Regin adlı casus yazılım hükümet ve sanayi sırlarını çalıp kendi izini siliyor

Bu zararlı yazılım o denli karmaşık ki, ancak bir gizli servis tarafından geliştirilmiş olabilir.

Bazen filmlerdeki bilgisayar virüsleri her şeyi yapabilecek gibi gösterilir. Çoğu zaman bu, filmlerin daha etkileyici olması içindir ama yeni keşfedilen karmaşık bir zararlı yazılım filmlerdeki virüslerden bile korkunç.

“Regin” o denli karmaşık bir yazılım ki, keşfeden güvenlik firması Symantec onun için “ancak bir ulus devletin önde gelen siber casusluk araçlarından biri olabilir” açıklamasını yaptı. Bu bakımdan Regin en çok, İsrail ve ABD tarafından İran’ın nükleer programındaki makinelere bulaşması için üretildiği düşünülen Stuxnet’e benzetilebilir.

Fakat Symantec’in 2013’te incelemeye başladığı (bununla birlikte 2008’den beri kullanımda olduğu düşünülen) Regin’in portföyü Stuxnet’inkinden çok ama çok daha geniş. Regin geniş kapsamlı ve modüler. İstek üzerine farklı işlevler yüklenebiliyor. Örneğin parola çalma, ekran görüntüsü kaydetme, ağ trafiğini gözlemleme, silinmiş dosyaları kurtarma ve daha nicesi. Bilgisayarlara nasıl bulaştığı henüz kesin olmasa da, Symantec’in araştırması Regin’in popüler web sitelerinin sahte versiyonları, anında mesajlaşma uygulamaları ve daha birçok yöntem kullandığını gösteriyor.

Regin’i bu denli sinsi kılan şey ise akıl almaz derecede görünmez olması ve kendi izlerini sürekli temizlemesi. Dosyaları çok kuvvetli biçimde şifrelenmiş (hatta geliştiricileri Regin’in verilerinin büyük kısmını saklamak için bir sanal dosya sistemi bile yaratmış) ve sırayla yüklenen küçük parçalara bölünmüş. Ayrıca kodun yaratıcıları belli bir hedef için hangi casusluk özelliklerinin gerektiğine uzaktan karar verip sadece o kodu etkinleştirebiliyor.

Symantec’in Regin analizi, programın kesinlikle uzun vadeli istihbarat toplama amacıyla geliştirildiğini gösteriyor. Zararlı yazılımın büyük kısmı telekomünikasyon ve diğer altyapı hizmetleri alanında olan bir dizi hedefin yanı sıra, kişisel bilgisayarlara ve KOBİ’lere bulaştığı biliniyor. Kamu kurum ve kuruluşlarıyla araştırma enstitüleri de etkilenmiş durumda. Şu ana kadar on ülkede Regin’e rastlandı. Enfeksiyonlarda başı Rusya Federasyonu, Suudi Arabistan, Meksika, İrlanda, Hindistan, Afganistan ve İran çekiyor.

Regin’in karmaşıklığı, siber casusluğun ve siber savaşın ruhumuz bile duymadan etrafımızda sürdüğü bir çağa geldiğimizin bir göstergesi.

Bunları da okumak isteyebilirsiniz...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir