Касперски лаб: Вирус „регин” сличан већ коришћеним шпијунским оружјем НСА


kompjuterski virus m
С обзиром на то да је „регин” екстремно сложен, мале су шансе да неко направи његов дупликат без приступа његовим изворним кодовима

Између компјутерског вируса „регин”, откривеног крајем прошле године, и програма „кверти”, који је америчка Национална агенција за безбедност (НСА) користила за дигиталну шпијунажу, постоји упадљива сличност, закључили су стручњаци руске компаније за компјутерску безбедност „Касперски лаб”.
Како су на блогу објавили водећи истраживачи те фирме, с обзиром на то да је „регин” екстремно сложен, мале су шансе да неко направи његов дупликат без приступа његовим изворним кодовима, па су закључили да су творци програма „кверти” (QWERTY) и „регин” исти или да су радили заједно. Другим речима, то значи да и иза „регина” стоји НСА која је, преноси Ројтерс, одбила да коментарише наводе стручњака „Касперског”.

На основу докумената добијених од Едварда Сноудена, бившег сарадника НСА, немачки магазин „Шпигл” објавио је пре десет дана у онлајн издању изворни код програма који је НСА интерно назвала „кверти” и користила га за праћење својих мета. Када су стручњаци „Касперског” видели тај код (јединствена комбинација знакова на 11 страна), одмах их је подсетио на „регин”.

Даљим анализама су утврдили да су та два опасна програма идентична по функцијама и да „кверти” не може сам да делује него само као део „регина”, односно као део његове софтверске платформе.

Према наводима „Шпигла”, „регин” је повезан и са хакерским нападима на Међународну агенцију за атомску енергију, са седиштем у Бечу, као и са нападом на компјутере Европске комисије из 2011. године.

Када су у новембру откривени детаљи о злогласном „регину”, сајт „Интерсепт” (оснивач сајта је новинар Глен Гринвалд који је први у „Гардијану” писао о Сноуденовим поверљивим документима о недозвољеном праћењу комуникације америчких грађана од стране тајних служби те земље), објавио је да је „регин” направљен још 2003. године и да је развијен против компјутера ЕУ и највеће белгијске телекомуникационе компаније „Белгаком”.

Немачки магазин подсетио је, такође, и на тврдње холандског стручњака за дигиталну безбедност из 2011. (две године пре Сноуденових открића) да иза вируса који је тада напао „Белгаком” стоји или НСА или њен британски партнер GCHQ.

Када су га открили у новембру прошле године, инжењери „Касперског” и америчког „Симантека” говорили су о „регину”, као о веома софистицираном и опасном вирусу чије су мете најчешће биле у сектору телекомуникација. Медији су у извештајима наводили да циркулише већ 10 година и да је био усмерен ка циљевима у најмање 14 држава, укључујући Немачку, Белгију, Бразил, Индију, Индонезију и Русију.

Како ради „кверти”

Програм „кверти” тајно снима информације о сваком знаку који корисник откуца на тастатури (може да прикупи информације о шифрама, мејловима, текстуалним документима) и шаље их свом творцу. Према документима које је „Шпигл” добио од Сноудена, то је само део алатки за компјутерску шпијунажу које су користили НСА и њихови савезници познати као „петоро очију” – САД, Аустралија, Канада, Нови Зеланд и Велика Британија.

Извор: Политика


Напиши коментар