V počítačích podniků, vlád i jednotlivců už nejméně šest let slídí vysoce vyspělý špionážní software. S odhalením přišla americká společnost Symantec, která vyrábí antivirové programy. Nebezpečný software s názvem Regin se podle ní nejčastěji zaměřuje na počítače v Rusku, Irsku a Saudské Arábii. Je prý vyvinutý k dlouhodobému a systematickému sběru dat.

17:52 24. listopadu 2014 Tento článek je více než rok starý Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

„Je to velmi chytrý a propracovaný počítačový virus, který se novým, do nedávna neznámým způsobem, ukrýval v počítačích obětí. Současné antivirové programy ho nedokázaly odhalit,“ říká odborník na počítačovou bezpečnost Jiří Nápravník.

Právě novým způsobem ukrývání v operačním systému, v pamětích a na discích počítačů je Regin tak nebezpečný. A také tím, že sleduje počítače svých obětí, sbírá data, ale může provádět téměř cokoli – ovládání regulačního systému, sledování bankovních transakcí a špehování klienta.

Antivirové firmy jako Symantec, Kasperski nebo Avast mají svoji klientelu, se kterou úzce spolupracují. Tito ať už běžní uživatelé, nebo ‚ajťáci‘, jim dávají zprávy o problémech ve svých počítačích.

„Odhaduji, že podobně, jako se to stalo v jiných případech, i tady Symantec dostal indicii, že se v počítači jedné oběti je něco špatného. A podobně jako kriminalista šli po stopě a sledovali další počítače, až se jim podařilo síť chování počítačového viru rozplést, popsat a zadokumentovat,“ popisuje Nápravník.

Tím, jak se Regin chová a jak proniká do počítačů obětí, není podle něj nijak novátorský. Způsob, jakým se dokáže přes přílohu v emailu nebo přes chybu na webové stránce dostat do počítače, je známý přes 10 let a není to nic tak nového jako u starého známého viru Stuxnet.

Autory softwaru zřejmě odhalí až čas

„Určitě to musel být tým velmi dobrých programátorů, systémových analytiků, ale nemusí to být taková práce zpravodajských služeb jako třeba v případě Stuxnetu,“ podotýká Nápravník.

Podle Symantecu je vzhledem k vyspělosti softwaru pravděpodobné, že je za něj odpovědný některý ze států.

„Největší část obětí je z Ruska a Perského zálivu. Tak by se mohlo velmi zjednodušeně a nebezpečně říct, že to bude ta druhá strana, že autorem bude pravděpodobně někdo z Izraele, Evropy, USA,“ konstatuje Nápravník a dodává:

„Ale v letech 2008, 2009 byl na Ukrajině klid, vztahy USA – Rusko byly úplně jiný než dnes. Hledat odpověď, kdo je autorem, jen podle první zprávy jedné antivirové firmy, je hodně zavádějící. Až čas ukáže, jestli to byla opravdu zpravodajská služba nějaké země, nebo tým nezávislých počítačových podvodníků.“

Tea Turková, kap Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít