Har oppdaget ekstremt avansert spion-dataprogram
En vestlig etterretningsorganisasjon står trolig bak et av de mest avanserte skadelige dataprogrammene som noensinne er oppdaget, ifølge selskapet Symantec.
Programvaren, som kalles Regin, skal ha blitt brukt til å spionere på regjeringer, selskaper og privatpersoner helt siden 2008.
Datamaskiner i Russland, Saudi-Arabia og Irland er hardest rammet, ifølge Symantec, som produserer antivirusprogrammer.
Annonse
– Det ser ut til at det stammer fra en vestlig organisasjon, sier Sian John fra Symantec ifølge BBC.
Vanskelig å oppdage
Regin kan brukes til å overvåke datamaskiner, stjele passord og hente ut slettede filer.
I mange tilfeller er det likevel vanskelig å finne ut nøyaktig hva programmet gjør. Det er konstruert på en måte som gjør det vanskelig å oppdage og undersøke.
Utviklingen av Regin antas å ha tatt måneder eller år, og de avanserte egenskapene styrker antakelsen om at det er utviklet av en stat.
– Det finnes ikke noe annet som kan sammenlignes med dette, sier Orla Cox fra Symantec til avisa Financial Times.
Selskapet mener Regin i en viss forstand er mer avansert enn Stuxnet-programmet, som ble brukt til å ødelegge utstyr knyttet til Irans atomprogram. Både USA og Israel ble mistenkt for å ha utviklet Stuxnet.
Nettleverandører
Annonse
Teleselskaper og internettleverandører i Russland, Saudi-Arabia, Mexico, Irland og Iran ser ut til å ha blitt rammet av Regin.
Dataangrepene skjer i fem ulike stadier, og hvert av dem gir isolert sett lite grunnlag for å avsløre omfanget av informasjonsinnhentingen.
Først rammes den angrepne datamaskinen av en såkalt trojaner. Detter følger flere nye ledd i prosessen, som ender med at angriperne kan ta kontroll over maskinen.
