Grupul informatic american Symantec a anunțat, în Franța, că a descoperit un program informatic de spionaj ascuns, operațional din anul 2008, a cărui complexitate tehnică sugerează că crearea sa a fost cel puțin supervizată de serviciile de informații ale unui stat. Programul botezat Regin este un cal troian extrem de sofisticat, ce permite supravegherea, cu toată discreția, a oricăror ţinte. ”Echipele Symantec au detectat breșe de securitate în zece țări, în primul rând Rusia, apoi Arabia Saudită, care prezintă fiecare în jur de un sfert din infecții”, a explicat, pentru AFP, Candid Wueest, cercetător în cadrul Symantec. Celelalte țări afectate, în ordinea magnitudinii virusării, sunt Mexic și Irlanda, urmate de India, Afganistan, Iran, Belgia, Austria și Pakistan.

Contrar altui program răuvoitor, Stuxnet, care viza centrifugele de îmbogățire a uraniului din Iran, scopul Regin este de a colecta diferite tipuri de date și nu de a sabota un sistem de control industrial. Complexitatea sa implică o fază de concepție care a durat mai multe luni, dacă nu mai mulți ani, care ar necesita o investiție financiară importantă. Dezvoltatorii lui au depus, de altfel, eforturi considerabile pentru a face virusul cât mai discret posibil, permițându-i să fie utilizat în misiuni de spionaj de foarte lungă durată.

Identificat pentru prima oară anul trecut, de Symantec, Regin a fost utilizat mai întâi între 2008-2011, an în care a fost retras brusc. O nouă versiune a fost relansată în 2013 și aceasta este în continuare activă. Țintele includ întreprinderi, organizații guvernamentale și institute de cercetări. ”Prezența sa, reperată în domenii variate, precum cel hotelier și cel aeronautic, a servit de exemplu investigatorilor pentru a se informa asupra plecărilor și venirilor anumitor persoane”, afirmă expertul Symantec. Regin este capabil să realizeze capturi de pe ecran, să preia controlul asupra unui mouse și a cursorului, să fure parole, să supravegheze traficul unei rețele, să recupereze fișiere șterse. ”Chiar dacă se reușește identificarea unei părți, este extrem de dificil să se determine ce a făcut sau ce caută”, subliniază Candid Wueest.

ATACUL DIN... FUM Ţigaretele electronice (e-cigarettes), prezentate ca fiind mai bune pentru sănătate decât cele clasice, pot infecta computere, devenind un vector pentru malware, atunci când sunt încărcate printr-un USB conectat la calculator. În cazul în care o ţigaretă achiziţionată de la un comerciant de neîncredere este conectată la un computer, ea poate obţine acces la dispozitiv. Într-o postare pe site-ul de socializare pentru ştiri Reddit se sugerează că cel puţin un director a fost vizat de un astfel de atac. ”Computerul unui anumit director a fost infectat cu un malware a cărui sursă nu putea să fie determinată”, scrie un utilizator al site-ului. ”După ce au fost excluse toate modalităţile tradiţionale de infectare, IT-ul a început să analizeze alte posibilităţi. Ţigareta made in China avea un malware puternic codat în încărcător, iar atunci când a fost introdusă într-un port USB al unui computer, malware-ul a sunat acasă şi a infectat sistemul”, a mai spus acesta.

Un consultant în domeniul securităţii de la Trend Micro, Rik Ferguson, consideră povestea întru totul plauzibilă. ”O linie de producţie de malware există de câţiva ani, infectând rame electronice de fotografii, MP3-playere şi altele”, a declarat el, dând ca exemplu o ramă produsă de Samsung, care era livrată, în 2008, cu un malware pe discul de instalare a programului.

Și mai îngrijorător este un atac cunoscut sub numele BadUSB, care implică reprogramarea dispozitivelor de tip USB la nivel hardware. ”Cipuri USB foarte răspândite, inclusiv de tip thumb drives, nu au nicio protecţie faţă de asemenea reprogramare”, avertizează SRLabs, o firmă cu sediul în Berlin, care a publicat codul. Combinarea celor două, subliniază Rik Ferguson, poate pleda puternic ca firmele să dezactiveze porturile USB sau cel puţin să recurgă la un management care să permită doar dispozitive autorizate. Acesta le recomandă utilizatorilor să folosească programe antimalware şi să utilizeze doar dispozitive de încredere pentru a contracara orice ameninţare. Ţigarete electronice şi echipamentul conex, ca încărcătoare, au fost implicate în peste 100 de incendii, într-o perioadă de mai puţin de doi ani, potrivit unor date dezvăluite la începutul lui noiembrie de agenţia Press Association (PA).