SAN FRANCISCO, BRATISLAVA. Vravia o ňom, že je jedným z najdômyselnejších trójskych koňov, aké boli kedy naprogramované.
Dostal meno Regin a odhalili ho bezpečnostní analytici z firmy Symantec. Podľa ich analýzy špehoval používateľov v počítačoch od roku 2008.
Podľa slov analytikov ide o výnimočný softvér, ktorý používa sofistikované systémy, aby sa v systéme ukryl pred odhalením. Sleduje klávesnicové vstupy, prezerá dokumenty, nazerá do komunikácie. Zaujíma sa dokonca aj o tie súbory, ktoré smeruje do koša. Kto zozbierané dáta využíva nie je zrejmé.
Špionážny nástroj objavili vo veľkých množstvách v Rusku a Saudskej Arábii, v menšom počte ho zaznamenali v Mexiku, Írsku, Indii, Afganistane, Iráne, Belgicku, Rakúsku a Pakistane.
Ukrýval za niekoľko úrovní šifrovania, analytici museli pri jeho analýze používať neštandardné techniky.
Podľa BBC mnohé naznačuje, že šlo o nástroj, za ktorým stojí dlhodobejší vývoj, podobne ako tomu bolo pri známom červe Stuxnet, ktorým sa infiltrovali do jadrového programu Iránu. Predpokladá sa, že aj Regin je vládny nástroj pre špehovanie, bližšie okolnosti však nie sú známe.
Regin je modulárny nástroj, ktorý možno nabalíčkovať podľa potreby funkciami, ktoré sa od neho očakávajú. Rôzne moduly obsluhujú vzdialené ovládanie klávesnice a myši, zbieranie snímok z obrazovky, či sledovanie dátových tokov. Samostatné moduly môžu plniť špecifické úlohy podľa zadania špionáže.
Zatiaľ sa zdá, že bol cielene distribuovaný výhradne vo forme trójskeho koňa. Existujú však indície, že mohol zneužívať nedokumentované chyby niektorých softvérov – napríklad Yahoo Messengera.
Práve cielené využívanie mohlo prospieť k tomu, že bol minimálne od roku 2008 nepovšimnutý, ba dokonca možno od roku 2006. Všetko je stále predmetom skúmania, kým bezpečnostné firmy nahliadnu do svojich archívov a štúdií z minulosti, aby odhalili viac. Náznaky možno už niektorí z nich spozorovali dávnejšie.
