Deprecated: mysql_connect(): The mysql extension is deprecated and will be removed in the future: use mysqli or PDO instead in /home/web/chelemendik.sk/www/debug.php on line 10

Chelemendik.sk
Словацко-русский портал Сергея Хелемендика    
Словакия        Клуб ROSSIJA       Сергей Хелемендик       Dobrá sila       Kontaktujte nás       Prihláste sa    Zaregistrujte sa    
Vírus Regin - jeden z dôležitých kyberšpionážnych nástrojov - chelemendik.sk

 

Vírus Regin - jeden z dôležitých kyberšpionážnych nástrojov

2020-08-01  (00:30)

 - Vírus Regin - jeden z dôležitých kyberšpionážnych nástrojov

25.11.2014

Na internete sa objavil vírus Regin, ktorý sa podľa názoru odborníkov využíva na kybernetickú špionáž. Podľa všetkého sa zameriava najmä na Rusko, Saudskú Arábiu a niekoľko iných štátov. „Zdá sa, že to pochádza zo západnej organizácie," povedal Sian John, bezpečnostný stratég v Symantecu. Pravdepodobne ho vyvíjali niekoľko mesiacov, možno aj rokov. 

Odborníci medzinárodnej spoločnosti na výrobu antivírusových programov Symantec charakterizovali vírus Regin ako momentálne najsofistikovanejší špionážny program. Škodlivý program - malware - Regin dokáže po nainštalovaní na počítač robiť snímky, kradnúť heslá, ale aj získavať vymazané súbory. Pravdepodobne ho vytvorila vláda niektorého štátu.

Analytici Symantecu porovnávali vírus Regin s iným špionážnym vírusom Stuxnet, ktorý vážne spomalil iránsky jadrový program  v roku 2010. Podľa viacerých parametrov vychádza Regin v porovnaní so Stuxnetom dokonalejší   v niekoľkých parametroch. 

„Vírus Regin, pripomínajúci vírus Stuxnet sa zaoberá zhromažďovaním  informácií a je najsofistikovanejším  škodlivým programom na svete a jeho cieľom sú ruské a saudskoarabské telekomunikačné spoločnosti,“ dodali odborníci.

Vie sa, že Regin  zasahoval spoločnosti a internetových poskytovateľov v Rusku, Saudskej Arábii a tiež v Mexiku, Írsku a Iráne.

Ako vírus postihuje korporatívne systémy, odborníci zatiaľ nevedia. Domnievajú sa, že Regin umožňuje odpočúvať mobilné telefóny veľkých svetových operátorov a nabúrať sa do elektronickej pošty na serveroch spoločnosti Microsoft.

Odborníci zo spoločnosti Symantec nevylúčili, že škodlivý program (malware) môže riadiť jedna zo západných spravodajských služieb.

Regin je veľmi zložitý vírus, ktorého štruktúra sa podľa analytikov vidí iba zriedka a poukazuje na vysokú vyspelosť jeho tvorcu. Dokáže sa prispôsobiť širokej škále možností v závislosti od toho, aký cieľ napadá.

Systematicky sa využíva pre špionážne kampane proti celému radu medzinárodných cieľov od roku 2008. Škodlivý program typu Trojský kôň prenikal do počítačov, kde zbieral dostupné dáta a vytvoril zadné dvierka. Tými potom mohol do napadnutého počítača preniknúť útočník, aby tu realizoval ďalšie akcie.

Hlavnými terčmi škodlivého programu neboli iba internetoví poskytovatelia a spoločnosti v oblasti telekomunikácií, ale aj predstavitelia  v hotelierskom biznise, vládne inštitúcie, vedecko-výskumné inštitúcie a súkromné osoby, dodáva Forbes. 

Väčšina kybernetických útokov Regin zasiahla Rusko – 28%, Saudskú Arábiu – 24%. Na Írsko a Mexiko pripadlo – 9%, na Indiu, Afganistan, Irán, Belgicko, Rakúsko a Pakistan – 5%.

Dodajme, že zdroj denníka The Financial Times v jednej zo západných služieb už komentoval podozrenia v účasti špiónov. Vyhlásil, že hovoriť o pôvode a cieľoch vírusu Regin je zatiaľ zložité. Ale to, že sa vírus využíva v konkrétnych štátoch, nevylučuje verziu, že bol vypracovaný práve tam.

Ako povedal pre denník Vzgľad šéf centra pre globálny výskum a analýzu hrozieb Kasperského laboratória Kostin Raju, vírus Regin je naozaj veľmi nebezpečný.

Podľa odborníka vírus Regin do istej miery pripomína iný sofistikovaný škodlivý program Turla. Práve prostredníctvom Turly sa hackerom podarilo infikovať niekoľko stoviek počítačov v 45 štátoch. Jeho hlavnými cieľmi sa stali štátne, a výskumné a farmaceutické inštitúcie.

Riaditeľ technického odboru spoločnosti informačnej bezpečnosti ARinteg Sergej Treščalin pre denník Vzgľad povedal: „Regin predstavuje mnohostupňovú hrozbu, ktorá sa využíva pri cielených útokoch s využitím tzv. „zraniteľnosti nulového dňa“. Poznávacím znamením takýchto útokov je komplikovanosť ich odhalenia a následného odrazenia“.

 „V súčasnosti mnohí projektanti ponúkajú riešenia na odhalenie škodlivého kódu, využívajúceho zraniteľnosť takéhoto druhu. Odporúčame využívanie riešenie triedy ART na ochranu pred cielenými útokmi ako najefektívnejšie v časti ich odhalenia  a predchádzania“.

Docent na katedre Počítačových systémov a sietí Moskovskej štátnej technickej univerzity Alexej Popov povedal, že informácia o novom víruse môže byť pravdivá.

 „Prirodzene, vírusmi je možné infikovať aj počítače vo vedecko-výskumných laboratóriách a začať z nich získavať dáta. Ako sa sem vírus dostáva a ako sa šíri – zámerne, náhodne alebo metódami Jamesa Bonda, to závisí od úsilia špionážnych služieb,“ povedal Popov.

Popov pritom považuje za čudný „zoznam krajín“, ktoré boli atakované škodlivým programom. „Možno je určený na jedno a to isté a je celkom možné že sa dá využiť proti Rusku, ale sám program je medzinárodný,“ uzavrel Popov.


Iné hrozby

O odhalení nových nebezpečných vírusov médiá informujú dosť často.

Napríklad 6. novembra odborníci na kybernetickú bezpečnosť upozornili na vírus WireLurker, napádajúceho zariadenia Apple, vrátame smartfonov iPhone, tabletov iPad, počítačov Mac.

Často sa objavujú informácie o vírusoch, ktoré sa týkajú Ruska. Dňa 29. októbra americké médiá obvinili z kybernetických útokov na Biely dom a NATO hackerov, „pracujúcich pre ruskú vládu“. 

Dňa 14. septembra padlo podozrenie na ruských hackerov pre špionáž úradníkov NATO za pomoci zraniteľnosti operačného systému Microsoft Windows.

Britský denník Daily Mail v tom čase  obvinil ruského programátora, že zavesil na internet fotografie nahých celebrít.

Desiateho septembra hneď za ruskými Yandex a Mail.ru sa objavila báza s heslami k piatim miliónom účtovných zápisov poštového servisu Google Mail. 

22. januára Američania obvinili skupinu hackerov z ukradnutia priemyselných dát v prospech ruskej vlády.

 O niekoľko dní na to sa americká vláda našla „ruskú stopu“ pri vytvorení vírusu KARTOXA, keďže jedna jeho časť bola písaná v cyrilike.


Zdroj: Vzgľad

 


 

 

VIDEO seriál Moskva očami Sergeja Chelemendika


 - Pravda o 2. svetovej vojne

Seriál Pravda o 2. svetovej vojne -

úryvky zo životopisu Adolfa Hitlera


 - Seriál klimatická katastrofa

Analytický seriál Klimatická katastrofa




 - Sen žobrákov o dome za 500 tisíc Eur

VIDEO seriál Sergeja Chelemendika:

Nešťastné a okradnuté deti 


Analytický seriál Michaila Leonťjeva:

Veľká americká diera

 

http://tmp.aktualne.centrum.sk/soumar/img/1041/76/10417632-peter-stanek.jpg Cyklus televíznych dialógov s Petrom Staněkom



                      VIDEO seriál Poliny Chelemendikovej:
               Magický Nepál, Neuveriteľná India


 - VOĽBY 2010 - Ako to bolo naozaj?


VIDEO seriál Sergeja Chelemendika:

VOĽBY 2010 - AKO TO BOLO NAOZAJ?


 - Rusko a budúcnosť Slovanov

VIDEO seriál Sergeja Chelemendika:
Rusko a budúcnosť Slovanov


 -  Serial Národná idea

 Seriál Sergeja Chelemendika:
 Národna idea

chelemendik.sk






  









Všetky články z tejto rubriky nájdete tu...

Do fóra môžu prispeivať iba členovia so zaplateným predplatným.


Сергей Хелемендик – книги, статьи, видео, дискуссии



Словакия – страна, люди, бизнес



Словацко-русский клуб предпринимателей ROSSIJA



Sergej Chelemendik - knihy, články, videá, diskusie



Hnutie Dobrá sila – projekty



Slovensko-ruský klub podnikateľov ROSSIJA



Деловые предложения



Obchodné ponuky
 



ZÁBAVA



KNIŽNICA - TEXTY, VIDEÁ



NOVINKY PORTÁLU



Diskusie




Blogy





| chelemendik.sk | chelemendik.tv | chelemendik.ru | ruské knihy, knihkupectvo, matriošky, filmy | handmade |