Regin

Am auzit in treacat de o chestie numita Regin, o platforma care suporta atacuri cibernetice compusa din mai multe programe utilitare capabile sa compromita intreaga retea a unei organizatii sau companii atacate. Platforma Regin foloseste o foarte complexa metoda de comunicare intre retelele infectate si serverele folosite pentru a coordona atacurile, permitand controlul de la distanta si transmisia ascunsa de date. Citeva versiuni beta au fost gasite inca din 2003, dar ceea ce pare a fi versiunea completa a inceput sa apara incepand din 2008. Ceea ce este demn de retinut este faptul ca unul din modulele Regin permit colectarea de date si preluarea controlului celulelor GSM si infrastructurii retelelor de telefonie mobila. In aprilie 2008, pe parcursul unei luni de zile hackerii au preluat controlul unei retele GSM din Orientul Mijlociu. Fara a sublinia modul extraordinar in care folosirea tuturor retelelor infectate ca o retea unitara si trimiterea tuturor datelor printr-un singur punct de origine a transmisiei de date, cea mai suprinzatoare abilitate a platformei Regin este abilitatea de a penetra si monitoriza retelele GSM.

Ca fapt divers, fara nici o aparenta legatura, programul de spionaj electronic dat publicitatii de Edward Snowden, avand numele de cod 'QWERTY', folosit de anumite guverne pentru a supraveghea proprii conationali. poate opera ca modul al platformei Regin. Avand in vedere ca aceasta platforma are un grad ridicat de complexitare, gandul ne duce la urmatoarea concluzie logica: fie programatorii sunt aceeasi, fie coopereaza unii cu ceilalti.

Singura modalitate de a-l detecta este scanarea memoriei de sistem sau decodarea VFS (variable frame skipping). La momentul actual avem suficiente programe care il pot detecta, dupa ce o perioada indelungata a scapat neobservat chiar si de catre antivirusurile cu pretentii.

Comments

Popular posts from this blog

Ultima mea carte s-a lansat azi pe Amazon

Ritm

Urari