Izvor: Politika, 30.Jan.2015, 09:16   (ažurirano 02.Apr.2020.)

Virus „regin” povezan sa špijunskim oružjem NSA

Program je sličan virusu „kverti”, koji su, prema dokumentima Edvarda Snoudena, koristile američke bezbednosne službe, pa stručnjaci „Kasperskog” tvrde da su im tvorci isti ili da su radili zajedno

Između kompjuterskog virusa „regin”, otkrivenog krajem prošle godine, i programa „kverti”, koji je američka Nacionalna agencija za bezbednost (NSA) koristila za digitalnu špijunažu, postoji upadljiva >> Pročitaj celu vest na sajtu Politika << sličnost, zaključili su stručnjaci ruske kompanije za kompjutersku bezbednost „Kasperski lab”.

Kako su na blogu objavili vodeći istraživači te firme, s obzirom na to da je „regin” ekstremno složen, male su šanse da neko napravi njegov duplikat bez pristupa njegovim izvornim kodovima, pa su zaključili da su tvorci programa „kverti” (QWERTY) i „regin” isti ili da su radili zajedno. Drugim rečima, to znači da i iza „regina” stoji NSA koja je, prenosi Rojters, odbila da komentariše navode stručnjaka „Kasperskog”.

Na osnovu dokumenata dobijenih od Edvarda Snoudena, bivšeg saradnika NSA, nemački magazin „Špigl” objavio je pre deset dana u onlajn izdanju izvorni kod programa koji je NSA interno nazvala „kverti” i koristila ga za praćenje svojih meta. Kada su stručnjaci „Kasperskog” videli taj kod (jedinstvena kombinacija znakova na 11 strana), odmah ih je podsetio na „regin”.

Daljim analizama su utvrdili da su ta dva opasna programa identična po funkcijama i da „kverti” ne može sam da deluje nego samo kao deo „regina”, odnosno kao deo njegove softverske platforme.

Prema navodima „Špigla”, „regin” je povezan i sa hakerskim napadima na Međunarodnu agenciju za atomsku energiju, sa sedištem u Beču, kao i sa napadom na kompjutere Evropske komisije iz 2011. godine.

Kada su u novembru otkriveni detalji o zloglasnom „reginu”, sajt „Intersept” (osnivač sajta je novinar Glen Grinvald koji je prvi u „Gardijanu” pisao o Snoudenovim poverljivim dokumentima o nedozvoljenom praćenju komunikacije američkih građana od strane tajnih službi te zemlje), objavio je da je „regin” napravljen još 2003. godine i da je razvijen protiv kompjutera EU i najveće belgijske telekomunikacione kompanije „Belgakom”.

Nemački magazin podsetio je, takođe, i na tvrdnje holandskog stručnjaka za digitalnu bezbednost iz 2011. (dve godine pre Snoudenovih otkrića) da iza virusa koji je tada napao „Belgakom” stoji ili NSA ili njen britanski partner GCHQ.

Kada su ga otkrili u novembru prošle godine, inženjeri „Kasperskog” i američkog „Simanteka” govorili su o „reginu”, kao o veoma sofisticiranom i opasnom virusu čije su mete najčešće bile u sektoru telekomunikacija. Mediji su u izveštajima navodili da cirkuliše već 10 godina i da je bio usmeren ka ciljevima u najmanje 14 država, uključujući Nemačku, Belgiju, Brazil, Indiju, Indoneziju i Rusiju.

Kako radi „kverti”

Program „kverti” tajno snima informacije o svakom znaku koji korisnik otkuca na tastaturi (može da prikupi informacije o šiframa, mejlovima, tekstualnim dokumentima) i šalje ih svom tvorcu. Prema dokumentima koje je „Špigl” dobio od Snoudena, to je samo deo alatki za kompjutersku špijunažu koje su koristili NSA i njihovi saveznici poznati kao „petoro očiju” – SAD, Australija, Kanada, Novi Zeland i Velika Britanija.

A. M.

objavljeno: 28/01/2015

Nastavak na Politika...






Napomena: Ova vest je automatizovano (softverski) preuzeta sa sajta Politika. Nije preneta ručno, niti proverena od strane uredništva portala "Vesti.rs", već je preneta automatski, računajući na savesnost i dobru nameru sajta Politika. Ukoliko vest (članak) sadrži netačne navode, vređa nekog, ili krši nečija autorska prava - molimo Vas da nas o tome ODMAH obavestite obavestite kako bismo uklonili sporni sadržaj.