Der virus « Regin », ein tool, cyberspionage d entwickelt, das von einem Staat

« In der welt der computer-viren, seltener sind die beispiele, die erschlossen werden können, gelten als bahnbrechend. Was wir hier haben ist ein teil davon. » Es ist dieser satz, freiwillig bombig, beginnt der letzte bericht des unternehmens für it-sicherheit, Symantec, veröffentlicht am sonntag, 23 november, und in dem sie offenbart, entdeckt zu haben, ein virus, spyware komplexität völlig neue, auf den namen « Regin ».

Dieses virus ist der nachweis einer « technischen kompetenz selten » und « seine entwicklung hat sicherlich dauerte monate, wenn nicht jahre », betonen die experten von Symantec. Für die forscher eine schlussfolgerung nahe : da « die fähigkeiten und die ressourcen hinter Regin », es geht um nicht mehr und nicht weniger als « eines der wichtigsten werkzeuge, die cyberspionage eines Staates ».

Eine schlussfolgerung, explosive, an dem sich schloß, am montag, dem größten mitbewerber, die russische firma Kaspersky, die sich auch geprüft, Regin. In ihrem eigenen bericht beschreibt sie auch ein virus entwickelt, mit der finanzierung und die technischen möglichkeiten eines Staates.

Wer ist verantwortlich ?

Keine der beiden unternehmen nicht gefahr, in eine verantwortliche, die aufgabe ist komplex, vor allem, wenn die designer haben sehr darauf geachtet, seine spuren zu verwischen. Die länder der lage, die durchführung einer operation elektronischer intelligenz von großem ausmaß, zählen sich an den fingern einer hand abzählen. Sie sind noch weniger in der lage sein, ein instrument zu entwickeln, so präzise, dass Regin.

mit seiner raffinesse, letzteres jedoch darauf hin berühmte vorangegangenen, wie der virus Flame oder Stuxnet. Diese beiden viren waren gut staatlichen ursprungs : der zweite wurde entwickelt von den Usa und Israel und musste verlangsamen das programm zur anreicherung von uran im iran

Lesen sie : Die informationen, die amerikaner hätten gestartet 231 von cyber-attacken 2011

« sind Wir nicht -, vergabe-solange man keine fakten, beweise », rechtfertigt sich Candid Wueest, forscher, Symantec, nahm an der analyse von Regin, « aber es ist klar, dass kann man schlüsse ziehen ».

Ein forscher, die in der kryptographie gezielte

Regin ist ein multifunktions-werkzeug, glaubt man der liste der ziele, auf die eingegangen sind zu erkennen, Symantec und Kaspersky. Die telecom-anbieter, institutionen, behörden-oder finanz -, aufgeteilt in vielen ländern, mit einer vorliebe für Russland und Saudi-arabien, waren am stärksten von Regin.

Mehr als erstaunlich : laut Kaspersky, Regin hat Jean-Jacques Quisquater, belgische forscher in der kryptographie. Befragt von der webseite 01Net im februar, er erklärte, dass ein programm entdeckt worden sei, auf seinem computer, und er wandte sich mit der software, die eingedrungen war die firma telekommunikation Belgacom. Ein angriff auf das deutsche magazin "Der Spiegel", auf der grundlage von dokumenten Snowden, erhalten hatte den Government Communications Headquarters, die britische äquivalent der National Security Agency, der geheimdienst der usa.

Die spionage-programm interessiert sich besonders für telefonnetze, vermutlich, laut Herrn Wueest, um andere zu infizieren ziele und sammeln mehr informationen.

« Überwachung masse »

Laut Symantec, dieser virus hat « leistungsstarke tools für die überwachung der masse » : es erfassen kann, das bild auf dem bildschirm das ziel, zu stehlen passwort oder überwachung des Internet-verkehrs. Aber das ist noch nicht alles : fast fünfzig « module », und so viele funktionen zur überwachung, von denen die forscher nicht kennen, nicht alle einzelheiten hier in der Regin.

Seine organisation ziegel macht seine analyse äußerst komplex. In der tat, nach fast einem jahr-analyse-virus, Symantec und Kaspersky werfen mehr fragen auf, als sie liefern antworten. « Auch wenn seine anwesenheit erkannt wird, ist es sehr schwierig zu wissen, was er tut, erkennen die experten von Symantec. Viele komponenten von Regin unbekannt bleiben und andere funktionen vorhanden sind, ohne zweifel. »

Category: 1

- April 7, 2015

Schreibe einen Kommentar

Your email address will not be published / Required fields are marked *