Jak informuje portal "The Intercept", trojan Regin, infekujący sieci informatyczne europejskich rządów (m.in. Komisji Europejskiej), jest prawdopodobnie powiązany z amerykańskim i brytyjskim wywiadem.
Powołując się na anonimowe źródła "The Intercept" pisze, że Regin jest wymieniany w dokumentach przekazanych mediom przez byłego współpracownika Agencji Bezpieczeństwa Narodowego (NSA) Edwarda Snowdena. Wirus działający od 2008 r. szpiegował rządy, ośrodki naukowo-badawcze, linie lotnicze, firmy telekomunikacyjne i komputery prywatne. Udało się go wykryć firmie Symatec, zajmującej się bezpieczeństwem w sieci.
Symantec sugerowało już wcześniej, że poziom komplikacji w budowie trojana wskazuje, iż stoi za nim któreś z państw. Za jego pomocą można wykraść hasła, monitorować ruch w internecie, odzyskiwać dla hakerów pliki wykasowane przez użytkowników zainfekowanych komputerów, robić zrzuty ekranów. Atakuje też firmy telekomunikacyjne, przechwytując metadane rozmów telefonicznych. Ma strukturę modułową, co oznacza, że jego funkcjonalność można modyfikować na potrzeby atakowania konkretnych celów.
Symantec ustalił, że Regin zaatakował komputery głównie w Rosji i Arabii Saudyjskiej, a także w Irlandii, Meksyku, Indiach, Afganistanie, Iranie, Belgii, Austrii i Pakistanie. Pojawił się w 2008 roku, był aktywny do 2011 roku, po czym nastąpiła przerwa. W 2013 roku pojawiła się nowa wersja tego komputerowego robaka.
The Intercept
Symantec sugerowało już wcześniej, że poziom komplikacji w budowie trojana wskazuje, iż stoi za nim któreś z państw. Za jego pomocą można wykraść hasła, monitorować ruch w internecie, odzyskiwać dla hakerów pliki wykasowane przez użytkowników zainfekowanych komputerów, robić zrzuty ekranów. Atakuje też firmy telekomunikacyjne, przechwytując metadane rozmów telefonicznych. Ma strukturę modułową, co oznacza, że jego funkcjonalność można modyfikować na potrzeby atakowania konkretnych celów.
Symantec ustalił, że Regin zaatakował komputery głównie w Rosji i Arabii Saudyjskiej, a także w Irlandii, Meksyku, Indiach, Afganistanie, Iranie, Belgii, Austrii i Pakistanie. Pojawił się w 2008 roku, był aktywny do 2011 roku, po czym nastąpiła przerwa. W 2013 roku pojawiła się nowa wersja tego komputerowego robaka.
The Intercept