Špijunski malver Regin pronađen u laptopu osoblja kancelarije Angele Merkel

Vesti, 28.10.2015, 00:30 AM

Nemačka kancelarka Angela Merkel nije jedini nemački visoki funkcioner koga je špijunirala američka Nacionalna bezbednosna agencija. Kako piše Špigl, nemačke vlasti istražuju da li je laptop osoblja kancelarije nemačke premijerke zaražen sofisticiranim paketom zlonamernih programa koji se dovode u vezu sa NSA i njenim britanskim partnerom, GCHQ.

Regin je jedan od najnaprednijih i najkompleksnijih malvera koji je ikada otkriven, sa desetinama modula koji se mogu koristiti za napade prilagođene potrebama napadača.

On tehnički ima neke sličnosti sa ranije otkrivenim malverima iza kojih stoje države kao finansijeri i inspiratori napada. Među takvim malverima su poznati trojanci za špijunažu, Flame i Duqu, kao i Stuxnet, kompjuterski crv koji su navodno stvorili Amerikanci, zajedno sa Izraelcima da bi zaustavili iranski nuklearni program.

Prema analizi Kaspersky Laba koja je objavljena prošle godine, Regin je inficirao više od 100 ciljeva. Malver je aktivan od 2008., a poznat je po napadima na belgijsku telekomunikacijsku kompaniju Belgacom i evropsku vladu.

Dokumenti koje je medijima dostavio bivši agent NSA, Edvard Snouden, otkrivaju da je Regin u nekoj vezi sa NSA, tačnije da je povezan u sa alatom koji NSA koristi za napade a koji je nazvan QWERTY.

QWERTY je keylogger plugin paketa koji se u Snoudenovim dokumentima naziva WARRIORPRIDE i kako piše Špigl, WARRIORPRIDE je isto što i Regin.

Istraga o Reginu je istraživače Kaspersky Laba dovela do grupe Equation, koja je je povezana sa NSA i koja je delovala 14 godina pre nego što je otkrivena. Ova grupa je verovatno najsofisticiranija hakerska grupa koja je ikada postojala, sa skoro nadljudskim tehničkim poduhvatima među kojima su infekcija firmwarea hrad diskova ciljeva uz pomoć dve ranjivosti koje su kasnije inkorporirane u Stuxnet.

Istraga koju je pokrenulo Snoudenovo otkriće da agenti NSA prisluškuju mobilni telefon nemačke kancelarke Angele Merkel obustavljena je u junu ove godine zbog nedostatka dokaza, ali je ovo otkriće ipak značajno uzdrmalo nemačko-američke odnose. Novo otkriće da je Nemačka i dalje meta sajber-špijunaže malverom koji se dovodi u vezu sa NSA sigurno neće pomoći da dve zemlje poprave ono što je pokvarilo saznanje da NSA prisluškuje razgovore Angele Merkel.