Retele GSM, spionate la nivel mondial prin Regin

Regin e prima platformă de atac cibernetic care le permite atacatorilor să acceseze și monitorizeze rețelele GSM.

Echipa Global Research and Analysis Team a Kaspersky Lab a publicat un raport de cercetare despre Regin și caracateristicile acestei amenințări informatice. Astfel, principalele victime ale operațiunii Regin sunt operatori de telecomunicații, instituții guvernamentale și financiare, organizații de cercetare, organizații politice multinaționale și utilizatori individuali implicați în cercetare matematică/criptografică avansată, informează Playtech.ro .

Platforma Regin constă în multiple instrumente periculoase care pot compromite o întreagă rețea organizațională. De asemenea, utilizează o metodă de comunicare complexă între rețelele infectate și serverele de comandă și control, permițând controlul la distanță și transmiterea datelor pe ascuns.

Au fost localizate victime în Algeria, Afghanistan, Belgia, Brazilia, Fiji, Germania, Iran, India, Indonezia, Kiribati, Malaysia, Pakistan, Siria și Rusia. În aprilie 2008, atacatorii au colectat informații administrative care le-au permis să manipuleze cel putin o rețea GSM dintr-o țară din Orientul Mijlociu.

Un modul Regin poate monitoriza sistemele de control ale celulelor GSM, colectând date despre celulele GSM și infrastructura rețelei. Unele mostre Regin par să fi fost create încă din 2003.

Experții Kaspersky Lab au urmărit acest malware începând cu primăvara anului 2012, când au inițiat analiza Regin care părea să fie instrumentul unei campanii sofisticate de spionaj cibernetic. Din când în când, experții Kaspesky Lab descopereau mostre fără o legătură pe mai multe servicii publice de scanare, cu o funcționalitate obscură și fără un context specific.

.Au obținut însă și câteva mostre utilizate în atacuri reale, inclusiv în atacurile împotriva instituțiilor guvernamentale și a operatorilor telecom, descoperind suficiente informații pentru a putea analiza această amenințare în detaliu.

Studiul aprofundat a arătat că Regin nu este doar un program periculos, ci o platformă – un pachet software care constă în multiple module ce pot infecta rețelele organizațiilor vizate, cu scopul de a obține control de la distanță pe toate nivelele posibile. Atacatorii din spatele Regin urmăresc să colecteze date confidențiale din rețelele atacate.