Symantec odhalil vyspělý software špehující firmy, vlády i osoby

Americký výrobce antivirových programů Symantec odhalil mimořádně vyspělý špionážní software, který je minimálně od roku 2008 využíván ke sledování podniků, vlád, výzkumných institucí i jednotlivců. Software označovaný jako Regin mohla vzhledem k jeho technické vyspělosti vyvinout i některá vláda, uvedl Symantec.

Když se Regin nainstaluje do počítače, dokáže kopírovat to, co má uživatel na monitoru, krást hesla nebo se dostávat ke smazaným souborům. Symantec tvrdí, že Regin zasáhl nejvíce počítače v Rusku a v Saúdské Arábii. Jeho výskyt byl potvrzen také v Rakousku, Belgii, Irsku, Mexiku, Indii, Íránu, Afghánistánu a v Pákistánu. Podle společnosti Kaspersky Lab se Česko mezi zeměmi zasaženými špionáží Regin nenachází.

Regin je prý vhodný pro dlouhodobé sledovací operace a ke svému zamaskování využívá několik prvků. I v případě jeho odhalení v počítači je navíc obtížné zjistit, k čemu slouží.
"Regin je vysoce komplexní hrozbou využívanou k systematickému sběru dat," uvedl Symantec. "Vývoj a provoz tohoto malwaru vyžadoval značné investice z hlediska času i finančních prostředků. To naznačuje, že je za něj zodpovědný některý stát," dodal Symantec. Malware je souhrnné označení pro viry, trojské koně, spyware a další škodlivé počítačové programy.

"Vypadá to, že pochází od některé západní organizace. Ukazuje na to úroveň provedení a délka doby, po kterou se vyvíjel," soudí bezpečnostní analytička společnosti Symantec Sian Johnová. Podle Vikrama Thakura z téže firmy ale není pravděpodobné, že se tento software využívá k masovému sledování.

Symantec ukazuje na některé podobnosti objeveného malwaru se softwarem Stuxnet, který podle všeho vyvinuly Spojené státy a Izrael a který zřejmě na konci minulého desetiletí narušil íránský jaderný program. Účelem Reginu je ale podle firmy pouze sběr informací.
Regin se podle analytiků zaměřuje spíše na zákazníky než na samotné firmy. Zhruba 28 procent jeho cílů bylo v sektoru telekomunikací, další oběti byly v energetice, letecké dopravě a výzkumu, sdělil Symantec.