Δυτικές υπηρεσίες πληροφοριών διεξάγουν πόλεμο στον κυβερνοχώρο κατά της Ρωσίας

Σαουδική Αραβία επίσης στο στόχαστρό τους

Στον απόηχο του Ψυχρού Πολέμου, η μάχη επεκτείνεται στο Διαδίκτυο. Οι επιθέσεις στον κυβερνοχώρο σε ρωσικές εταιρίες και κυβερνητικούς οργανισμούς αυξάνονται. Οι εταιρίες ασφάλειας προειδοποιούν για ένα εξαιρετικά πολύπλοκο λογισμικό κατάσκοπος που ονομάζεται Regin. Πίσω από τα Trojans είναι κολλημένοι Δυτικές υπηρεσίες πληροφοριών.

Επιχειρήσεις σε πολλές χώρες μολύνθηκαν από άγνωστο, πιθανώς δυτικές υπηρεσίες πληροφοριών, με ένα επικίνδυνο malware. Πλήττονται περισσότερο είναι η Ρωσία και η Σαουδική Αραβία. (Πηγή: Η Symantec)

Εργοστάσια και άλλες επιχειρήσεις είναι όλο και περισσότερο στόχοι επιθέσεων στον κυβερνοχώρο , προειδοποιεί ο επικεφαλής της εταιρείας πληροφορικής ασφάλειας της Kaspersky Lab. Οργανωμένο έγκλημα αρπάξει για περισσότερες πληροφορίες σχετικά με το hacking πίσω, δήλωσε ο Eugene Kaspersky στην FT. Οι κυβερνο-επιθέσεις κάνει εναντίον των δικτύων υπολογιστών των επιχειρήσεων.

Η ρωσική εταιρεία Kaspersky Lab αρχικά βοήθησε να ανακαλύψει το σκουλήκι Stuxnet. Ένα κακόβουλο λογισμικό που αναπτύχθηκε το 2010 για τις αμερικανικές και ισραηλινές κυβερνήσεις να παραλύσει το πυρηνικό πρόγραμμα του Ιράν.

Και έτσι, οι κυβερνο-επιθέσεις που απευθύνονται σε επιχειρήσεις σε περιόδους ενός νέου Ψυχρού Πολέμου είναι σήμερα ιδιαίτερα εναντίον της Ρωσίας. Η εταιρεία ασφαλείας της Symantec ανακάλυψε ένα malware που είναι παρόμοια με το τότε Stuxnet worm στην κατασκευή του έργου. Ο κύριος στόχος του λογισμικού κατασκόπων είναι ρωσικές εταιρείες. Από τουλάχιστον το 2008, το ανακαλύφθηκε πρόσφατα malware για Regin είναι "συστηματική κατασκοπεία (...) διεθνείς στόχους» έχουν έρθει να χρησιμοποιήσει και εξακολουθούν να λειτουργούν,προειδοποιεί εταιρεία ασφαλείας Symantec, στην ιστοσελίδα της .

Η Symantec μιλάει στο Regin ενός "συγκρότημα" malware που ένα τέτοιο "έχει βαθμό επάρκειας, όπως έχουμε σπάνια δει μέχρι τώρα" . Η παραγωγή του Regin πρέπει να έχουν λάβει μήνες ή ακόμη και χρόνια. Υποθέτουν ότι Regin πιθανότατα ξεκίνησε από μια δυτική υπηρεσία πληροφοριών , το FT Orla Cox που αναφέρεται από τη Symantec .  Μόνο στα μέσα του Αυγούστου, ωστόσο, είχε το FBI  αξιώσεις ήταν Ρώσοι χάκερ μια πλήρους κλίμακας Cyber-επίθεση στην JP Morgan ξεκίνησε.

Οι προηγουμένως εντοπιστεί 100 λοιμώξεις βρέθηκαν σε δέκα χώρες και δείχνουν μια σαφή εστίαση στη Ρωσία (28%) και τη Σαουδική Αραβία (24%) .Ακολουθούμενη - κατά πολύ - από την Ιρλανδία και το Μεξικό με 9 τοις εκατό.Στόχος των επιθέσεων ήταν κυρίως σε εταιρείες του κλάδου της ενέργειας, της αεροδιαστημικής και της έρευνας. Και μια ευπάθεια στο Yahoo Instant Messenger, καθώς και σε δημοφιλείς δικτυακούς τόπους, το κακόβουλο λογισμικό έχει διανεμηθεί, έτσι η Symantec.

Regin είναι δυνατόν να κλέψει τους κωδικούς πρόσβασης, κάνουν screenshots για να αναλάβει το ποντίκι του υπολογιστή για να ανακτήσει τα διαγραμμένα αρχεία και να παρακολουθεί την κίνηση . Από το 2008 έως το 2011, Regin εντοπίστηκε, τότε το κακόβουλο λογισμικό εξαφανίστηκε απότομα το 2013, υπήρξε μια νέα έκδοση. Περίπου το ήμισυ του βρέθηκε μολυσμένο υπολογιστή για να ανήκαν σε φορείς παροχής υπηρεσιών Διαδικτύου. Οι τηλεπικοινωνιακοί οργανισμοί έχουν επίσης επηρεαστεί σε μεγάλο βαθμό (28%). Έτσι, το κακόβουλο λογισμικό θα έχουν αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα των επιχειρήσεων και των κυβερνητικών οργανώσεων. Σε πέντε στάδια λειτουργεί το κακόβουλο λογισμικό. Αυτό επιτρέπει Regin, για να κατασκοπεύσουν τη απαρατήρητη για πολλά χρόνια.