Вирусът Regin прониква и в GSM мрежи

Освен че прониква в корпоративни мрежи, Regin може да следи и мобилните потребители

Шпионският софтуер Regin, който беше засечен от Symantec да атакува корпоративни мрежи, се оказва още по-опасен, отколкото се предполагаше.

Изследване на Лаборатория Касперски твърди, че Regin е способен да проникне дори в мрежи по стандарта GSM и да следи потребителите на мобилни връзки.

С помощта на зловредната програма са извършвани кибер атаки в 13 държави. Най-често атакувани са телекомуникационни оператори, правителствени структури, финансови институции, изследователски организации и лица, които се занимават със сложни математически и криптографски дейности, по данни от компаниите за сигурност.

Лаборатория Касперски разполага с образци на Regin. Анализът им показва, че платформата включва множество зловредни инструменти и модули, способни да заразяват компютърни мрежи и да ги контролират отдалечено на всички възможни нива.

Освен това заразените правителствени мрежи в една страна могат да комуникират с мрежите в друга държава и да обменят информация помежду си. По такъв начин киберпрестъпниците събират необходимата информация на сървърите само на една от жертвите – именно това им е позволило да останат незабелязани дълго време.

Най-интересната функция на Regin е възможността за атака на GSM мрежи. Престъпниците могат да извлекат регистрационни данни за контрол на GSM клетките в рамките на телекомуникационната мрежа на даден оператор. По такъв начин те разбират какви разговори се обработват в клетката, препращат позвънявания в други клетки и активират съседни клетки.

Към момента функция за контрол на GSM мрежи не присъства в нито един друг известен шпионски софтуер, отбелязва Лаборатория Касперски.

В доклада на Symantec, публикуван по-рано, се твърди, че Regin вероятно е създаден от висококвалифицирани програмисти на специалните служби и с правителствена подкрепа. Вирусът е засечен да атакува най-често Русия и Саудитска Арабия, сочи още анализът.