Analýza malvéru, ktorého autorstvo pripisuje Snowden Národnej bezpečnostnej agentúre USA, odhalila zhodu častí zdrojového kódu s jedným z najvážnejších špehovacích malvérov – Reginom. To by znamenalo, že za vytvorením toho, čo odborníci nazývajú jednou z najsofistikovanejších kybernetických zbraní, stojí vláda USA v spolupráci s Veľkou Britániou, Kanadou, Austráliou a Novým Zálandom.
V Snowdenovej zbierke dokumentov z amerického Národného bezpečnostného úradu sa nachádzajú aj zmienky o sofistikovaných kybernetických zbraniach, ktoré vytvárajú samotné spravodajské služby USA a ďalších štátov. Dôkazom má byť vzorka zdrojové kódu jedného z malvérov nazývaného Qwerty, ktorý sa tiež nachádzal medzi dátami ukradnutými Snowdenom.
Odborníci z Kaspersky Lab – ruskej firmy zaoberajúcej sa počítačovou bezpečnosťou – porovnali tento zdrojový kód s malvérmi, ktoré už má spoločnosť vo svojej databáze. Výsledkom sú výrazné zhody s malvérom Regin, ktorý sa pravidelne objavuje v titulkoch svetových správ už od novembra 2014. Regin je považovaný expertnou komunitou za komplexnú kybernetickú zbraň, ktorá je aktívna už viac ako 10 rokov. Oficiálne napadol 27 cieľov vo viac ako 14 štátoch sveta, vrátane Nemecka, Belgicka, Brazílie, Indie či Indonézie.
Symantec, ďalší zo svetových lídrov v oblasti počítačovej bezpečnosti, označil Regin za „veľmi komplexnú hrozbu“. Medzi cieľmi boli najmä telekomunikačné spoločnosti, ale aj aerolinky, či energetický sektor. Obidve spoločnosti si nekládli servítky pred ústa a nazvali malvér jedným z najvyspelejších špionážnych nástrojov a jednou z najnebezpečnejších kybernetických zbraní od čias Stuxnet (program vyvinutý na útok na iránsky jadrový program).
„Sme si istí, že v programe sa nachádza key-logger modul práve z malvéru Regin“, povedal pre Spiegel Costin Raiu, šéf výskumu v Kaspersky Lab (key-logger je program na zachytávanie stlačení kláves, čím možno získať všetky údaje zadané používateľom, vrátane hesiel, emailových adries, či samotných dokumentov).
Na základe analýzy Kaspersky sa ukazuje, že Regin je s najväčšou pravdepodobnosťou platformou využívanou na kybernetické útoky štátmi združenými v tzv. Five Eyes alliance (Aliancii piatich očí) s účasťou USA, Veľkej Británie, Kanady, Austrálie a Nového Zélandu. Ani jedna zo zmieňovaných spoločností neukázala priamo prstom na pôvodcu malvéru Regin. Neexistuje však veľa priestoru pre pochybnosti o jeho pôvode. Spiegel uvádza viacero dôvodov:
- Zdrojový kód malvéru pochádza priamo zo Snowdenovho archívu
- Regin bol zjavne použitý pri útoku na belgickú telekomunikačnú spoločnosť Belgacom. Z útoku boli obvinené spravodajské štruktúry USA a Veľkej Británie
Ďalšími dôvodmi na domnienku, že Regin patrí práve Five Eyes alliance sú:
- V zdrojovom kóde Qwerty sa nachádzajú viaceré odkazy na kriket – šport obľúbený v krajinách aliancie
- V zdrojov kóde sa nachádza veľa spoločných znakov so systémom kybernetickej zbrane nazývanej spravodajskými službami podľa informácií zo snowdenových archívov „Warriorpride“
- Doterajšie ciele sú veľmi podobné s cieľmi, ktoré sú podľa Snowdena práve cieľmi aliancie
Medzi doterajšie ciele útokov malvéru Regin patrí belgická telekomunikačná spoločnosť Belgacom, vážny kybernetický útok na Európsku komisiu v roku 2011, Medzinárodnú agentúru pre jadrovú energiu, ale aj na počítač člena kabinetu nemeckej kancelárky Angely Merkel.
Zdroj: spiegel.de