Όταν η κορυφαία εταιρεία σε θέματα ασφάλειας υπολογιστών Symantec ανακάλυψε τον Regin το προσωτόσελιδο στους Financial Τimes έμοιαζε εξασφαλισμένο αφού εδώ δεν έχουμε να κάνουμε με ακόμη έναν ιό που μπορεί να προσβάλει το λιγισμικό σου αλλά για το πιο μακιαβελικά σχεδιασμένο trojan που έχει κατασκευαστεί ποτέ.
Υπερβαίνοντας κατά πολύ σε δυνατότητες και κακές προθέσεις τον Stuxnet, αυτό το από κοινού δημιούργημα της CIA και της Μοσάντ για να χτυπήσει τα πυρηνικά του Ιράν, ο Regin είναι πολυτάλαντος και πιο απειλητικός από κάθε άλλο ιό. «Δεν έχουμε δει κάτι αντίστοιχο, υπερβαίνει οτιδήποτε έχουμε συναντήσει. Είναι τόσο προηγμένο που ανάπτυξή του έγινε συντεταγμένα και διήρκεσε μήνες ή και χρόνια» σχολίασε η Symantec. Ωστόσο δεν μοιράστηκε πολλά.
Κανείς δεν ξέρει ποιος τον κατασκεύασε.
Κανείς δεν γνωρίζει τι κάνει.
Έχει πέντε επίπεδα διείσδυσης εκ των οποίων μόλις το πρώτο έχει αναγνωρισθεί σε μεμονωμένες και μόνο περιπτώσεις.
Σε αντίθεση με το Stuxnet που είχε προγραμματιστεί για να προκαλέσει και υλικές ζημιές, ο Regin μοιάζει να περιορίζεται στη συλλογή πληροφοριών.
Κανείς δεν ξέρει τι συλλέγει.
Κανείς δεν μπορεί να γνωρίζει γιατί τα συλλέγει.
Όλοι όσοι τρέχουν σε Windows 2000, Windows 7, Windows NT, Windows Vista και Windows XP περιβάλλον είναι εκτεθειμένοι σε αυτόν.
Ο Regin μπορεί να τροποποιηθεί ώστε να χτυπήσει ταυτόχρονα πολλά διαφορετικής υφής και αρχιτεκτονικής δίκτυα.
Δεν είναι καινούργιος. Εδώ και έξι χρόνια φέρεται να έχει εισβάλει σε Ρώσικα, Σαουδαραβικά αλλά και Ιρλανδικά δίκτυα επικοινωνιών συλλέγοντας data των χρηστών τους.
Έχει διαπεράσει το λογισμικό Exchange Server της Microsoft, ενώ έχει χρησιμοποιηθεί επιτυχώς σε υποκλοπές διεθνώς.
Πολλοί λένε ότι προκειται για ακόμη ένα δημιούργημα της δυτικής αντικατασκοπείας αφού καμία από τις εταρείες στις οποίες εντοπίστηκε δεν έχει έδρα την Αμερική.
Αυτό μπορεί να είναι απλά ένα παραπέτασμα καπνού, απαντούν όσοι κάνουν λόγο για προγραμματιστές made in China.
Με τον Regin στα χέρια σου αν είσαι τρομοκράτης ή απλά εγκληματική φυσιογνωμία μπορείς να κάνεις αποτελεσματική βιομηχανική κατασκοπεία, να υποκλέψεις πιστωτικές κάρτες, προσωπικά δεδομένα, γραπτές συνομιλίες, e-mails, oποιαδήποτε μορφή online μυνημάτων, τα πάντα.
Σύμφωνα με όσα αποκάλυψαν οι FT ο Regin δεν απειλεί μόνο χρηματοπιστωτικά ιδρύματα και τηλεπικοινωνίες.
“Τα δίκτυα διαχείρισης ηλεκτρικής ενέργειας όπως και οι υποδομές εταιριών εναλλακτικών πηγών ενέργειας βρίσκονται ολοένα και περισσότερο στο στόχαστρο τέτοιων επιθέσεων” επισήμανε ο Eugene Kaspersky.
Η κατάσταση είναι έκκρυθμη. Μπορείς να ουρλιάξεις όσο θες.
Αυτά είναι μερικά από αυτά που μπορεί να κάνει για πρωινό. Παίρνει screenshots. Κοπιάρει κωδικούς. Αποκρυπτογραφεί κρυμμένα αρχεία.
Μέχρι σήμερα έχει κατασκοπεύσει αποτελεσματικά κυβερνητικούς οργανισμούς, επιχειρήσεις αλλά και ιδιώτες.
Η πολυπλοκότητα του λογισμικού δείχνει ότι είναι πρόκειται για εργαλείο κυβερνο-κατασκοπείας που αναπτύχθηκε από ένα κράτος-έθνος.
Εκτιμάται ότι χρειάστηκαν μήνες ή μάλλον χρόνια, έως ότου αναπτυχθεί ο ιός και οι δημιουργοί του κατέβαλαν απίθανες, μυστηριακές, υστερικά εργώδεις προσπάθειες για να καλύψουν τα ίχνη του.
Εννοείται ότι διαβάζει διαγραμμένα αρχεία. Μην αναρωτιέσαι βλακείες.
Εαν νομίζεις ότι επειδή είσαι χρήστης Mac είσαι προστατευμένος, να σου υπενθυμίσω το WireLucker, το malware που αποκάλυψε κάνα μήνα πριν η εταιρία Palo Alto Networks και μπορεί να προσβάλει κάθε συσκευή της Apple με OS X και iOS. Πρακτικά όλες. Μέχρι τη στιγμή που δημοσιοποιήθηκε η ύπαρξη του είχε μολύνει περισσότερους από 350 χιλιάδες υπολογιστές μέσα από κινέζικο online κατάστημα εφαρμογών οι οποίοι και μόλυναν ακολούθως τις iOS φορητές συσκευές του Μήλου της Τεχνολογίας. Εννοείται ότι για ακόμη μια φορά το malware είναι σε πρώιμο στάδιο, κανείς δεν γνωρίζει σε τι μπορεί να εξελιχθεί και το μόνο που μπορεί να κάνει κανείς είναι να αποφεύγει USB φορτιστές από άγνωστους κατασκευαστές αλλά και εφαρμογές από τρίτα App Stores.
Για να σου κάνω την εβδομάδα ακομη καλύτερη θα μπορούσα να σου πω περισσότερα και για το Masque Attack το οποίο έχει τη δυνατότητα να αντικαθιστά μία σειρά από third-party εφαρμογές, με άλλες ψεύτικες εφαρμογές που ξεγελούν τον χρήστη, αφού έχουν το ίδιο όνομα. Ανάμεσα σε αυτές είναι τα «New Angry Bird», «New Flappy Bird» αλλά και το «Gmail». Θα μπορούσα να σου πω ότι όταν η ψεύτικη εφαρμογή εγκατασταθεί, τότε η απεγκατάστασή της είναι σχεδόν αδύνατη. Αλλά είμαι μεγαλόψυχος και σου εύχομαι μια καλή ψηφιακή εβδομάδα.
Log off, log out, log όλα.