Regin против Русија

Кон крајот на ноември весникот Финаншл Тајмс соопшти дека Symantec, една од водечките американски компании од сферата на компјутерската безбедност, на Интернет ја пронашла хакерската програма Regin. Нејзе исто така ја нарекуваат и една од најсовршените во целата историја на сајбер-војните. Според мислењето на експертите на Symantec програмата била разработена од една од западните шпионски служби и е пред сè насочена против руските и саудиските телекомуникациски компании. 

Regin ги шпионира операторите на мобилните врски, прислушувајќи ги телефонските разговори на корисниците, а исто така и ја прегледува електронската пошта на серверите на компанијата Мајкрософт. Според податоците на Symantec, новиот вирус е многу помоќен од Stuxnet, кој во 2010 година беше пуштен во компјутерските системи на Иран и сериозно ја забави нуклеарната програма на земјата. 

Руските експерти сметаат дека засега вирусот не претставува опасност за државните објекти, но може да удри по комерцијалните компании.

Кого шпионира Regin? 

Како работи овој шпионски вирус и на каков начин ги напаѓа корпоративните системи, експертите на Symantec сè уште не откриле до крај. Засега се знае дека Regin овозможува прислушување разговори на мобилен телефон на крупните светски оператори, а исто така и да ја прегледува електронската пошта на серверите на компанијата Мајкрософт. 

Конкурентот на Intel и AMD од Русија Московскиот центар на SPARC технологија (МЦСТ) соопшти дека е започнато производство на домашните чипови со осум јадра, според производителите, треба на рускиот пазар да ги заменат процесорите на Intel и AMD. Производството на руските чипови се развива во рамките на програмата за делување во областа на увозот, која е предизвикана од санкциите од страна на САД и на Европската Унија. Од друга страна експертите на перспективата на руските микропроцесори гледаат со скепса.

Претставници на лабораторијата Symantec изјавија дека „вирусот може да краде лозинки, лични информации, да прави снимки од екранот, да враќа избришани фајлови и да препраќа лични електронски писма на други адреси“. Како што велат експертите, шпионската програма се користи против приватниот бизнис, но реална цел би можеле да бидат и владините објекти. 

Експертите со кои разговараше „Руска реч на македонски“ сметаат дека информацијата за вирусот се појавува во период на политичка затегнатост во односите помеѓу САД и Русија, па затоа за неа може да има многу гласови и преувеличувања. Сепак, тие предупредуваат дека и државата и бизнисот треба да бидат поодговорни кон мерите на заштита на информациските системи од можните напади на вирусот Regin. 

Сергеј Никитин, заменик-раководител на Лабораторијата за компјутерска криминалистика на Group-GB, го оценува вирусот Regin како висококласен и сложен продукт со својства на полифункционални тројански вируси кој засега не може да биде откриен со антивируси. „Засега вирусот не претставува закана за државните објекти со критична инфраструктура, но бизнисот треба да се замисли за информациската безбедност“, изјавува Никитин. 

Постои преувеличување

Regin не е првиот случај во светската практика кога самите држави создаваат и пуштаат вируси-шпиони во програмските системи на критично важните објекти на државата-противник. „Да се потсетиме на сложените вируси како што се Stuxnet, Duqu, Flame, Red October“, потсетува Андреј Прозоров, експерт за информациска безбедност на компанијата InfoWatch.

Руските специјални служби му објавуваат војна на Тор Руската полиција објави затворен тендер за извршување истрага со цел добивање информации за корисниците на непровидната мрежа Тор. Како што сметаат руските стручњаци, Министерството за внатрешни работи фактички објавило дека бара хакер за пробивање на системот, што досега никому не му тргнало од рака. Ќе бидат потребни многу средства, а успехот не е загарантиран.

Главната причина за ширењето на вирусите-шпиони, според мислењето на експертот е неразбирањето на државата и на бизнисот за неопходноста на мерките за заштита. „Ваквите напади можат да ја прекинат работата на енергетскиот комплекс, на системите на банките, на оператерите а врски“, забележува Прозоров. 

Геополитичката затегнатост на односите помеѓу Русија и Западот, според мислењето на Алексеј Лукацки, консултант за информациска безбедност на компанијата CISCO во Русија, одигра улога во тоа што информацијата за вирусот се појави токму сега. „Во информацијата за вирусот постојат многу преувеличени факти. Не се даваат докази за тоа како работи Regin, кој го прислушува целиот вербален проток на мобилните оператори, каде се предава информацијата“. Лукацки претпоставува дека за да се прислушуваат сите мобилни оператори вирусот треба и самиот да биде втор аналог на мобилната GSM-комуникација. Во таков случај експертите веднаш би го пронашле.

Според експертите, најактивни дистрибутери на шпионски програми на светскиот пазар остануваат хакерите од САД и од Кина. Спогодбата помеѓу САД и Русија „За мерките на доверба во сајбер-просторот“, како и билатералната претседателска комисија за доверба во сајбер-просторот, престана да функционира поради затегнатоста во односите помеѓу двете земји летото 2014 година.

Сите права ги задржува „Росијскаја Газета“.