou" aplikaci v mobilech s Androidem

Jak se chránit před hackery na sociálních sítích

Nový Avast 2015 jako první na světě představuje unikátní funkci „Zabezpečení domácí sítě“

Používáte veřejné wifi sítě na mobilu nebo tabletu? Riskujete. A hodně.

Digitální vydírání a krádež identity hrozí polovině populace

Váš počítač i mobil v ohrožení! Od této chvíle nepoužívejte neznámá USB zařízení

 

 

Tagy článku