Avansert spionprogram oppdaget

En vestlig etterretningsorganisasjon står trolig bak et av de mest avanserte skadelige dataprogrammene som noensinne er oppdaget, ifølge selskapet Symantec.

NY PROGRAMVARE: Datamaskiner i Russland, Saudi-Arabia og Irland er hardest rammet av den nye spionprogramvaren, ifølge Symantec.

Kacper Pempel
Publisert:



Programvaren, som kalles Regin, skal ha blitt brukt til å spionere på regjeringer, selskaper og privatpersoner helt siden 2008. Datamaskiner i Russland, Saudi-Arabia og Irland er hardest rammet, ifølge Symantec, som produserer antivirusprogrammer.

– Det ser ut til at det stammer fra en vestlig organisasjon, sier Sian John fra Symantec ifølge BBC.

Vanskelig å oppdage

Regin kan brukes til å overvåke datamaskiner, stjele passord og hente ut slettede filer.

I mange tilfeller er det likevel vanskelig å finne ut nøyaktig hva programmet gjør. Det er konstruert på en måte som gjør det vanskelig å oppdage og undersøke.

Utviklingen av Regin antas å ha tatt måneder eller år, og de avanserte egenskapene styrker antakelsen om at det er utviklet av en stat.

– Det finnes ikke noe annet som kan sammenlignes med dette, sier Orla Cox fra Symantec til avisa Financial Times.

Selskapet mener Regin i en viss forstand er mer avansert enn Stuxnet-programmet, som ble brukt til å ødelegge utstyr knyttet til Irans atomprogram. Både USA og Israel ble mistenkt for å ha utviklet Stuxnet.

Nettleverandører

Teleselskaper og internettleverandører i Russland, Saudi-Arabia, Mexico, Irland og Iran ser ut til å ha blitt rammet av Regin.

Dataangrepene skjer i fem ulike stadier, og hvert av dem gir isolert sett lite grunnlag for å avsløre omfanget av informasjonsinnhentingen.

Først rammes den angrepne datamaskinen av en såkalt trojaner. Detter følger flere nye ledd i prosessen, som ender med at angriperne kan ta kontroll over maskinen.

Les også:

Sikkerhetsekspert: Å bruke skytjenester for jobb-lagring er som russisk rulett92% av smarttelefoneierne har en google-app15 arrestert i europeisk hacker-aksjonIT-giganter kaster seg inn i kampen mot ebolaEksperter har funnet ny alvorlig Apple-sårbarhet