„Regin“ programine įranga buvo užkrėstos Belgijos telekomunikacijų bendrovės „Belgacom“ elektroninio pašto tarnybinės stotys ir vidinės kompiuterių sistemos. Praėjusiais metais būta informacijos, kad šios bendrovės kompiuterius atakavo britų žvalgybos tarnyba GCHQ (Government Communications Headquarters).

Tokios pačios šnipinėjimo įrangos, vagiančios duomenis iš infekuotų sistemų ir apsimetančios teisėta „Microsoft“ programine įranga, buvo rasta ir tose Europos Sąjungos kompiuterių sistemose, kurias praėjusiais metais šnipinėjo amerikiečių Nacionalinė saugumo agentūra (NSA).

Apie britų ir amerikiečių ataką prieš Europos Sąjungos kompiuterių sistemas pirmasis prabilo Edwardas Snowdenas, dabar prisiglaudęs Rusijoje. Tiesa, šis buvęs NSA kontraktinis darbuotojas nesakė, kokia įranga tam buvo panaudota.

Kibernetinio saugumo bendrovės „Fox IT“, pasamdytos pašalinti šnipinėjimo įrangą iš „Belgacom“ kompiuterių, atstovas Ronaldas Prinsas sakė, jog tai yra „pati sudėtingiausia šnipinėjimo įranga“ jo darbo karjeroje. Visi duomenys apie šį atvejį perduoti Belgijos prokuratūrai.

Programišių misijos, pavadintos „Operation Socialist“, metu GCHQ agentai 2010 metais per įmonės inžinierius gavo prieigą prie „Belgacom“ vidinių sistemų. Į darbuotojų kompiuterius buvo slapta įdiegti vadinamieji „implantai“, dėl kurių darbuotojai buvo nukreipti į netikrą „LinkedIn“ svetainę. Šioje padirbtoje svetainėje buvusi įranga pradėjo piktybinės programinės įrangos ataką ir infekavo kompiuterius taip, kad GCHQ agentai gavo pilną prieigą prie „Belgacom“ inžinierių kompiuterių, o tai savo ruožtu jiems suteikė prieigą prie visos sistemos ir galimybę vogti „Belgacom“ duomenis.

Tokiu būdu britų žvalgyba įgijo galimybę stebėti vidinę „Belgacom“ komunikaciją ir rinkti duomenis apie įmonės tinklus bei klientus, tarp kurių yra Europos Komisija, Europos Parlamentas ir Europos Taryba. Britų panaudoti programinės įrangos „implantai“ priklausė piktavališkos programinės įrangos rinkiniui „Regin“.

Viena iš esminių „Regin“ savybių yra slaptumas. Siekiant išvengti aptikimo įprastinių saugumo analizių metu, šios operacijos metu panaudota įranga buvo modulinė. Programinė įranga buvo paleidinėjama etapais, todėl buvo smarkiai apsunkinama saugumo analizė ir galimybės pagauti šnipus už rankos.

Analizuojant „Regin“ aiškėja, kad visas paketas buvo kuriamas daugiau nei dešimtmetį. „The Intercept“ specialistai aptiko tokių paketo komponentų, kurie sukurti dar 2003 metais. „Symantec“ sekmadienį paskelbė, kad „Regin“ paketo komponentų aptikta valios organizacijų, mokslinių tyrimų įstaigų ir įmonių kompiuteriuose Rusijoje, Saudo Arabijoje, Meksikoje, Airijoje, Belgijoje ir Irane.

Savaime suprantama, nei britų, nei amerikiečių žvalgybos organizacijos šios informacijos apie šnipinėjimą nekomentavo.

Šaltinis
Temos
Griežtai draudžiama Delfi paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti Delfi kaip šaltinį.
www.DELFI.lt
Prisijungti prie diskusijos Rodyti diskusiją (30)