Sítě v nejméně 14 zemích světa napadl Regin – první kybernetická špionážní platforma útočící na GSM sítě. Tým Kaspersky Lab zveřejnil výsledky analýzy kampaně. „Podle Kaspersky Lab není Česká republika mezi zeměmi zasaženými špionáží Regin,“ řekl regionální manažer Kaspersky Lab Jan Sekera. (TZ)
Stručný přehled zjištění analýzy:
- Mezi hlavní oběti patří telekomunikační operátoři, vlády, finanční instituce, výzkumné organizace, nadnárodní politické orgány a jednotlivci zapojení do pokročilého matematického či kryptografického výzkumu.
- Oběti se nacházejí v Alžírsku, Afghánistánu, Belgii, Brazílii, Fidži, Německu, Íránu, Indii, Indonésii, Kiribati, Malajsii, Pákistánu, Sýrii a Rusku.
- Platforma Regin se skládá z mnoha škodlivých nástrojů schopných kompromitovat celou síť napadené organizace. Využívá komplexní metodu komunikace mezi infikovanou sítí a C&C servery, umožňující vzdálené ovládání a přenos dat ve vysokém utajení.
- Jeden modul platformy Regin umí monitorovat ovládání základních stanic GSM a sbírat data o buňkách GSM a infrastruktuře sítě.
- Během jediného měsíce, konkrétně dubna 2008, útočníci nasbírali administrátorské údaje, které jim umožnily manipulovat GSM síť v jedné ze zemí na Blízkém východě.
- Jedny z prvních vzorků malwaru Regin se objevily už v roce 2003.
Analytici Kaspersky Lab si všimli malwaru Regin na jaře 2012. Naznačoval, že je součástí sofistikované kybernetické špionážní kampaně. Během následujících tří let jej sledovali po celém světě. Čas od času se objevily vzorky, které spolu ale nesouvisely, měly šifrované funkce a postrádaly kontext. Bližší analýza Kaspersky Lab poté ukázala, že Regin není jen jediný škodlivý program, ale celá platforma, balíček softwaru, skládající se z řady modulů, které byly schopny infikovat celé sítě organizací a získat plnou kontrolu na všech možných úrovních. Účelem kampaně Regin je sbírání tajných dat z napadených sítí a provádění dalších typů útoků.
Metoda ovládání napadených sítí je velmi vyspělá. Kaspersky Lab sledovala několik napadených organizací v jedné zemi, ale jen jedna z nich byla naprogramována tak, aby komunikovala s kontrolním serverem útoku v jiné zemi. Všechny oběti útoku Regin v regionu však byly propojeny sítí na bázi peer to peer VPN a mohly mezi sebou komunikovat. Díky tomu mohli útočníci udělat z mnoha napadených organizací jednu velkou oběť, posílat příkazy a krást informace skrze jediný přístupový bod. Podle analytiků tak bylo možné operovat v utajení mnoho let bez jakéhokoliv podezření.
Nejoriginálnější a nejzajímavější funkcí platformy Regin je schopnost zaútočit na GSM sítě. Útočníci byli schopni získat údaje, které jim umožnily ovládat GSM buňky v síti velkého mobilního operátora. To znamená, že mohli mít přístup k informacím, které hovory procházejí danou buňkou, poté je přesměrovat do jiných buněk, aktivovat vedlejší buňky a provádět další činnosti. V současnosti je Regin jedinou známou kampaní schopnou provádět takové operace.
Více se dozvíte v analýze Kaspersky Lab zveřejněné na webu Securelist.com.
O společnosti Kaspersky Lab
Kaspersky Lab je největším soukromě vlastněným poskytovatelem koncových bezpečnostních řešení na světě. Společnost se řadí mezi čtyři největší prodejce bezpečnostních řešení pro koncové uživatele.* Již více než 17 let patří Kaspersky Lab mezi přední inovátory v oblasti informačních technologií a poskytuje efektivní digitální bezpečnostní řešení velkým podnikům, malým a středním firmám i domácím uživatelům. Aktuálně společnost registrovaná ve Velké Británii působí v bezmála 200 zemích a oblastech a poskytuje ochranu více než 300 milionům uživatelů. Více informací o společnosti Kaspersky Lab najdete na www.kaspersky.cz.
* Společnost zařadil na čtvrté místo žebříček „IDC Worldwide Endpoint Security Revenue by Vendor, 2013“. Žebříček vyšel ve zprávě „IDC Worldwide Endpoint Security 2014-2018 Forecast and 2013 Vendor Shares (IDC #250210, August 2014)“ a řadil poskytovatele software podle zisku z prodeje koncových bezpečnostních řešení v roce 2013.