SAN FRANCISCO (AP) — นักวิจัยด้านความปลอดภัยทางไซเบอร์กล่าวว่าพวกเขาพบโปรแกรมแฮ็กคอมพิวเตอร์ที่มีความซับซ้อนสูงซึ่งดูเหมือนว่าจะถูกใช้โดยรัฐบาลที่ยังไม่ปรากฏชื่อเพื่อสอดแนมธนาคาร บริษัทโทรคมนาคม หน่วยงานทางการ และองค์กรอื่นๆ ทั่วโลก .ซอฟต์แวร์ที่เป็นอันตรายที่เรียกว่า “Regin” ได้รับการออกแบบมาเพื่อรวบรวมข้อมูลจากเป้าหมายเป็นเวลาหลายเดือนหรือหลายปี เจาะลึกเข้าไปในเครือข่ายคอมพิวเตอร์ในขณะที่ปิดเส้นทางเพื่อหลีกเลี่ยงการตรวจจับ ตามที่นักวิเคราะห์ของ Symantec บริษัทรักษาความปลอดภัยใน Silicon Valley ที่เปิดเผย การมีอยู่ของโปรแกรมในรายงานสัปดาห์นี้
Vikram Thakur ผู้จัดการด้านความปลอดภัยของ Symantec
กล่าวเมื่อวันจันทร์ว่า ปัจจัยต่างๆ รวมถึงความซับซ้อนและความเป็นไปได้ในการพัฒนาต้องใช้เวลาหลายปี “เราคิดว่าไม่น่าจะมาจากใครนอกจากรัฐชาติที่มีการจัดระเบียบและได้รับทุนสนับสนุนอย่างดี”
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ จัสติน ดับเบิลเดย์ และแขกรับเชิญจะสำรวจความคิดริเริ่มทางไซเบอร์และการปรับปรุงให้ทันสมัยที่ DIU ด้วยมุมมองของอุตสาหกรรม
โปรแกรม Regin ไม่เหมือนกับมัลแวร์ที่ถูกใช้เพื่อเจาะระบบประมวลผลการชำระเงินของผู้ค้าปลีก โปรแกรม Regin ไม่ได้มุ่งเน้นที่การรวบรวมหมายเลขบัตรเครดิตจำนวนมากหรือข้อมูลบัญชีทางการเงินอื่น ๆ เขากล่าวเสริม แต่จะกำหนดเป้าหมายได้แม่นยำกว่าและสามารถใช้เพื่อรวบรวมภาพหน้าจอ คัดลอกไฟล์ที่ถูกลบ ขโมยรหัสผ่าน และตรวจสอบการสื่อสารแบบดิจิทัล รวมถึงการโทรผ่านโทรศัพท์มือถือ
หลักฐานจากคอมพิวเตอร์ที่ปนเปื้อนแสดงให้เห็นว่ามีการใช้มัลแวร์อย่างน้อยตั้งแต่ปี 2551 โดยครึ่งหนึ่งของกรณีที่ทราบพบในรัสเซียและซาอุดีอาระเบีย ไซแมนเทคกล่าว เมื่อพิจารณาจากการออกแบบและลักษณะการทำงาน ผู้เชี่ยวชาญของไซแมนเทคและบริษัทอื่นๆ กล่าวว่าพวกเขาไม่เชื่อว่าได้รับการพัฒนาในรัสเซียหรือจีน ซึ่งเป็นสองประเทศที่มักถูกกล่าวหาว่าเป็นต้นเหตุของการโจมตีทางไซเบอร์ทั่วโลก
รายงานเกี่ยวกับเว็บไซต์ข่าวออนไลน์สองแห่ง ได้แก่
Wired.com และ The Intercept อ้างถึงลิงก์ที่บ่งชี้ว่าโปรแกรมนี้ถูกใช้ในการโจมตีทางไซเบอร์ในยุโรป ซึ่งอดีตผู้รับเหมาของสำนักงานความมั่นคงแห่งชาติ เอ็ดเวิร์ด สโนว์เดน กล่าวโทษหน่วยงานข่าวกรองของสหรัฐฯ และอังกฤษ นักวิจัยจาก Symantec Corp. และบริษัทอื่นๆ ระบุว่าการออกแบบของ Regin นั้นชวนให้นึกถึงโปรแกรมที่ซับซ้อนที่เรียกว่า Stuxnet ซึ่ง The New York Times และ The Washington Post รายงานว่าพัฒนาโดยหน่วยงานของสหรัฐฯ และอิสราเอล
เมื่อถูกถามเกี่ยวกับรายงาน โฆษกหญิงของ NSA กล่าวกับ The Associated Press ว่า “เราจะไม่แสดงความคิดเห็นเกี่ยวกับการเก็งกำไร”
ผู้เชี่ยวชาญคนอื่นๆ เตือนว่าการติดตามแหล่งที่มาของมัลแวร์ทำได้ยาก
Adam Kujawa จากบริษัทด้านความปลอดภัย Malwarebytes Labs กล่าวว่า “การทำให้มัลแวร์ดูเหมือนมาจากที่ใดก็ได้ในโลกนั้นไม่ใช่เรื่องยาก
โดยไม่คำนึงถึงแหล่งที่มา นักวิจัยของไซแมนเทคเรียกการออกแบบของโปรแกรม Regin ว่า “แหวกแนวและแทบจะไม่มีใครเทียบได้” Thakur กล่าวว่า บริษัทได้ศึกษามัลแวร์ตั้งแต่ปีที่แล้ว
Kaspersky Labs บริษัทรักษาความปลอดภัยอีกแห่งรายงานเมื่อวันจันทร์ว่าเริ่มติดตามโปรแกรมในปี 2555 ในรายงานของตัวเอง Kaspersky กล่าวว่าโปรแกรมนี้แสดงความซับซ้อนที่ “เหลือเชื่อ” โดยเจาะเครือข่ายคอมพิวเตอร์ต่างๆ หลายแห่งในประเทศแถบตะวันออกกลางที่ไม่มีชื่อ แทนที่จะสื่อสารกับเป้าหมายแต่ละราย มัลแวร์สามารถหลีกเลี่ยงการตรวจจับได้โดยใช้เครือข่ายหนึ่งเพื่อถ่ายทอดคำสั่งไปยังอีกเครือข่ายหนึ่ง Kaspersky กล่าวว่าพบหลักฐานการปนเปื้อนของ Regin ใน 14 ประเทศ รวมถึงประเทศหมู่เกาะแปซิฟิกอย่างฟิจิและคิริบาสซอฟต์แวร์เวอร์ชันแรกเริ่มถูกใช้เพื่อแพร่ระบาดในคอมพิวเตอร์ระหว่างปี 2551-2554 แต่จากนั้นซอฟต์แวร์ก็ถูกปิดลง และรหัสส่วนใหญ่ถูกลบออกจากระยะไกล ซึ่งเห็นได้ชัดว่าเป็นฝีมือของผู้ดำเนินการ ธากูร์กล่าว รุ่นที่สองเริ่มปรากฏเมื่อปีที่แล้ว นักวิจัยของ Kaspersky กล่าวว่าพวกเขาเชื่อว่าโปรแกรมนี้ยังคงใช้งานอยู่
นักวิเคราะห์กล่าวว่ายังไม่ชัดเจนว่าโปรแกรมเข้าสู่คอมพิวเตอร์เป้าหมายได้อย่า
credit : สล็อตเครดิตฟรี
