Na internetu otkriven virus Regin, usmjeren protiv Rusije

Američka kompanija Symantec, koja se bavi razradom antivirusa, objavila je da je virus Regin ozbiljna cyber-prijetnja za Rusiju te pretpostavila da iza njegovog nastanka stoji jedna čitava država.

Krajem studenog novine Financial Times objavile su da je Symantec, jedna od vodećih američkih kompanija u sferi kompjuterske sigurnosti, otkrila na Internetu hakerski program Regin. Njega već nazivaju jednim od najsavršenijih cyber-ratova u čitavoj povijesti. Prema mišljenju Sympanteca, program je razradila jedna od zapadnih obavještajnih službi te je usmjeren, prije svega, protiv ruskih i saudijskih telekomunikacijsih kompanija.

Jesu li ruski hakeri nepobjedivi? Ruske vlasti odučile su se ozbiljno pozabaviti hakerima: u dogledno vrijeme u državi će se pojaviti novi Centar za pružanje otpora cyber-prijetnjama.

Regin špijunira operatere mobilne komunikacije, prisluškuje telefonske razgovore korisnika te ulazi u e-mail na serverima kompanije Microsoft. Prema podacima Symanteca, novi virus je puno moćniji od Stuxneta, koji je 2010. unesen u kompjuterski sistem Irana te je na taj način ozbiljno usporio nuklearni program države.

Ruski stručnjaci smatraju da virus zasad ne predstavlja opasnost za državne objekte, no mogao bi udariti po komercijalnim kompanijama.

Koga špijunira Regin?

Stručnjaci Symanteca još uvijek nisu do kraja utvrdili kako radi špijunski virus, na koji način poražava korporacijske sisteme. Zasad je jasno da se putem Regina mogu prisluškivati razgovori na mobilnim telefonima velikih svjetskih operatera, vidjeti e-mail na serverima kompanije Microsoft.

Predstavnici laboratorija Symantec izjavili su da bi ''virus mogao ukrasti šifre, osobnu informaciju, praviti snimke s ekrana, obnavljati obrisane fajlove i slati osobne e-mailove na druge adrese''. Špijunski program se koristio, prema komentarima stručnjaka, protiv privatnog biznisa, no realan cilj mogli bi biti vladini objekti. 

Stručnjaci smatraju da se informacija o virusu pojavila u razdoblju političke napetosti u odnosima SAD-a i Rusije. Zbog toga bi ona mogla sadržavati puno netočnih podataka i preuveličavanja. Ipak, oni upozoravaju da će i država, i biznis morati odgovornije prići mjerama zaštite informacijskih sistema od mogućeg prodiranja virusa Regin.

Sergej Nikitin, zamjenik voditelja Laboratorija za kompjutersku kriminalistiku Group-IB, ocjenjuje virus Regin kao složeni produkt visoke klase sa svojstvima višefunkcionalnih trojanskih virusa. Taj virus zasad ne mogu otkriti antivirusi: ''Virus zasad nije opasan za državne objete kritičke infrastrukture, ali će se biznis morati pobrinuti za informacijsku sigurnost'', rekao je Nikitin.

''Informacija sadrži puno slobodno dodanih pojedinosti''

Regin nije prvi slučaj u svjetskoj praksi u kojoj same države stvaraju i puštaju viruse-špijune u  programsku sigurnost kritički važnih objekata protivničkih država. ''Prisjetimo se takvih virusa kao što su Stuxnet, Duqu, Flame, Red October'', govori Andrej Prozorov, sručnjak za informacijsku sigurnost kompanije InfoWatch.

Rusi se boje web-kamera Bez obzira na strah od praćenja, ljudi se i dalje neoprezno odnose prema informacijama.

Glavni razlog širenja virusa-špijuna, prema mišljenju stručnjaka, svakako je činjenica da država ne razumije da su joj potrebne mjere zaštite: ''Takvi napadi mogli bi izbaciti iz stroja energetske komplekse, sistemske banke i operatere'', ističe Prozorov.

Geopolitička napetost u odnosima Rusije i Zapada, prema mišljenju Alekseja Lukackog, savjetnika za informacijsku sigurnost kompanije CISCO u Rusiji, odigrala je ulogu u tome da se informacija o virusu pojavila sada: ''Informacija o virusu sadrži puno slobodno dodanih pojedinosti. Ne navode se dokazi na koji način radi Regin, tko prisluškava čitav promet mobilnih operatera, kamo se prenosi informacija''.  Lukacki smatra da, ako se želi prisluškivati sve mobilne operatere, virus bi sam morao biti drugi analogon mobilne GSM-komunikacije. No u tom slučaju stručnjaci bi to odmah odredili.

Prema riječima stručnjaka, najaktivniji distributer špijunskih programa na svjetskoj sceni i dalje su hakeri SAD-a i Kine. Sporazum SAD-a i Rusije ''O mjerama povjerenja u cyber-prostoru'' te bilateralna predsjednička komisija o povjerenju u cyber-prostoru više ne vrijede od ljeta 2014. zbog napetosti u odnosima dviju država.