Atac informatic: Regin ar avea legătură cu SUA şi Marea Britanie

25 noiembrie 2014, 15:13 de Radu Cazan

Ultima modificare în 25 noiembrie 2014, 15:23

Programul de spionaj Regin, operaţional din 2008, ar avea legătură cu guvernele Statelor Unite şi Marii Britanii, a dezvăluit site-ul The Intercept.

Grupul informatic american Symantec a anunţat duminică, în Franţa, că a descoperit programul Regin, a cărui complexitate tehnică implică faptul că producerea sa a fost cel puţin supervizată de către serviciile de informaţii ale unui stat.

Potrivit The Intercept, programul pare să aibă legătură cu serviciile de informaţii americane şi britanice şi a fost folosit în atacuri informatice asupra unor reţele informatice ale unor guverne europene şi unei reţele de telecomunicaţii din Belgia.

The Intercept afirmă, citând surse din sector şi o analiză tehnică a programului, că Regin este citat în documente publicate de fostul consultant al Agenţiei americane de informaţii NSA, Edward Snowden, care a dezvăluit amploarea programelor de supravehere ale Statelor Unite.

Întrebat despre aceste informaţii, un purtător de cuvânt al NSA a răspuns că agenţia "nu va comenta zvonuri".

"Echipele Symantec au detectat breşe de securitate dovedite în zece ţări, în primul rând în Rusia, iar apoi în Arabia Saudită, care concentrează fiecare aproximativ un sfert din infectări", a declarat duminică pentru AFP Candid Wueest, un cercetător de la Symantec.

Alte ţări atinse sunt Mexicul, Irlanda, India, Afganistanul, Iranul, Belgia, Austria şi Pakistanul.

Faţă de alt malware – Stuxnet – care viza centrifuge folosite pentru îmbogăţirea uraniului în Iran, scopul Regin este să colecteze diverse tipuri de date şi nu să saboteze vreun sistem de control industrial.

Complexitatea lui implică o fază de concepere care a durat mai multe luni, eventual ani şi care a necesitat o investiţie financiară importantă.

"Timpul şi resursele folosite arată că o naţiune este responsabilă", a asigurat Wueest.

Dezvoltatorii au desfăşurat de altfel eforturi considerabile pentru a face virusul cât mai discret posibil, permiţându-i să fie utilizat în misiuni de spionaj persistente, de foarte lungă durată.

Identificat pentru prima dată anul trecut, de către Symantec, Regin a fost utilizat mai întâi în perioada 2008-2011, când a fost retras în mod brusc. O nouă versiune a reapărut în 2013, iar aceasta este activă în continuare.