Program informatic de spionaj sofisticat, identificat în cel puţin 10 ţări
alte articole
Grupul informatic american Symantec a anunţat duminică, în Franţa, că a descoperit un program informatic de spionaj ascuns, operaţional din 2008, a cărui complexitate tehnică sugerează că crearea sa a fost cel puţin supervizată de serviciile de informaţii ale unui stat.
Acest program botezat 'Regin' este un cal troian extrem de sofisticat care permite supravegherea unor ţinte alese cu toată discreţia.
'Echipele Symantec au detectat breşe în securitate în 10 ţări, în primul rând Rusia, apoi Arabia Saudită, care prezintă fiecare în jur de un sfert din infecţii', a explicat pentru AFP Candid Wueest, un cercetător care lucrează pentru grupul specializat în programe informatice.
Celelalte ţări afectate - în ordinea importanţei infecţiilor - sunt Mexicul şi Irlanda, urmate de India, Afganistan, Iran, Belgia, Austria şi Pakistan.
Contrar altui program răuvoitor, 'Stuxnet', care viza centrifugele de îmbogăţire a uraniului în Iran, scopul 'Regin' este de a colecta diferite tipuri de date şi nu de a sabota un sistem de control industrial.
Complexitatea sa implică o fază de concepţie care a durat mai multe luni, dacă nu chiar mai mulţi ani, şi care ar necesita o investiţie financiară importantă.
'Timpul şi resursele utilizate arată că o naţiune este responsabilă', asigură Candid Wueest.
Dezvoltatorii lui au depus, de altfel, eforturi considerabile pentru a face virusul cât mai discret posibil, permiţându-i să fie utilizat în misiuni de spionaj persistente de foarte lungă durată.
Identificat pentru prima oară anul trecut de Symantec, 'Regin' a fost utilizat mai întâi între 2008-2011, an în care a fost retras brusc. O nouă versiune a fost relansată în 2013, şi aceasta este în continuare activă.
Ţintele includ întreprinderi, organizaţii guvernamentale şi institute de cercetări.
'Prezenţa sa, reperată în domenii variate, precum cel hotelier şi cel aeronautic, a servit de exemplu instigatorilor pentru a se informa asupra plecărilor şi venirilor anumitor persoane', afirmă expertul Symantec.
'Regin' este capabil să realizeze capturi de pe ecran, să preia controlul asupra unui mouse şi a cursorului acestuia, să fure parole, să supravegheze traficul unei reţele, să recupereze fişiere şterse.
'Chiar dacă se reuşeşte identificarea unei părţi, este extrem de dificil să se determine ce a făcut sau ce caută', subliniază Candid Wueest.