Avansert spionprogram oppdaget

Regins avanserte egenskaper gjør det vanskelig å oppdage. Illustrasjonsfoto: Thomas Winje Øijord (NTB scanpix)
Regins avanserte egenskaper gjør det vanskelig å oppdage. Illustrasjonsfoto: Thomas Winje Øijord (NTB scanpix)
Artikkelen fortsetter under annonsen

En vestlig etterretningsorganisasjon står trolig bak et av de mest avanserte skadelige dataprogrammene som noensinne er oppdaget, ifølge selskapet Symantec.

Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

Artikkelen fortsetter under annonsen

Programvaren, som kalles Regin, skal ha blitt brukt til å spionere på regjeringer, selskaper og privatpersoner helt siden 2008. Datamaskiner i Russland, Saudi-Arabia og Irland er hardest rammet, ifølge Symantec, som produserer antivirusprogrammer.

– Det ser ut til at det stammer fra en vestlig organisasjon, sier Sian John fra Symantec ifølge BBC.

Vanskelig å oppdage

Regin kan brukes til å overvåke datamaskiner, stjele passord og hente ut slettede filer.

I mange tilfeller er det likevel vanskelig å finne ut nøyaktig hva programmet gjør. Det er konstruert på en måte som gjør det vanskelig å oppdage og undersøke.

Utviklingen av Regin antas å ha tatt måneder eller år, og de avanserte egenskapene styrker antakelsen om at det er utviklet av en stat.

– Det finnes ikke noe annet som kan sammenlignes med dette, sier Orla Cox fra Symantec til avisen The Financial Times.

Artikkelen fortsetter under annonsen
Artikkelen fortsetter under annonsen

Selskapet mener Regin i en viss forstand er mer avansert enn Stuxnet-programmet, som ble brukt til å ødelegge utstyr knyttet til Irans atomprogram. Både USA og Israel ble mistenkt for å ha utviklet Stuxnet.

Nettleverandører

Teleselskaper og internettleverandører i Russland, Saudi-Arabia, Mexico, Irland og Iran ser ut til å ha blitt rammet av Regin.

Dataangrepene skjer i fem ulike stadier, og hvert av dem gir isolert sett lite grunnlag for å avsløre omfanget av informasjonsinnhentingen.

Først rammes den angrepne datamaskinen av en såkalt trojaner. Detter følger flere nye ledd i prosessen, som ender med at angriperne kan ta kontroll over maskinen.